2023年9月28日

Linuxベースの組み込み機器向けセキュリティアプリケーション「Kaspersky Embedded Systems Security for Linux」を新たに提供開始

～リソース制限のある環境下での利用に最適化、アンチマルウェア機能と管理機能により多層防御を実現～

情報セキュリティソリューションを提供する株式会社カスペルスキー（本社：東京都千代田区、代表取締役社長：小林岳夫、以下カスペルスキー）は本日、新たにLinuxベースの組み込み機器向けセキュリティアプリケーション「Kaspersky Embedded Systems Security for Linux (KESS for Linux)」の提供を開始します^※1。法人を対象とし、パートナー経由で販売します。

Fortune Business Insightsのレポートでは、世界のLinux市場は2021年に53億3,000万米ドルと評価され、2029年までに221億5,000万米ドルに成長すると予測されています。この状況に伴い、サイバー犯罪者によるLinux向けの攻撃も増加傾向にあります。当社では2023年1月から6月に、Linuxベースの機器に対する1,450万件を超えるネットワークベースの自動攻撃を確認しています。組み込み機器は、帯域の狭いネットワーク環境下での使用や現場での作業が運用上困難な場合も多くあり、いったん稼働を開始するとソフトウェアのアップデートが行われないまま使用を継続せざるを得ないことが課題となっています。その結果、脆弱（ぜいじゃく）性が放置されたままになり、マルウェア感染のリスクが高くなります。

「Kaspersky Embedded Systems Security (KESS)」は、ATMやPOSなどの組み込み機器向けのセキュリティアプリケーションです。既に提供済みのWindowsベースの組み込み機器を保護する「KESS for Windows」に加えて、今回新たに「KESS for Linux」を同一ライセンスで提供開始します。既にKESSライセンスをお持ちの場合は、追加費用無しでKESS for Linuxをご利用いただけます。

KESS for Linuxには、セキュリティ機能と管理機能を提供する「Kaspersky Embedded Systems Security」と、システム変更監視機能とコンテナスキャン機能を追加実装した「Kaspersky Embedded Systems Security Compliance Edition」の2種類があります。KESS for Linuxを導入することで、進化し続ける高度な脅威から組み込み機器を保護し、システムの堅牢（けんろう）化を実現します。

KL-KESS_Linux-1 図1：Kaspersky Embedded Systems Security for Linux概要

■ KESS for Linuxの主な機能と特長

1. 組み込み機器向けに最適化
帯域の狭いネットワーク、ローエンドハードウェアに搭載された組み込みシステムなど、リソースに制限のある環境でも動作プロセスに影響が出ないよう設計、最適化しており、不要なプロセスでOSに負担をかけることなくデバイスの安全な動作を保証します。

2. 多層防御
リアルタイムおよびオンデマンドスキャン、Web脅威対策、ネットワーク脅威対策といったアンチマルウェア機能に加え、管理機能としてファイアウォール管理、許可されていない外部接続機器の利用を制御するデバイスコントロール、許可されていないアプリケーションの起動を制御するアプリケーション起動コントロールなどによりシステムの堅牢化を支援します。また、ランサムウェアによる共有フォルダの暗号化を防止するアンチクリプター機能や、悪意のあるアクティビティを検知するふるまい検知機能といった最先端のセキュリティ機能を搭載し、一つのアプリケーションで多層防御を実現します。

Kaspersky Embedded Systems Security Compliance Editionでは、セキュリティ機能、管理機能に加えて、システム変更監視機能とDockerコンテナスキャン機能を提供します。システム変更監視機能は、指定された範囲内のファイルに対するコンプライアンスとセキュリティに影響を及ぼす違反を検知し、企業のコンプライアンス順守を支援します。Dockerコンテナスキャン機能は、Dockerコンテナ/イメージ/名前空間を対象にスキャンを実行します。イメージ名によるスキャン対象の指定やイメージの全レイヤーをスキャンするDeepScan設定、脅威検知時のコンテナ/イメージに対するコンテナ停止やイメージ削除といった処理が設定可能で、組み込みシステムの開発環境を脅威から保護します。

3. 豊富な管理機能で端末を集中管理
KESS for Linuxがインストールされた端末を集中管理するための管理コンソール「Kaspersky Security Center^※2」は、厳格なポリシーの適用および管理、コスト削減といったビジネスニーズに応じてオンプレミスまたはクラウドSaaSの管理コンソールから選択できます。また、スタンドアロン運用の場合も、各セキュリティ、管理機能の設定やスキャンタスクの作成、実行などをコマンドラインから管理コンソール利用時と同様に設定可能です。

KL-KESS_Linux-2 図2：オンプレミス管理コンソール画面例（Kaspersky Security Center）

KL-KESS_Linux-3 図3：コマンドラインでのスタンドアロン運用例

■ KESS for Linuxライセンスと価格
Kaspersky Embedded Systems Security:新規1年1ライセンス10,430円(税別)から、新規最低購入数10ライセンス。システム変更監査機能とコンテナスキャン機能を追加実装したKaspersky Embedded Systems Security Compliance Edition：新規1年1ライセンス15,650円(税別)から、新規最低購入数10ライセンス。

■ 参考情報
・Kaspersky Embedded Systems Securityの詳細についてはこちらでご覧いただけます。
・当アプリケーションの評価版をご利用いただけます。こちらのフォームからお問い合わせください。

※1 Kaspersky Embedded Systems Security for Linuxは英語での提供となります。
※2 Kaspersky Security Centerは、KESS for Linuxがインストールされた端末以外にも、エンドポイント保護製品「Kaspersky Endpoint Security for Business」がインストールされた端末も一元管理でき、企業のネットワーク環境全体のセキュリティの把握と管理を実現します。詳細はこちらでご覧いただけます。

本プレスリリースは、2023年9月28日現在の情報を基に作成しています。今後、価格の変更、仕様の変更、バージョンアップなどにより、内容の全部もしくは一部に変更が生じる可能性があります。記載されている製品名などの固有名詞は、各社の商標または登録商標です。