Kaspersky Endpoint Security for Windows(PC 向け)

Kaspersky Endpoint Security for Windowsは、多層防御型セキュリティ、暗号化機能、強力なコントロール機能、一元管理を組み合わせて利用でき、業務遂行に与える影響を最小限に抑えながら、あらゆる種別のサイバー脅威から業務を守り、最適化されたパフォーマンスと信頼性の高いセキュリティを提供します。

カスペルスキーは、毎日30万以上ものマルウェアを検知しています。標的型攻撃やマルウェアキャンペーン、オペレーティングシステムやアプリケーションにおける脆弱性の悪用、フィッシング攻撃やランサムウェア攻撃の数は日々増加しています。業界トップクラスのセキュリティテクノロジーとエンドポイントコントロールやデータ暗号化機能を統合することで、Kaspersky Endpoint Security for Windowsは既知のマルウェアや高度な脅威からビジネスを守ります。また、ビッグデータを解析した脅威インテリジェンス、機械学習、エキスパートによる分析を組み合わせたペルスキー独自のHuMachine™アプローチにより、利用者の作業やITシステムの運用を妨げないように、Windowsベースのエンドポイント、デバイスを保護します。  

Kaspersky Endpoint Security for Windowsは、以下の強力な機能を提供します。 

  • ビジネスに最も重要な資産であるデータと事業継続を保護
  • システムリソースへの影響を最小限に抑え、利用者の利便性を損なうことなく、信頼性が高く、さらに最適なパフォーマンスで運用できるセキュリティシステムが構築できます。
  • 一元管理の統合コンソールを利用して、簡単にセキュリティの導入、設定、および管理することができるためシステム管理者の業務効率が向上します。


本アプリケーション は、以下の製品に含まれています。

Endpoint Security for Business | Core

Endpoint Security for Business | Advanced

Endpoint Security for Business | Select

  • 多層防御の仕組みによる保護
  • ファイルアンチウイルス

    コンピューターのファイルシステムの感染を防止します。メモリーに常駐して、開かれたファイル、保存されたファイル、実行されたファイルにマルウェアが潜んでいないかスキャンしてチェックします。

  • Webアンチウイルス

    ウイルスに感染させる危険なWebサイトや個人情報を盗み取るフィッシングサイトへのアクセスをブロックします。また、ヒューリスティック分析により、スクリプトのリアルタイム評価も行います。

  • メールアンチウイルス

    受信/送信メールにマルウェアがいないかスキャンします。POP3、SMTP、IMAP、MAPI、NNTPプロトコルで送受信されるメールをインターセプトし、マルウェアを検知した場合は、駆除や削除を行います。

  • メッセンジャーアンチウイルス

    ユーザーがメッセンジャークライアント経由で送受信したメッセージをインターセプトし、セキュリティを脅かすURLが含まれていないかスキャンします。メッセンジャークライアント経由でファイルが転送されることがありますが、保存しようするとファイルアンチウイルス機能にてファイルがスキャンされます。

  • クラウドプロテクション(Kaspersky Security Network)

    世界中よりカスペルスキーのクラウドに収集されたリアルタイムの脅威情報をもとに、最新のマルウェアや脅威への迅速な対応を実現しています。また、不正プログラムの検知率を向上させ、誤検知を低減させます。

  • アプリケーション監視(システムウォッチャー)

    システムウォッチャー機能により、危険な一連の処理を格納したBehavior Stream Signatures(BSS)と照らし合わせ、アプリケーションの動作と一致しないか監視します。また、システムウォッチャーが収集した情報に基づいて、駆除の実行中にマルウェアによって実行された処理をロールバックします。 。

  • 脆弱性モニター

    コンピューター上で実行されているアプリケーションおよびユーザーが起動したアプリケーションに脆弱性が潜んでいないか、脆弱性スキャンをリアルタイムで実行し、検知します。

  • 脆弱性攻撃ブロック(Automated Exploit Protection)

    OSやソフトウェア(Java、Adobe Flash Player、IEなど)の脆弱性を悪用した攻撃の防御に特化した技術で、脆弱性攻撃特有の動作パターンを監視し、攻撃をブロックします。

  • ファイアウォール

    LANおよびインターネットへの接続中、コンピューターはマルウェアや、OSとアプリケーションの脆弱性を利用する攻撃にさらされます。ファイアウォールは、事前に設定したネットワークルールに従ってすべてのネットワークアクティビティをフィルタリングします。ネットワークパケットルールではプログラムに関係なくネットワークパケットを制限したり、アプリケーションネットワークルールで特定のアプリケーションのネットワークアクティビティを制限できます。

  • ホスト型侵入防止システム(HIPS)

    エンドポイント上のファイアウォールと連携し、アプリケーションに割り当てられている「信頼レベル」に従って、アプリケーションのネットワーク動作を制限します。

  • ネットワーク攻撃防御

    ネットワークに接続中のPCが外部からポートスキャン、DoS攻撃、バッファーオーバーフローなどの手法で攻撃された場合、攻撃元からの接続を遮断します。

  • コントロール機能(アプリケーション、デバイス、Web)
  • ※以下のライセンスで使用可能   

    Kaspersky Endpoint Security for Business – Advanced

    Kaspersky Endpoint Security for Business – Select

  • アプリケーションコントロール

    アプリケーションの起動と権限を制限し、アプリケーションが危険を及ぼす可能性のある処理を実行するのを防ぎます。カスペルスキーはリアルタイムに更新されるホワイトリストを提供しており、ホワイトリスクに登録されていないアプリケーションをブロックする「デフォルト拒否」ポリシーを容易に実行できます。

  • デバイスコントロール

    デバイスやバスの種類、またはデバイスのシリアル番号でデバイスのアクセス権限(読み書き)をコントロールします。データ漏洩や未承認のデバイス経由でマルウェアに感染するリスクを軽減します。

  • Webコントロール

    特定のWebサイトやカテゴリ(アダルト、ギャンブル、ゲームなど)のサイトへのユーザーアクセスを制御(許可、ブロック、警告)します。企業ネットワークから不適切なサイトへのアクセスを防止できる他、業務に不要なサイトへのアクセスをブロックして従業員の生産性を向上できます。

  • データ暗号化
  • ※以下のライセンスで使用可能

    Kaspersky Endpoint Security for Business – Advanced

    Kaspersky Encryption for Endpoint (Kaspersky Endpoint Security for Business - Select向けのオプションライセンスです )

  • ディスク暗号化

    ディスクの暗号化により、PCの盗難・紛失時の情報漏洩を防止します。また、OS起動前のプリブート認証で、第三者によるPC起動を防ぎます。スマートカードやトークンによる二要素認証に対応しています。

  • ファイル暗号化

    指定した拡張子やフォルダー単位で暗号化します。アプリケーションの実行ファイルを指定することで、そのアプリケーションが作成するファイルを自動で暗号化することもできます(例.機密データを取り扱うアプリケーションは作成ファイルを暗号化)。

  • リムーバブルドライブ暗号化

    ドライブ全体の暗号化、もしくはファイル単位の暗号化のいずれも可能です。ポータブルモードを使用すれば、暗号化した状態で外部にファイルを持ち出しできます(ファイルを開く際にパスワード認証)。

  • 暗号化機能も統合管理

    アンチマルウェア機能など他のエンドポイントセキュリティ機能と同じポリシーで、暗号化機能を管理できます。一般的には別ポリシーでの管理となる製品が多く、管理が複雑になってしまいます。

  • セキュリティの一元管理
  • 統合管理コンソール

    管理ツールKaspersky Security Centerは、管理者向けに統合管理コンソールを提供しており、管理端末の一元管理を可能とします。管理端末のセキュリティ設定やステータス把握を容易に行うことができます。

  • セキュリティ設定の適用やタスクの実行

    管理端末をグループ化し、グループごとに最適なセキュリティ設定(検知時の動作や、ヒューリスティック分析のレベルなど)を適用することができます。また、カスペルスキー製品を効果的に運用するため、ウイルス定義データベースの更新や、コンピューターのスキャンなどのタスクを設定することが可能です。

  • 通知とレポート

    管理端末のステータスを監視し、セキュリティインシデントが発生した場合、対象の端末と問題に関する情報を管理者に通知します。また、マルウェアや脅威の検知状況や、各種タスクに関するレポートを生成します。

多層防御セキュリティで利用者の業務効率を最大化

Kaspersky Endpoint Security for Windowsは、企業が直面するあらゆる脅威から多層防御で保護します。先進的なセキュリティテクノロジーでエンドポイントに脅威が侵入する危険性を最小限に抑え、脅威を確実に検知してブロックします。クラウドベースの脅威インテリジェンスの情報を活用して、誤検知と業務遂行を妨げないように、最新の脅威に迅速に対応します。

  • 次世代のセキュリティ技術

    Kaspersky Lab独自のHuMachine™アプローチは、ビッグデータを解析した脅威インテリジェンス、機械学習、エキスパートによる分析を組み合わせることで、より強固な多層防御を実現します。それらを緊密に連携させることで各要素の強みが最大化され、より高い保護が可能になります。

  • 強力なクラウドベースの脅威インテリジェンスの活用

    Kaspersky Security Network(KSN)は、世界中でカスペルスキーをご利用中のお客様から同意を得た上で、脅威に関するデータを匿名化して収集しています。このクラウドベースの脅威インテリジェンスでは、疑わしいファイルから大量のメタデータを収集、蓄積しており、コンテンツ全体を分析することなくファイルやURLの安全性を迅速かつ正確に判断することができます。これにより、既知の脅威だけでなく、未知の脅威からも瞬時に保護することができます。

  • 疑わしい動作の検知*

    システムウォッチャーテクノロジーは、ワークステーションで実行されるアプリケーションの疑わしい動作を検知、分析することで、ランサムウェアを含む新しい脅威から保護します。万一、マルウェアによる攻撃が発生した場合、マルウェアはブロックされ、マルウェアによって行われた動作はすべて自動的にロールバックされます。

    * Windows PCでのみ有効な機能

  • 脆弱性を狙った攻撃からの保護*

    カスペルスキーの脆弱性攻撃ブロック(AEP)テクノロジーは、脆弱性監視機能と組み合わせることで、ネットワーク上で通信されているオペレーティングシステムやアプリケーションに潜む脆弱性をマルウェアが悪用できないようにします。AEPは、Adobe Reader、Internet Explorer、Microsoft Office、Javaなど、標的になりやすいアプリケーションを集中的に監視し、未知の脅威に対する保護レベルを強化します。

    * Windows PCでのみ有効な機能

  • 企業ネットワークをサイバー攻撃から保護

    ポートスキャン、DoS攻撃、バッファオーバーラン攻撃など、企業ネットワークを標的にする脅威は増え続けています。Kaspersky Endpoint Security for Windowsに搭載されているネットワーク攻撃防御テクノロジーは、企業ネットワーク上の疑わしいふるまいを検知し監視します。疑わしい動作が確認された場合の対応策を事前に設定しておくことができます。


セキュリティと生産性を向上させる柔軟なコントロール機能

WindowsPC向けのアプリケーションコントロール、Webコントロールおよびデバイスコントロールが統合して利用できるため、企業で利用するアプリケーションを管理、インターネットへのアクセス状況を監視・制限することでマルウェアや外部へのデータ漏洩リスクを低減できます。コントロールツール機能のひとつであるアプリケーション起動コントロールは、Windowsのファイルサーバーでも利用できます。

  • アプリケーションコントロールで利用するホワイトリストとブラックリスト

    企業では多くのアプリケーションが利用されており、危険性が疑われるアプリケーションと安全なアプリケーションを識別して管理し続けることは、非常に困難な作業です。アプリケーションコントロールは、業務で利用できるアプリケーションをシステム管理者が設定、管理することで、悪意のあるソフトウェアからシステムを保護します。  

    業務で利用するアプリケーションをホワイトリストまたはブラックリストを利用してコントロールします。利用できるアプリケーションをホワイトリストで管理する場合、システム管理者は、ホワイトリストに登録されたアプリケーションを除くすべてのアプリケーションをブロックするデフォルト拒否ポリシーを実行できます。企業で利用するアプリケーションを管理するためのホワイトリストを個別に作成したり、安全なアプリケーションのリストに手動で追加したり、またカスペルスキーのカテゴリリストと合わせて作成することができます。カスペルスキーでは、ホワイトリストを専門に管理している技術者が、アプリケーションに危険性がないかどうかを確認してから、ホワイトリストが登録されているアプリケーションデータベースに追加します。このデータベースには、13億以上ものファイルが含まれており、その数は1日100万ファイルのペースで増え続けています。 

    カスペルスキーをご利用のお客様は、このデータベースにアクセスしてそのまま利用することも、自社のセキュリティ要件に合わせて調整することもできます。本番環境に適用する前にテストモードを利用して、基幹業務で利用されるアプリケーションが誤って起動できなくなったり、業務に支障がないことを確認できます。安全性が確認されたアプリケーションがホワイトリストが登録されているデータベースに追加されていくため、効率性とセキュリティが向上し、システム管理者がアプリケーションの安全性を確認する作業が軽減され、他の業務に取り組む時間を増やすことができます。

    この他に、デフォルト許可ポリシーを利用して管理できます。この場合、システム管理者は特定のアプリケーションの利用を禁止し、ブラックリストに登録されていないすべてのアプリケーションの利用を許可します。デフォルト許可ポリシーにより、ブラックリストに登録されているゲーム、torrentファイルによってダウンロードされてしまうソフトウェア、その他の危険性が疑われるアプリケーションがネットワーク上で実行しないように制限または禁止にすることができます。システム管理者は自社で使用するリストを個別に作成したり、カスペルスキーが定義したカテゴリと合わせてリストを作成することで、効率的にリストの作成・更新ができ、業務での利用を許可していないアプリケーションの実行を防止することができます。

  • アプリケーション権限のコントロール

    一部のアプリケーションが悪意のあるアプリケーションに分類されていない場合でも、業務に影響を与える動作をしてしまう場合があります。カスペルスキーのアプリケーション権限コントロール(ホストベース侵入防止システム - HIPS)は、アプリケーションに割り当てられている「信頼レベル」に従ってエンドポイント上の動作を制限し、システムファイルやユーザーファイルなどの特定のリソースにアクセスするアプリケーションの権限を制限します。オーディオ機器や録画機器へのアクセス権限も管理できます。

  • ネットワーク上で利用できるデバイスのコントロール

    承認されていないデバイスがネットワークにアクセスできないようにするため、カスペルスキーのデバイスコントロールでは、ユーザーまたはユーザーグループごとに、特定の時間に特定の種別のデバイスへのアクセスコントロールを設定できます。Active Directoryと連携させることで詳細な管理やポリシーの割り当てが可能になります。管理者はマスクを使用してデバイスコントロールのルールを作成し、必要に応じて複数のデバイスをホワイトリストに登録できます。Kaspersky Endpoint Security for Windowsは、リムーバブルUSBデバイス上で実行されたすべての「削除およびコピー」操作を記録し、CD/DVDにおけるファイルの「読み取りおよび書き込み」操作に関する利用者のアクセス権限を管理します。

  • インターネットアクセスの監視とコントロール

    カスペルスキーのWebコントール機能では、インターネットへアクセスするポリシーを設定し、コンテンツの種別、リソースの種別や名前、またはURLごとに、特定のWebサイトへのアクセスを許可または禁止することができます。また、Active Directoryと連携させて、ユーザー情報を利用したポリシーを設定することが可能です。


暗号化機能で紛失または盗難にあった端末のデータ保護

Kaspersky Endpoint Security for Windowsの暗号化機能により、ラップトップ、タブレット、USBメモリ、その他のリムーバブルメディアをさらに保護が強化され、万一、盗難または紛失にあった場合でも保存されているデータが第三者によって利用されることを防止します。Microsoft BitLockerの管理は、サーバーを暗号化するオプション機能です。

  • 規格に準拠した強力な暗号化

    Kaspersky Endpoint Security for Windowsは、AES-256暗号化アルゴリズムを採用しており、Intel AES-NIをサポートすることで、強力な暗号化機能を提供し、コンピューターやデバイスに保存されている重要な情報が外部に漏洩しないように保護します。万一、紛失暗号化されたファイルが紛失や盗難によって外部に流出しても、第三者が暗号化されたデータにアクセスすることはできないよう保護されています。カスペルスキーの暗号化はFIPS 140-2に準拠しています。

  • ディスク全体の暗号化とファイルレベルの暗号化

    ディスク全体の暗号化(FDE)は、物理ディスク全体を暗号化するため、個々のファイルを暗号化することなく容易に実行できます。ファイルレベルの暗号化(FLE)では、ネットワークで共有されているデータを安全に保護します。どちらの暗号化モードも、ハードディスクまたはとリムーバブルドライブに適用できます。Microsoft BitLockerを利用した管理では、OS組み込み型の暗号化テクノロジーを利用しているため、利用者の利便性を損なうことなくハードウェアの互換性を高めることができます。

  • シングルサインオンとスマートカード/トークンのサポート 

    認証には、シングルサインオンとスマートカード/トークンを利用して、2要素認証が可能になるため、暗号化されたコンピューターやデバイスのセキュリティをより強化します。


一元管理でシステム管理者の作業効率向上

Windowsベースのエンドポイントは、リモートからKaspersky Security Centerを経由してセキュリティの設定と管理でき、また企業のネットワーク構成を問わずエンドポイントを管理できるため、システム管理者の作業効率が向上し、作業負担も軽減します。企業が運用しているWindows PCやWindowsサーバーにKaspersky Endpoint Security for Windowsを導入から企業のセキュリティ要件に沿ったセキュリティポリシーの適用、エンドポイントコントロールやデータ暗号化の設定、およびシステムの保護状態を監視とレポート生成などが一元管理の統合コンソールを利用して、総合的な管理業務を効率よく行うことができます。

システムや利用者のパフォーマンスを低下させないセキュリティ

カスペルスキーのセキュリティテクノロジーは、システムリソースの消費を抑え、利用者の利便性を損なわないよう考慮されており、高いパフォーマンスで高度なセキュリティ機能を提供します。カスペルスキーが取り組んでいる継続的なパフォーマンス改善の成果は、第三者機関によって認められています。

システム要件は、こちらをご参照ください。

Kaspersky Endpoint Security for Business

Kaspersky Endpoint Security

ソリューションデータシート