最大限の保護
オプトインの保護レイヤーによる多層的なセキュリティ
- 各デバイスのリソースで対応可能な最大限の保護を実現
- 進化を続けるサイバー脅威や未知の脅威に対する最先端の保護
- 強力な自己保護メカニズムにより、直接的な妨害を含むリスクを軽減
- 導入によるビジネスプロセスへの影響を最小限に抑制
組み込みシステムを利用する際の課題
リソースの制限
システムリソースに制限があると、パフォーマンスに大きな影響を与えることなく通常のエンドポイントセキュリティを使用することはできません。
特定の攻撃ベクトル
アーキテクチャと運用モードが特定の目的に特化しているため、攻撃対象領域が通常のコンピューターとは異なります。
無人の公共設備
組み込みデバイスは遠隔地や公共の場で使用されるため、直接的な妨害を受けるリスクが高く、メンテナンスにも影響があります。
脆弱な接続
低速な接続や不安定な接続は、保護や管理性に影響を及ぼします。
データセキュリティとコンプライアンス要件
組み込みデバイスで処理される財務データや個人情報は機密性が高く、規制の対象となります。
古すぎるソフトウェア、新しすぎるソフトウェア
多くの組み込みデバイスでは、脆弱性を抱えた旧式のOSを使用するケースが多く、最新のセキュリティソリューションの多くはそれらをサポートしていません。また、新しいLinuxシステム向けの保護機能も、ほとんど提供されていません。
目的に特化した保護のメリット
あらゆる構成とパワーレベルのシステムを最大限に保護
リソース使用率と互換性を最適化
新旧の低リソースシステムを確実に保護
- WindowsとLinuxのどちらをベースにしたシステムもサポート
- リソースの制約によるパフォーマンスへの影響はなし
- 遠隔地でも接続環境が不十分でも、問題なく機能
- サポート対象外のOSを使用するレガシー機器も保護
コンプライアンスとデータの安全
データセキュリティ規制と業界規制を遵守
- セキュリティの強化によりインシデントを削減
- 変更監視で保護をさらに強化
- カスペルスキーのネイティブSIEMとサードパーティのSIEMをサポートし、説明責任の遂行とインシデント調査を実現
ホワイトペーパー
組み込みシステム向けのセキュリティソリューションの基盤となる技術、原則、インテリジェンスに関する詳細は、当社のホワイトペーパーを参照してください。
主な特徴
製品サイクル全体をサポート
システムハードニング
大部分の組み込みシステムの基幹となり、使用する必要があるものだけを許可
アプリケーションコントロール
業界標準の技術により、業務に関連しないあらゆるものの実行(マルウェアを含む)を防止
デバイスコントロール
不正な周辺機器の使用によって発生する、感染や意図しない変更から保護
アップデートの制御
正当なアップデート処理の悪用を防止
自己保護
システム侵害を引き起こす可能性がある、搭載アプリケーションのソフトウェアアップデートの妨害を阻止
保護
悪意のある活動を検知して防御
マルウェア対策
高度な技術を積み重ねて多層化し、既知と未知の脅威を検知してブロック
脆弱性攻撃ブロック
OSとソフトウェアのコンポーネントにおける脆弱性の悪用を防止
ネットワーク脅威対策
組み込みデバイスへの攻撃ベクトルとして一般的である、ネットワークベースの攻撃をブロック
変更監視
組み込みシステムのソフトウェアに対する不正な変更をリアルタイムで防止
ファイル変更監視
ポリシーの定義に従って重要なシステムコンポーネントや任意のファイルへの変更を検知
レジストリアクセス監視
Windowsレジストリに対するミッションクリティカルな変更や管理者の設定による変更を追跡
Windowsイベントログ監視
システムログとアラートを監視し、好ましくない活動を示す兆候を検知
管理とレポート
組み込みシステムのセキュリティを安全かつ簡単に監視・運用
Kaspersky Security Centerと統一されたインターフェイス
組み込みシステムのセキュリティを、ITセキュリティインフラの有機的な一部分として管理
オンプレミスまたはクラウドホスティング
オンプレミスまたはクラウドホスティングのコンソールのどちらを管理に使用するかを、ユーザーが選択可能
SIEMのサポート
Kaspersky Unified Monitoring & Analysisプラットフォームに加え、広く使用されている各種サードパーティソリューション をサポート
ローカルコンソールとコマンドラインのサポート
CLIのサポートとローカルで使用できるGUIにより、柔軟なメンテナンスが可能
