KasperskyEndpoint Security for Linux

次世代の脅威に対抗できる保護機能

Kaspersky Endpoint Security for Linuxのベースとなるのは、世界で最もテストされ、最多の受賞歴を持つセキュリティです。セキュリティエキスパートの最高レベルの専門知識とともに、ビッグデータの脅威インテリジェンスと機械学習が活用されています。何層ものセキュリティによりメモリ内やブートセクターであっても既知の高度な脅威を検知します。

• ゼロデイ攻撃からのリアルタイム保護

  ゼロデイマルウェアへの迅速な対応は、カスペルスキーの真のサイバーセキュリティ機能の要です。Kaspersky Security Network（KSN）は、世界中の数百万のノードから送られる匿名の脅威データを処理する高度なクラウドシステムで、先進のデータサイエンステクノロジーを活用してすべてのユーザーにほぼリアルタイムで脅威情報を提供します。

  この俊敏な対応により、ゼロデイ攻撃を受けて脅威情報がエンドポイントで利用できない状況でも、KSNがKaspersky Endpoint Security for Linuxと連携して脅威を防ぐことができます。ビッグデータにより疑わしいファイルの大量の脅威メタデータを処理することで、コンテンツをすべて分析しなくてもファイルの安全性をわずかな時間で正確に判断します。これも、多くのレイヤーを持つ *nix エンドポイントのセキュリティ向上に貢献しています。

• ふるまい検知

  ふるまい検知はプロアクティブ防御を行うもので、不審なふるまいパターンを特定、抽出して、高度な脅威からシステムを効果的に保護します。

• リムーバブルドライブのスキャン

  コンピューターへの接続時にリムーバブルドライブをスキャンすることにより、リムーバブルドライブを経由したエクスプロイトなどの攻撃から保護することができます。

• ネットワーク脅威対策

  ネットワーク脅威対策は、ポートスキャン、サービス妨害攻撃、バッファオーバーランなどのネットワーク上の脅威を阻止します。ネットワークアクティビティを常に監視し、不審なふるまいを検知した場合は、事前に定義した対応を行います。

• ウェブ脅威対策とフィッシング対策

  ウェブ脅威対策は、Web トラフィック内の脅威についてほぼ 100% の脅威検知率を実現し、有害なスクリプトをブロックします。

  ウェブ脅威対策は、フィッシングサイトへのアクセスを試みる Web トラフィックがないかを監視し、試みがあった場合はそのサイトへのアクセスをブロックします。フィッシングの脅威や悪意のあるアドレスではないか Web ページ上のリンクをチェックするために、Kaspersky Endpoint Security ではアプリケーションデータベース、ヒューリスティック分析、およびKaspersky Security Network のデータを利用します。

• アプリケーション起動コントロールでLinuxのワークロードを強化します

  アプリケーションコントロールは攻撃範囲を劇的に減らす、最も効率的で最もリソースを必要としないテクノロジーの1つです。私たちのアプリケーションコントロールにより、拒否リストと許可リストモードを実行し、特定の不要なアプリケーションを手動でブロックしたり、許可されたものに含まれないすべてのアプリケーションをブロックしたりできるようになります。アプリケーションコントロールの管理を簡単にするために、管理者はアプリケーションをカテゴリに分けることができます。ユーザーまたはユーザーグループベースの制御ルールを設定することで動作を微調整することもできます。

• デバイス経由の攻撃被害の軽減

  デバイスコントロールにより、デバイス接続時の感染からコンピューターを保護したり、データの消失や漏洩を防止したりできます。

• 一箇所でのネットワークリスクの制御

  Kaspersky Security for Linux では、セキュリティ管理と制御のシングルポイントであるKaspersky Security Centerから、Linux OS 内蔵のファイアウォールのルールやポリシーの作成、ネットワークアクティビティログやセキュリティインシデントの確認ができます。

• ランサムウェアを防ぐ

  Kaspersky Security for Linuxは、独自の暗号化攻撃ブロックメカニズムを備え、同じネットワークの別のマシンから悪意のあるプロセスを実行して共有リソース上のファイルを暗号化する試みをブロックします。保護対象の共有フォルダーを常に監視し、格納されたファイルの状態を追跡します。暗号化の試みが検知されるとすぐに、攻撃元のマシンのサーバーアクセスをブロックし、暗号化プロセスを停止して、企業のデータ損失を防止します。

• 規制要件に適合

  機密データの安全は、どの企業にとってもセキュリティの最優先課題です。Kaspersky Security for Linuxはそのために必要な機能を備え、セキュリティを強化してPCI DSS/SWIFT使用の要件などの主要原則への適合をサポートします。ファイル整合性監視は、重要なファイルとディレクトリ内の不正な変更を追跡し、システムファイル、ログ、主要アプリケーションの整合性を保証します。

• 実行ファイルのインベントリを作成します

  法令遵守のためであっても、定期的に行われるセキュリティー監査が近づいているからであっても、Linuxのワークロードで実行ファイルのインベントリを作成できます。実行ファイルのリストはアプリケーションの制御ルールを設定するのにも使うことができます。

DevOpsに適したセキュリティ

Kaspersky Endpoint Security for Linuxは、コンテナー、イメージ、リポジトリをオンデマンドでスキャンし、ランタイムを脅威から保護します。また、柔軟にCI/CDパイプラインに統合できます。

• コンテナベースのデプロイと脅威をスキャンするAPI

  コンテナベースの簡単なデプロイとなっているため、ご自身の開発環境に迅速に脅威をスキャンするサービスを設定することができます。REST APIとパイプラインスクリプティングの事例により自動化が簡単に行われ、開発におけるプラクティスが安全になることを保証します。

• コンテナー化されたプラットフォームのランタイムを保護

  コンテナー化された環境を保護することで、アプリケーションの開発、パッケージ化、公開がより安全に行えるようになります。Kaspersky Endpoint Security for Linuxは、DockerやCRI-O、PodmanやrunCなどのコンテナ化されたプラットフォームやエンジン向けのさまざまなセキュリティ機能を備えています。ファイルが脅威にさらされていないかをオンアクセススキャン(OAS)し、ふるまいをリアルタイムで保護することで、脆弱性攻撃、権限昇格、コンテナエスケープの試みを防止します。名前空間の対応も行い、脅威を及ぼすエンティティが見つかれば隔離します。また、エンティティの侵害が検知されたときに実施する処理を細かく制御できます。

• スキャン範囲を柔軟に制御できるオンデマンドスキャンタスク

  コンテナ、画像、ローカルおよびリモートの両リポジトリをオンデマンドでスキャンすることで、リポジトリから脅威を常に排除し、開発のニーズを満たします。名前空間の監視、マスクベースの柔軟なスキャン範囲制御、コンテナの各種レイヤーのスキャン機能により、セキュア開発のベストプラクティスを強制できます。

• 「Security as Code」アプローチの実現

  Kaspersky Endpoint Security for Linuxにより、「Security as Code」アプローチを実現できます。Kaspersky Endpoint Security for Linuxのオンデマンドスキャンを利用することで、DevOpsをDevSecOpsに進化させることが可能になります。これにより、リーンソフトウェア開発と、アプリケーションのジャストインタイム構築／パッケージ作成／配信を制御された安全な方法で、プロセスの速度を落とすことなく実施できます。

  CI/CDプラットフォーム（Jenkinsなど）と統合することで、パイプラインの構築と自動化が簡素化されます。

ハイパフォーマンスな保護機能を提供する低フットプリントソリューション

Kaspersky Endpoint Security for Linuxは、他のプログラムやシステム全体のパフォーマンスへの影響を最小限に抑えるよう特別に設計された製品です。グラフィカルユーザーインターフェイスはLinux用に最適化され、コマンドライン管理機能の改善により、タスクの実行と毎日のレポート作成が簡単に行えます。

• カーネルレベルでパフォーマンスをロードバランス

  リソースロードバランシングと最適化されたスキャンテクノロジーは、信頼できるプロセスを除外するオプションとともにシステム全体のパフォーマンスを高めながら、保護のためのシステム要件を低減します。（PCやサーバーの負荷が低いときや負荷が大きいときにシステムリソースを再割り当て）Kaspersky Endpoint Security for Linuxは、fanotify（カーネル内部オブジェクト）によるオンアクセススキャンと互換性を持ち、優れたスキャンパフォーマンスを提供します。

  サーバーソフトウェアのアップデート中にアンチウイルススキャンをバックグラウンドモードで実行している場合、サーバーのダウンタイムを短縮することができます。

• 不要なリソース消費を排除

  Kaspersky Endpoint Security for Linuxは、オンデマンドのスキャンとスケジュールスキャンによりローカルハードディスク、メディアドライブ、共有ファイルシステムと分散ファイルシステムのスキャンを行い、リソース使用率を最適化します。

  以下のようなさまざまな設定により、パフォーマンスを損なうことなく高い保護レベルを保証します。

  • 非特権ユーザーのファイルスキャンのスケジューリング
  • アンチマルウェア保護レベルの調整
  • 選択スキャンを有効化する例外の指定

  Kaspersky Endpoint Security for Linuxは、ネットワーク共有を監視して制御し、ファイルに変更があると自動でスキャンを行って確実なリソース最適化を実現します。

優れた一元管理機能 – 混在するIT環境でも優れた利便性を実現

IT資産とセキュリティの管理に費やす時間とリソースを節約できます。エンドポイントの状況が「一目で」分かるKaspersky Security Centerのコンソールが、すべてのLinuxエンドポイントに強力なセキュリティ制御と管理を提供します。

レポート作成、グループや個人のタスクとユニバーサルポリシーの設定、スキャン設定の管理などが、Windows、macOS、Androidなどの他のプラットフォームのセキュリティ管理コンソールと同じ画面から行えます。

• シンプルな導入作業とカーネル更新プロセス

  x86とx64プラットフォームのアプリケーションインストールはわずか数分で完了し、1つのパッケージだけで済みます。X64ワークステーションやサーバーでの実行に追加の互換パッケージは必要ありません。

  ワークステーションやサーバーのカーネル更新後の再インストールやセットアップは不要で、確実にアンチマルウェア保護を起動して実行できます。

• スキャンタスクをカスタマイズして構成設定を配信

  Kaspersky Security Centerで効率よくグループのタスクとポリシープロファイルを設定して、社内のLinux保護をカスタマイズすることができます。さまざまなタスクとタスク優先度に合わせて、セキュリティの微調整を行います。

  管理オプションには以下の3つがあります。

  • Kaspersky Security Center MMCコンソール
  • Kaspersky Security Center Webコンソール
  • Kaspersky Security Center クラウドコンソール(日本では未提供)

ご購入方法

Kaspersky Endpoint Security for Linuxは以下の製品に含まれています。

• Kaspersky Endpoint Security for Business Advanced
• Kaspersky Endpoint Security for Business Select
• Kaspersky Hybrid Cloud Security
• Kaspersky Hybrid Cloud Security Enterprise