Kaspersky Endpoint Security for Windows(PC 向け)

法人向けのWindowsセキュリティ対策ソフトウェアです。未知の脅威に対抗する防御テクノロジーを搭載し、コントロール機能でユーザーのアプリケーション、デバイス、Webの使用を制限して、システムとデータのセキュリティレベルを強化します。また、データ暗号化機能により、情報漏洩リスクを低減します。



本アプリケーション は、以下の製品に含まれています。

Endpoint Security for Business | Core

Endpoint Security for Business | Advanced

Endpoint Security for Business | Select

  • 多層防御の仕組みによる保護
  • ファイルアンチウイルス

    コンピューターのファイルシステムの感染を防止します。メモリーに常駐して、開かれたファイル、保存されたファイル、実行されたファイルにマルウェアが潜んでいないかスキャンしてチェックします。

  • Webアンチウイルス

    ウイルスに感染させる危険なWebサイトや個人情報を盗み取るフィッシングサイトへのアクセスをブロックします。また、ヒューリスティック分析により、スクリプトのリアルタイム評価も行います。

  • メールアンチウイルス

    受信/送信メールにマルウェアがいないかスキャンします。POP3、SMTP、IMAP、MAPI、NNTPプロトコルで送受信されるメールをインターセプトし、マルウェアを検知した場合は、駆除や削除を行います。

  • メッセンジャーアンチウイルス

    ユーザーがメッセンジャークライアント経由で送受信したメッセージをインターセプトし、セキュリティを脅かすURLが含まれていないかスキャンします。メッセンジャークライアント経由でファイルが転送されることがありますが、保存しようするとファイルアンチウイルス機能にてファイルがスキャンされます。

  • クラウドプロテクション(Kaspersky Security Network)

    世界中よりカスペルスキーのクラウドに収集されたリアルタイムの脅威情報をもとに、最新のマルウェアや脅威への迅速な対応を実現しています。また、不正プログラムの検知率を向上させ、誤検知を低減させます。

  • アプリケーション監視(システムウォッチャー)

    システムウォッチャー機能により、危険な一連の処理を格納したBehavior Stream Signatures(BSS)と照らし合わせ、アプリケーションの動作と一致しないか監視します。また、システムウォッチャーが収集した情報に基づいて、駆除の実行中にマルウェアによって実行された処理をロールバックします。 。

  • 脆弱性モニター

    コンピューター上で実行されているアプリケーションおよびユーザーが起動したアプリケーションに脆弱性が潜んでいないか、脆弱性スキャンをリアルタイムで実行し、検知します。

  • 脆弱性攻撃ブロック(Automated Exploit Protection)

    OSやソフトウェア(Java、Adobe Flash Player、IEなど)の脆弱性を悪用した攻撃の防御に特化した技術で、脆弱性攻撃特有の動作パターンを監視し、攻撃をブロックします。

  • ファイアウォール

    LANおよびインターネットへの接続中、コンピューターはマルウェアや、OSとアプリケーションの脆弱性を利用する攻撃にさらされます。ファイアウォールは、事前に設定したネットワークルールに従ってすべてのネットワークアクティビティをフィルタリングします。ネットワークパケットルールではプログラムに関係なくネットワークパケットを制限したり、アプリケーションネットワークルールで特定のアプリケーションのネットワークアクティビティを制限できます。

  • ホスト型侵入防止システム(HIPS)

    エンドポイント上のファイアウォールと連携し、アプリケーションに割り当てられている「信頼レベル」に従って、アプリケーションのネットワーク動作を制限します。

  • ネットワーク攻撃防御

    ネットワークに接続中のPCが外部からポートスキャン、DoS攻撃、バッファーオーバーフローなどの手法で攻撃された場合、攻撃元からの接続を遮断します。

  • コントロール機能(アプリケーション、デバイス、Web)
  • ※以下のライセンスで使用可能   

    Kaspersky Endpoint Security for Business – Advanced

    Kaspersky Endpoint Security for Business – Select

  • アプリケーションコントロール

    アプリケーションの起動と権限を制限し、アプリケーションが危険を及ぼす可能性のある処理を実行するのを防ぎます。カスペルスキーはリアルタイムに更新されるホワイトリストを提供しており、ホワイトリスクに登録されていないアプリケーションをブロックする「デフォルト拒否」ポリシーを容易に実行できます。

  • デバイスコントロール

    デバイスやバスの種類、またはデバイスのシリアル番号でデバイスのアクセス権限(読み書き)をコントロールします。データ漏洩や未承認のデバイス経由でマルウェアに感染するリスクを軽減します。

  • Webコントロール

    特定のWebサイトやカテゴリ(アダルト、ギャンブル、ゲームなど)のサイトへのユーザーアクセスを制御(許可、ブロック、警告)します。企業ネットワークから不適切なサイトへのアクセスを防止できる他、業務に不要なサイトへのアクセスをブロックして従業員の生産性を向上できます。

  • データ暗号化
  • ※以下のライセンスで使用可能

    Kaspersky Endpoint Security for Business – Advanced

  • ディスク暗号化

    ディスクの暗号化により、PCの盗難・紛失時の情報漏洩を防止します。また、OS起動前のプリブート認証で、第三者によるPC起動を防ぎます。スマートカードやトークンによる二要素認証に対応しています。

  • ファイル暗号化

    指定した拡張子やフォルダー単位で暗号化します。アプリケーションの実行ファイルを指定することで、そのアプリケーションが作成するファイルを自動で暗号化することもできます(例.機密データを取り扱うアプリケーションは作成ファイルを暗号化)。

  • リムーバブルドライブ暗号化

    ドライブ全体の暗号化、もしくはファイル単位の暗号化のいずれも可能です。ポータブルモードを使用すれば、暗号化した状態で外部にファイルを持ち出しできます(ファイルを開く際にパスワード認証)。

  • 暗号化機能も統合管理

    アンチマルウェア機能など他のエンドポイントセキュリティ機能と同じポリシーで、暗号化機能を管理できます。一般的には別ポリシーでの管理となる製品が多く、管理が複雑になってしまいます。

  • セキュリティの一元管理
  • 統合管理コンソール

    管理ツールKaspersky Security Centerは、管理者向けに統合管理コンソールを提供しており、管理端末の一元管理を可能とします。管理端末のセキュリティ設定やステータス把握を容易に行うことができます。

  • セキュリティ設定の適用やタスクの実行

    管理端末をグループ化し、グループごとに最適なセキュリティ設定(検知時の動作や、ヒューリスティック分析のレベルなど)を適用することができます。また、カスペルスキー製品を効果的に運用するため、ウイルス定義データベースの更新や、コンピューターのスキャンなどのタスクを設定することが可能です。

  • 通知とレポート

    管理端末のステータスを監視し、セキュリティインシデントが発生した場合、対象の端末と問題に関する情報を管理者に通知します。また、マルウェアや脅威の検知状況や、各種タスクに関するレポートを生成します。

  • 未知の脅威を防御

    既知の脅威だけでなく、未知の脅威からも守れるテクノロジーを搭載しています。例として以下の機能が挙げられます。

  • 振る舞い分析

    - 実行中のプログラムの動作を追跡し、マルウェア特有の動作パターン(Behavior Stream Signatures)との一致性を監視  

    - アプリケーションの実行をエミュレート(疑似実行)し、疑わしい処理が検知された場合、実行をブロック

  • 脆弱性攻撃ブロック

    - OSやアプリケーション(Adobe ReaderやJavaなど)の脆弱性を悪用した攻撃の防御に特化したテクノロジー

    エクスプロイト(脆弱性を突く攻撃)特有の動作を識別してブロック

  • コントロール機能でセキュリティレベルを強化

    アプリケーション、デバイスの使用や、Webアクセスを適切に制限するコントロール機能で、セキュリティレベルを強化できます。危険を及ぼす可能性のあるアプリケーションの実行や、未承認のリムーバブルデバイスの使用をブロックします。また、アダルトや暴力など不適切なサイトへのアクセスを防止します。

  • ※以下のライセンスで使用可能

    Kaspersky Endpoint Security for Business – Advanced

    Kaspersky Endpoint Security for Business – Select

  • データ暗号化で重要な情報の漏洩を防止

    ディスク暗号化、ファイル暗号化、リムーバブルドライブの暗号化が可能です。指定した特定のアプリケーションが作成するファイルのみを自動で暗号化することもできます(例.機密データを取り扱うアプリケーションの作成ファイルは暗号化)。この暗号化機能は、アンチマルウェア機能など他のエンドポイントセキュリティ機能と同じポリシーで管理できます(一般的には別ポリシーとなってしまう製品が多い)。

  • ※以下のライセンスで使用可能

    Kaspersky Endpoint Security for Business – Advanced

  • ハードウェア要件
    • Intel Pentium 1 GHz 以上
    • 1 GB RAM
    • ハードディスクの空き容量 2 GB 以上
  • 一般要件
    • Microsoft Internet Explorer 7.0 以降
    • Microsoft Windows インストーラー 3.0 以降
    • インターネット接続(アプリケーションのアクティベーション、定義データベースのアップデートとアプリケーションモジュールのアップデートに使用)
  • オペレーティングシステム
    • Microsoft Windows 10 Pro / Enterprise x86 / x64*
    • Microsoft Windows 8.1 Pro / Enterprise x86 / x64
    • Microsoft Windows 8 Pro / Enterprise x86 / x64
    • Microsoft Windows 7 Professional / Enterprise / Ultimate x86 / x64 SP1 以降
    • Microsoft Windows 7 Professional / Enterprise / Ultimate x86 / x64
    • Microsoft Windows Vista x86 / x64 SP2 以降
    • Microsoft Windows XP Professional x86 SP3 以降
    • Windows Embedded POSReady 7 x86 / x64ファイル単位の暗号化(FLE)およびディスク全体の暗号化(FDE)機能はサポートしていません。
    • Windows Embedded Standard 7 + SP1 x86 / x64ファイル単位の暗号化(FLE)およびディスク全体の暗号化(FDE)機能はサポートしていません。

    * Windows 10 Anniversary Update のサポートの詳細についてはリンクをご参照ください。