Kaspersky Endpoint Security for Windows

ノートPC、デスクトップ、タブレット、サーバー向け


Windowsは、多くの企業で利用されているため、常にサイバー犯罪者の標的になっています。

次世代のサイバー脅威からビジネスを保護するには、Windowsに組み込まれているセキュリティ機能だけでは十分とは言えません。しかし、複数のテクノロジーを追加すると、管理が複雑化し、運用の効率に課題が生じます。

Kaspersky Endpoint Security for Windowsは、世界で最も多くのテストに参加し、最高の評価を獲得しているセキュリティアプリケーションです。次世代テクノロジーを利用して、すべてのWindowsのエンドポイントとそのデータを保護します。

このアプリケーションは、次世代の多層防御、さらにプロアクティブなセキュリティ層(アプリケーション、Webおよびデバイスの管理など)を備えています。また脆弱性とパッチ管理、データ暗号化、さまざまなシステム管理ツールセットに加え、EDR対応のエンドポイントエージェントと統合されています。カスペルスキーの法人向け製品ポートフォリオにおけるこの主力製品は、以下の豊富な機能と特長を備えています。

  • ビジネスで最も重要な資産であるデータの保護、企業の信頼性、事業継続性を維持します。
  • 単一のコンソールから、統合されたポリシーの実装と管理を容易に行うことができ、効率性が確保されます。
  • 第三者評価機関が実施したテストにて、お客様に最高の保護機能を提供することが実証されています。
  • 将来を見据えた製品の開発・研究戦略に基づいて、すべてのテクノロジーが自社で開発されています。
  • 既存のインフラストラクチャに適合します。

ビジネス向けの真のサイバーセキュリティの内容とカスペルスキーのテクノロジーに関するお客様の評価については、こちらをご覧ください。

  • 機械学習による高度な脅威からの保護

    第三者評価機関によってテストされたカスペルスキーの包括的な製品は、次世代の多層保護を用いて、エンドポイントに脅威が侵入する危険性を最小限に抑えると同時に、侵入された場合でも確実に検知してブロックします。

    HIPS、KSN、ふるまい検知、脆弱性攻撃ブロックなどのシグネチャレスのコンポーネントによって、脅威を検知することができます。保護機能として、実行前は静的な機械学習、実行後は動的な機械学習を活用しています。ふるまい検知では、実際のプロセスアクティビティをリアルタイムで分析し、悪意のある特長を明らかにします。アラームにフラグを設定し、プロセスを終了を行い、その後修復エンジンが変更のロールバックを実行します。

    • 所有コストを削減

      カスペルスキーの数理モデルは、2MBの軽量なクライアント側パッケージを使用して、10万以上のサンプルを分析し、1,000万ものふるまいのログを使用して、モデルに「学習」させます。当社の巨大ナレッジシステムデータベースには、50TBのデータと40億以上のハッシュという膨大なインテリジェンスデータが含まれていますが、これらはお客様のシステムのリソースやパフォーマンスに影響を与えません。

      次世代テクノロジーによる保護機能は、第三者評価機関のテストで実証されているように、最短の対応時間と最小限の誤検知率で最高レベルの保護を提供するように設計されています。パフォーマンスレベルの最適化により、使用するリソースやエネルギーを低減し、TCOを削減できます。

      保護コンポーネントのクラウドモードが追加された最新バージョンのKaspersky Endpoint Security for Windowsでは、次のようなソリューションを実現できます。

      • インストールサイズの半減により、迅速な配置が可能
      • ディスクおよびRAMの消費量を削減
      • ネットワーク負荷を削減
    • インターネット閲覧に潜む危険性にリアルタイムで対処

      2018年の第3四半期だけでも、カスペルスキーのテクノロジーによって2億5,000万を超えるユニークURLが悪意のあるURLと認識されました。お気に入りの信頼できるWebサイトや企業ノードでも、不正アクセスや改ざんなどの被害を受け、日常業務が危険にさらされる可能性があります。

      Kaspersky Endpoint Security for Windowsは、クラウドベースの脅威インテリジェンスネットワークであるKaspersky Security Network(KSN)を活用します。世界中に分散した数百万ものノードが、現実世界の脅威インテリジェンスを当社のシステムにフィードします。これにより、大量攻撃を含む、新たに発生した脅威や進化する脅威にも、ほぼリアルタイムで対応できます。

      KSNは、エンドポイントにセキュリティ層を追加し、全コンテンツの分析不要で、URLやファイルの安全性を迅速かつ正確に決定できます。応答時間はわずか0.02秒と、従来の保護方法より大幅に高速です。

      Webの脅威に対する保護コンポーネントは、HTTPSトラフィックをスキャンして、最新の脅威を傍受、識別、ブロックします。これには、暗号化によりシステムへの侵入が検知されなかったものも含まれます。これらの機能により、快適なエンドユーザーエクスペリエンスを実現しながら、優れた保護を提供します。

    • ネットワークベースの露出を大幅に削減

      Network Threat Protectionは、企業ネットワークへの攻撃を識別し、ブロックします。 Network Threat Protectionは、メモリにすでにダウンロードされているプロセスを変更することによって悪意のあるコードが実行される、バッファオーバーラン攻撃などによる感染の拡大を防ぐことができる唯一のコンポーネントです。 ネットワーク攻撃防御機能では、ARPプロトコルの脆弱性を悪用してデバイスのMACアドレスをスプーフィングする攻撃から保護します。

    • ランサムウェア、ファイルレス攻撃、管理者アカウントの乗っ取りをブロック

      サイバー犯罪者はツールやスクリプトを使用して、管理者パスワードを収集することで、感染したホストのリモート操作を可能にします。また従来の保護エンジンで攻撃をブロックできないように、正規のユーティリティを使用して、ファイルレス攻撃を仕掛けることもあります。さらに、脅威の絶え間ない進化や、ランサムウェアの拡散が追い打ちをかけます。2017年は、膨大な数の暗号化ランサムウェア攻撃が発生した年として永遠に記憶されることでしょう。

      ワークステーション、共有フォルダ、ファイルサーバー上の不審なアクティビティを検知および分析し、ふるまい分析を使用して進化し続ける脅威を検知します。このような脅威は、侵入防止ステージにおけるエミュレートされたアクティビティではなく、それらの実際の動作を識別することによって検知します。Kaspersky Labのふるまい検知は、ランサムウェアを含めた、最新の高度な脅威からも保護します。成功しなかった攻撃も検知して、マルウェアをブロックし、すでに実行されている悪意のある改変は自動ロールバックによってすべて元に戻されます。

    • リスクを気にすることなくオープンソースアプリケーションを開発、実行

      Windows Subsystem for Linux(WSL)は、Windows 10上で*NIX/Linuxアプリケーションを使用可能にする一般的なサブシステムです。WSLファイル、アプリケーション、およびトラフィックのスキャンによって、このサブシステムも保護します。

    • 広く使われるソフトウェアに対するゼロデイ攻撃を遮断

      カスペルスキーの脆弱性攻撃ブロックは、マルウェアが動作して、ソフトウェアまたはオペレーティングシステムの脆弱性を悪用するのを防止します。Adobe® Reader、Microsoft® Internet Explorer®、Microsoft® Office®、Javaなど、標的にされることが特に多いアプリケーションを監視し、未知のゼロデイ脅威に対する保護を強化します。

    • 次世代テクノロジーの状況を明示

      カスペルスキーは、ビッグデータを解析した脅威インテリジェンスや機械学習とセキュリティ専門家の専門知識を組み合わせることで、サイバーセキュリティインシデントを防止するだけでなく、それらを予見、検知し、対応する業界トップクラスのインテリジェンスを生成します。各保護機能や、検知、ブロックされた脅威など、結果はリアルタイムで確認できます。

    • 攻撃や侵入をより迅速に検知

      Kaspersky Endpoint Security for Windowsのインスタンスは、Endpoint Detection and Response(EDR)と統合することで、ワークステーションおよびサーバー上のセンサーとして機能します。これにより、ユーザーの生産性に影響を与えずに、大量のデータをキャプチャし、分析することができます。侵入の痕跡(IoC)とファイルの検体とのマッチングなど、侵入の証拠を調査が可能で、高度な脅威ハンティングを行うことができます。

    さまざまなプラットフォームに対応した単一の管理コンソール

    単一のコンソールからすべてのエンドポイントの制御と管理を簡単に行うことができるため、IT資産とセキュリティの管理にかかる時間とリソースを削減できます。 ユニバーサルポリシーで、特定の設定やパラメータの定義や複製が可能です。

    • エアギャップネットワークや多様化したネットワークを超えて実装が可能

      Active Directoryドメインの有無にかかわらず、独自のウィザードでネットワーク全域に容易に展開できます。ネットワークがインターネットから物理的に切り離されている場合でも、エンドポイント保護を展開して維持できます。

    • 拡張可能な管理機能

      ロールベースのモデルによって、異なるエンドポイントグループや管理タスクを異なる管理者に割り当て、各管理者がそれぞれの任務に関連するツールやデータのみにアクセスできるように、管理コンソールをカスタマイズできます。

    • 改竄からの保護

      Kaspersky Endpoint Security for Windowsは、その保護機能の整合性とシステムの安全性を守り、機能を無効化しようとする試みを傍受してブロックすることもあります。

    あらゆるビジネスに対応する暗号化とデータ保護

    FIPS 140-2およびCCのEAL2+認定済みの暗号化機能でデータを保護するか、Microsoft BitLocker組み込みの管理機能でOS組み込みの暗号化機能を有効にします。

    • データ漏洩を防止

      ノートPCが盗難にあった場合でもストレージデバイスの紛失の場合でも、暗号化することで、犯罪者や閲覧権限がない人による機密データへのアクセスを防ぎます。Kaspersky Endpoint Security for Windowsでは、Advanced Encryption Standard(AES)の256ビットのアルゴリズムを使用し、またIntel® AES-NIのサポートにより高速での暗号化を実現します。

    • 保存データを保護

      物理的なハードディスクでディスク全体の暗号化(FDE)が動作し、「一括暗号化」の施策が実行が容易です。暗号化するアイテムをエンドユーザーが決定する必要はありません。ディスク全体の暗号化によって、プリブート認証が可能であり、信頼できる認証層として、オペレーティングシステムの外部で安全な不正防止環境を保証します。

    • データ共有とバックアップを保護

      カスペルスキーのファイルレベルの暗号化では、任意のハードディスク上の特定のファイルやフォルダーのデータの暗号化が可能です。これにより、システム管理者は、場所やファイルの種別などの属性に基づいて自動的にファイルを暗号化できます。ユーザーは暗号化された、自己解凍式のパッケージも容易に作成できます。こうすることで、データがバックアップに保存されるときやリムーバブルデバイス、メール、ネットワーク、またはWebで共有されるときに、データが確実に保護されます。

    • 一元管理と一元的選択

      アンチマルウェア、デバイスコントロール、および他のエンドポイントセキュリティ設定と同じポリシーの下で暗号化設定を適用することは、優れた手法といえます。これにより、統合された一貫性のあるポリシーを最良の方法で実践できます。たとえば、承認済みUSBデバイスのノートPCへの接続を認めながら、そのデバイスに暗号化ポリシーを適用できます。これらの設定は、カスペルスキーのエンドポイントセキュリティの管理を行っている同じ管理コンソールから行います。

      パスワードを忘れた場合やハードディスクが破損した場合でも、優れた一元管理型の緊急復旧手順を用いて、データを復旧し復号化できます。Microsoft® BitLocker®の管理が組み込まれているため、OS組み込み型の暗号化を使用して、単一コンソールからどのテクノロジーを使用し、管理するかを決定できます。

    ポリシーの更新と漏洩防止のためのクラウドを利用した管理機能

    Web、デバイス、およびアプリケーションの管理を一元化したホスト型侵入防止機能は、攻撃対象範囲を減らし、ユーザーの安全と生産性を保つのに役立ちます。 カスペルスキー専用の動的なホワイトリストラボでは、信頼できる25億以上のプログラムを集めたデータベースを常時監視し、更新しています。このデータベースは、エンドポイントと自動的に同期されるため、管理者の日常業務が簡素化されます。

    管理を容易にするために、強力なエンドポイントコントロールが、Active Directoryおよび次世代のアンチマルウェアによる保護と密接に統合された同じ管理コンソールから管理できるようになっています。これにより、包括的なポリシーの設定をすばやく容易に実行できます。

    • 不適切なリソースの使用を管理

      Webコントロールによって、BitTorrentの使用を阻止し、データ漏洩の可能性を防止します。Webコントロールの新カテゴリの「暗号通貨とマイニング」は、管理者がクリックするだけで、さまざまな暗号通貨のマイニングWebサイトをブロックします。管理者は、従業員がエンドポイントで直接アクセスできるカテゴリのWebサイトを監視、フィルタリング、および管理できます。これらのカテゴリは、毎月多数の新しいリソースで定期的に更新されます。カテゴリをエンドポイントと同期すると、ユーザーが企業ネットワークに接続していないときでもポリシーが適用されます。ポリシーは柔軟に設定できるため、一定の時間帯のみネットワークの閲覧を許可することができます。また、Active Directoryとの統合により、ポリシーを社内全体にすばやく簡単に適用できます。

    • 攻撃にさらされるリスクを低減

      動的なホワイトリストを利用するアプリケーションコントロールは、具体的なバージョンを含め、どのソフトウェアの実行を許可するかを完全に管理することで、ゼロデイ攻撃のリスクを大幅に低下させます。従業員が個人のソフトウェアやゲームなどをPCにインストールし、企業ネットワークをリスクにさらしたり、同時に生産性が低下するというようなシャドーITのシナリオも想定されます。ブラックリストに記載されているアプリケーションはブロックされ、承認済み、および信頼されたアプリケーションの情報は動的なホワイトリストのデータベースに保存されるため、運用を滞らせることはありません。

    • 自動でPCの強靭化を実現

      アダプティブアノマリーコントロールは、組織の各ロールに最も高い許容レベルのセキュリティを適用するためのサポートを自動的に実行します。最初に特定の動作を監視し、ユーザーとアプリケーションの動作に関する情報を収集した後、個々のユーザーレベルに至るまで特定の行動パターンを識別して学習します。アプリケーションがこのパターンに対して異常なふるまいを示した場合、そのアプリケーションはブロックされます。この際、エンドユーザー側での通常の業務を妨げることはありません。

    • 機密データおよび記録デバイスへのアクセスを制限

      アプリケーションが、悪意のあるアプリケーションに分類されていない場合でも、業務に影響を与える動作を実行してしまう場合があります。

      本製品では、割り当てられている信頼レベルに従ってアプリケーション権限を制限し、機密データのような重要なリソースへのアクセスを制限します。ホスト型侵入防止機能は、ローカルおよびクラウドのKSNのレピュテーションデータベースと連携して、アプリケーションを管理し、重要なシステムリソース、オーディオ録音デバイス、およびビデオ録画デバイスへのアクセスを制限します。

      カスペルスキーはデフォルトのHIPS設定やさまざまなアプリケーションの制限を膨大に保管しています。これにより、管理者の負担を軽減しながら、特定の設定の管理は管理者側で行うことができます。

    • 公衆Wi-FiやUSBデバイスに関連した脅威を阻止

      安全でない可能性がある公衆Wi-Fiネットワークにユーザーが接続するのを防ぐために、名前、暗号化/認証の種別に基づいて信頼できるネットワークのリストを生成できます。また、アクティブなネットワーク接続の追加をブロックすることで、ネットワークブリッジの作成を防止できます。

      USBポートを無効にしても、リムーバブルデバイスの問題を必ずしも解決できるわけではありません。たとえば、4Gモデムを接続できなければ、ユーザーの生産性に影響が及びます。カスペルスキーのデバイスコントロールでは、ネットワーク接続とデバイス種別のレベルでより詳細な管理が可能であるため、このような問題も解決できます。カスペルスキーの暗号化テクノロジーとの統合により、特定のディスク種別に暗号化ポリシーを適用できます。さらに、以下のような対応も可能です。

      • 許可するデバイスのルールを作成する
      • デバイスに対する読み取り/書き込み権限を設定する
      • 削除/コピー操作をログに記録する
      • デバイスコントロールをActive Directoryのユーザーと対応させる

       

    製品のご購入

    Kaspersky Endpoint Security for Windowsは以下の製品に含まれています。

  • 最新版の必要条件についてはカスペルスキーのナレッジベースを参照してください。

    • 一般要件

      • ハードディスク上に2GBの空きディスク容量
      • Intel Pentium 1 GHzプロセッサ(SSE2命令セットをサポートするもの、または互換性のある同等のプロセッサ)
      • RAM:32ビットOSの場合は1GB(64ビットOSの場合は2GB)
    • オペレーティングシステム

      • Microsoft Windows 10 Pro / Enterprise x86 / x64*
      • Microsoft Windows 8.1 Pro / Enterprise x86 / x64
      • Microsoft Windows 8 Pro / Enterprise x86 / x64
      • Microsoft Windows 7 Professional / Enterprise / Ultimate x86 / x64 SP1以降
      • Microsoft Windows Server 2019 x64**
      • Microsoft Windows Server 2016 x64**
      • Microsoft Windows Server 2012 Standard / Foundation / Essentials x64 Edition以上
      • Microsoft Windows MultiPoint Server 2012 x64 Edition
      • Microsoft Windows Small Business Server 2011 Essentials / Standard x64 Edition
      • Microsoft Windows Server 2008 R2 Standard / Enterprise x86/x64 Edition SP1以上

      *Microsoft Windows 10オペレーティングシステムのサポートについて詳しくは、テクニカルサポートのナレッジベースの記事13036をご覧ください

      **Microsoft Windows Server 2016オペレーティングシステムのサポートについて詳しくは、Tテクニカルサポートのナレッジベースの記事13036をご覧ください

    • 仮想プラットフォーム

      • VMware Workstation 14
      • VMWare ESXi 6.5
      • Microsoft Hyper-V 2016
      • Citrix XenServer 7.2
      • Citrix XenDesktop 7.14
      • Citrix Provisioning Services 7.14
    • サブスクリプション版のバージョン要件

      このアプリケーションはKaspersky Endpoint Security for Businessの一部として利用できます。柔軟な月額ライセンスのサブスクリプション版でもご購入いただけます。サブスクリプション版の利用可否については、販売パートナーまでお問い合わせください。また、アプリケーションのシステム要件については、こちらをご覧ください。

以下の製品に含まれています:

    製品選びでお困りの場合はお問い合わせください。