Kaspersky Endpoint Security for Windows (Windows PCとWindowsサーバーの保護)

Kaspersky Endpoint Security for Windowsは、多層防御型セキュリティ、暗号化機能、強力なコントロール機能、一元管理を組み合わせて利用でき、業務遂行に与える影響を最小限に抑えながら、あらゆる種別のサイバー脅威から業務を守り、最適化されたパフォーマンスと信頼性の高いセキュリティを提供します。

カスペルスキーは、毎日30万以上ものマルウェアを検知しています。標的型攻撃やマルウェアキャンペーン、オペレーティングシステムやアプリケーションにおける脆弱性の悪用、フィッシング攻撃やランサムウェア攻撃の数は日々増加しています。業界トップクラスのセキュリティテクノロジーとエンドポイントコントロールやデータ暗号化機能を統合することで、Kaspersky Endpoint Security for Windowsは既知のマルウェアや高度な脅威からビジネスを守ります。また、脅威インテリジェンスに関するビッグデータ、機械学習、技術者の専門知識を組み合わせたカペルスキー独自のHuMachine™アプローチにより、利用者の作業やITシステムの運用を妨げないように、Windowsベースのエンドポイント、デバイス、サーバーを保護します。

Kaspersky Endpoint Security for Windowsは、以下の強力な機能を提供します。

  • ビジネスに最も重要な資産であるデータと事業継続を保護
  • システムリソースへの影響を最小限に抑え、利用者の利便性を損なうことなく、信頼性が高く、さらに最適なパフォーマンスで運用できるセキュリティシステムが構築できます。
  • 一元管理の統合コンソールを利用して、簡単にセキュリティの導入、設定、および管理することができるためシステム管理者の業務効率が向上します。
  • 多層防御セキュリティで利用者の業務効率を最大化

    Kaspersky Endpoint Security for Windowsは、企業が直面するあらゆる脅威から多層防御で保護します。先進的なセキュリティテクノロジーでエンドポイントに脅威が侵入する危険性を最小限に抑え、脅威を確実に検知してブロックします。クラウドベースの脅威インテリジェンスの情報を活用して、誤検知と業務遂行を妨げないように、最新の脅威に迅速に対応します。 

    • 次世代テクノロジーの提供 

      Kaspersky Lab独自のHuMachine™アプローチは、脅威インテリジェンスに関するビッグデータ、機械学習、技術者の専門知識を組み合わせることで、より強固な多層防御を実現しています。それらを緊密に連携させることで各要素の強みが最大化され、より高い保護が可能になります。 

    • 強力なクラウドベースの脅威インテリジェンスの活用

      Kaspersky Security Network(KSN)は、世界中でカスペルスキーをご利用中のお客様から同意を得た上で、脅威に関するデータを匿名化して収集しています。このクラウドベースの脅威インテリジェンスでは、疑わしいファイルから大量のメタデータを収集、蓄積しており、コンテンツ全体を分析することなくファイルやURLの安全性を迅速かつ正確に判断することができます。これにより、既知の脅威だけでなく、未知の脅威からも瞬時に保護することができます。 

    • 疑わしい動作の検知* 

      システムウォッチャーテクノロジーは、ワークステーションで実行されるアプリケーションの疑わしい動作を検知、分析することで、ランサムウェアを含む新しい脅威から保護します。万一、マルウェアによる攻撃が発生した場合、マルウェアはブロックされ、マルウェアによって行われた動作はすべて自動的にロールバックされます。

      * Windows PCでのみ有効な機能

    • 脆弱性を狙った攻撃からの保護*

      カスペルスキーの脆弱性攻撃ブロック(AEP)テクノロジーは、脆弱性監視機能と組み合わせることで、ネットワーク上で通信されているオペレーティングシステムやアプリケーションに潜む脆弱性をマルウェアが悪用できないようにします。AEPは、Adobe Reader、Internet Explorer、Microsoft Office、Javaなど、標的になりやすいアプリケーションを集中的に監視し、未知の脅威に対する保護レベルを強化します。 

      * Windows PCでのみ有効な機能

    • 企業ネットワークをサイバー攻撃から保護

      ポートスキャン、DoS攻撃、バッファオーバーラン攻撃など、企業ネットワークを標的にする脅威は増え続けています。Kaspersky Endpoint Security for Windowsに搭載されているネットワーク攻撃防御テクノロジーは、企業ネットワーク上の疑わしいふるまいを検知し監視します。疑わしい動作が確認された場合の対応策を事前に設定しておくことができます。

    セキュリティと生産性を向上させる柔軟なコントロール機能

    WindowsPC向けのアプリケーションコントロール、Webコントロールおよびデバイスコントロールが統合して利用できるため、企業で利用するアプリケーションを管理、インターネットへのアクセス状況を監視・制限することでマルウェアや外部へのデータ漏洩リスクを低減できます。コントロールツール機能のひとつであるアプリケーション起動コントロールは、Windowsのファイルサーバーでのみ利用できます。 

    • アプリケーションコントロールで利用するホワイトリストとブラックリスト

      多くの新しいアプリケーションが販売されており、その数は増え続けています。危険性が疑われるアプリケーションと安全なアプリケーションを識別して管理し続けることは、非常に困難な作業です。アプリケーションコントロールは、業務で利用できるアプリケーションをシステム管理者が設定、管理することで、悪意のあるソフトウェアからシステムを保護します。  

      業務で利用するアプリケーションをホワイトリストまたはブラックリストを利用してコントロールします。利用できるアプリケーションをホワイトリストで管理する場合、システム管理者は、ホワイトリストに登録されたアプリケーションを除くすべてのアプリケーションをブロックするデフォルト拒否ポリシーを実行できます。企業で利用するアプリケーションを管理するためのホワイトリストを個別に作成したり、安全なアプリケーションのリストに手動で追加したり、またカスペルスキーのカテゴリリストと合わせて作成することができます。カスペルスキーでは、ホワイトリストを専門に管理している技術者が、アプリケーションに危険性がないかどうかを確認してから、ホワイトリストを登録するアプリケーションデータベースに追加します。このデータベースには、13億以上ものファイルが含まれており、その数は1日100万ファイルのペースで増え続けています。 

      カスペルスキーをご利用のお客様は、このデータベースにアクセスしてそのまま利用することも、自社のビジネス要件に合わせて調整することもできます。本番環境に適用する前にテストモードを利用して、基幹業務で利用されるアプリケーションが誤って起動できなくなったり、業務に支障がないことを確認できます。安全性が確認されたアプリケーションがホワイトリストが登録されているデータベースに追加されていくため、効率性とセキュリティが向上し、システム管理者がアプリケーションの安全性を確認する作業が軽減され、他の業務に取り組む時間を増やすことができます。

      この他に、デフォルト許可ポリシーを利用して管理できます。この場合、システム管理者は特定のアプリケーションの利用を禁止し、ブラックリストに登録されていないすべてのアプリケーションの利用を許可します。デフォルト許可ポリシーにより、ブラックリストに登録されているゲーム、torrentファイルによってダウンロードされてしまうソフトウェア、その他の危険性が疑われるアプリケーションがネットワーク上で実行しないように制限または禁止にすることができます。システム管理者は自社で使用するリストを個別に作成したり、カスペルスキーが定義したカテゴリと合わせてリストを作成することで、効率的にリストの作成・更新ができ、業務での利用を許可していないアプリケーションの実行を防止することができます。

    • アプリケーション権限のコントロール 

      一部のアプリケーションが悪意のあるアプリケーションに分類されていない場合でも、業務に影響を与える動作をしてしまう場合があります。カスペルスキーのアプリケーション権限コントロール(ホストベース侵入防止システム - HIPS)は、アプリケーションに割り当てられている「信頼レベル」に従ってエンドポイント上の動作を制限し、システムファイルやユーザーファイルなどの特定のリソースにアクセスするアプリケーションの権限を制限します。オーディオ機器や録画機器へのアクセス権限も管理できます。 

    • ネットワーク上で利用できるデバイスのコントロール

      承認されていないデバイスがネットワークにアクセスできないようにするため、カスペルスキーのデバイスコントロールでは、時間帯、地理的な位置、デバイス種別にもとづいて設定できます。Active Directoryと連携させることで詳細な管理やポリシーの割り当てが可能になります。管理者はマスクを使用してデバイスコントロールのルールを作成し、必要に応じて複数のデバイスをホワイトリストに登録できます。Kaspersky Endpoint Security for Windowsは、リムーバブルUSBデバイス上で実行されたすべての「削除およびコピー」操作を記録し、CD/DVDにおけるファイルの「読み取りおよび書き込み」操作に関する利用者のアクセス権限を管理します。

    • インターネットアクセスの監視とコントロール

      カスペルスキーのWebコントール機能では、インターネットへアクセスするポリシーを設定し、コンテンツの種別、リソースの種別や名前、またはURLごとに、特定のWebサイトへのアクセスを許可または禁止することができます。また、Active Directoryと連携させて、ユーザー情報を利用したポリシーを設定することが可能です。

    暗号化機能で紛失または盗難にあった端末のデータ保護

    Kaspersky Endpoint Security for Windowsの暗号化機能により、ラップトップ、タブレット、USBメモリ、その他のリムーバブルメディアをさらに保護が強化され、万一、盗難または紛失にあった場合でも保存されているデータが第三者によって利用されることを防止します。Microsoft BitLockerの管理は、サーバーを暗号化するオプション機能です。

    • 規格に準拠した強力な暗号化

      Kaspersky Endpoint Security for Windowsは、AES-256暗号化アルゴリズムを採用しており、Intel AES-NIをサポートすることで、強力な暗号化機能を提供し、コンピューターやデバイスに保存されている重要な情報が外部に漏洩しないように保護します。万一、紛失暗号化されたファイルが紛失や盗難によって外部に流出しても、第三者が暗号化されたデータにアクセスすることはできないよう保護されています。カスペルスキーの暗号化はFIPS 140-2に準拠しています。

    • ディスク全体の暗号化とファイルレベルの暗号化

      ディスク全体の暗号化(FDE)は、物理ディスク全体を暗号化するため、個々のファイルを暗号化することなく容易に実行できます。ファイルレベルの暗号化(FLE)では、ネットワークで共有されているデータを安全に保護します。どちらの暗号化モードも、ハードディスクまたはとリムーバブルドライブに適用できます。Microsoft BitLockerを利用した管理では、OS組み込み型の暗号化テクノロジーを利用しているため、利用者の利便性を損なうことなくハードウェアの互換性を高めることができます。

    • シングルサインオンとスマートカード/トークンのサポート 

      認証には、シングルサインオンとスマートカード/トークンを利用して、2要素認証が可能になるため、暗号化されたコンピューターやデバイスのセキュリティをより強化します。

    一元管理でシステム管理者の作業効率向上

    Windowsベースのエンドポイントは、リモートからKaspersky Security Centerを経由してセキュリティの設定と管理でき、また企業のネットワーク構成を問わずエンドポイントを管理できるため、システム管理者の作業効率が向上し、作業負担も軽減します。企業が運用しているWindows PCやWindowsサーバーにKaspersky Endpoint Security for Windowsを導入から企業のビジネス要件に沿ったセキュリティポリシーの適用、エンドポイントコントロールやデータ暗号化の設定、およびシステムの保護状態を監視とレポート生成などが一元管理の統合コンソールを利用して、総合的な管理業務を効率よく行うことができます。

    システムや利用者のパフォーマンスを低下させないセキュリティ

    カスペルスキーのセキュリティテクノロジーは、システムリソースの消費を抑え、利用者の利便性を損なわないよう考慮されており、高いパフォーマンスで高度なセキュリティ機能を提供します。カスペルスキーが取り組んでいる継続的なパフォーマンス改善の成果は、第三者機関によって認められています。 

    製品のご購入

    Kaspersky Endpoint Security for Windowsは以下の製品に含まれています。

    • バージョン 10.3.0.6294: システム要件

      本製品が正常に機能するには、コンピューターが以下の要件を満たしている必要があります:

      一般要件:

      • クロック周波数 1 GHz 以上のプロセッサ(SSE2 命令セット対応)
      • RAM:
        • 1 GB(32 ビットオペレーティングシステム)
        • 2 GB(64 ビットオペレーティングシステム)
      • ハードディスク:2 GB の空き容量

      オペレーティングシステム:

      • Microsoft Windows 10 Pro / Enterprise x86 / x64
      • Microsoft Windows 10 Enterprise x86 / х64

      Microsoft Windows 10 サポートについて詳しくは、こちらの記事を参照してください。

      • Microsoft Windows 8.1 Pro x86 / х64
      • Microsoft Windows 8.1 Enterprise x86 / х64
      • Microsoft Windows 8 Pro x86 / х64
      • Microsoft Windows 8 Enterprise x86 / х64
      • Microsoft Windows 7 Professional x86 / х64 SP1 以降
      • Microsoft Windows 7 Enterprise x86 / х64 SP1 以降
      • Microsoft Windows 7 Ultimate x86 / х64 SP1 以降

      サーバーOSを保護するためにはKESB Select(サーバー・クライアント)またはAdvancedライセンスが必要です。

      • Microsoft Windows Server 2016 х64

      Microsoft Windows Server 2016 サポートについて詳しくは、 こちらの記事を参照してください。

      • Microsoft Windows Server 2012 R2 Standard x64
      • Microsoft Windows Server 2012 Foundation х64
      • Microsoft Windows Server 2012 Standard х64
      • Microsoft Small Business Server 2011 Standard х64
      • Microsoft Windows Server 2008 R2 Standard х64 SP1
      • Microsoft Windows Server 2008 R2 Enterprise х64 SP1
      • Microsoft Windows Server 2008 Standard x86 / x64 SP2
      • Microsoft Windows Server 2008 Enterprise x86 / x64 SP2

      重要!以下のオペレーティングシステムがサポートされなくなりました:

      • Microsoft Windows XP 
      • Microsoft Windows Vista 
      • Microsoft Windows Embedded 
      • Microsoft Windows Server 2003 
      • Microsoft Windows Server 2003 R2 

      上記のオペレーティングシステムにインストールした本製品はサポートされません。

      サーバープラットフォームサポートの制限:

      • ReFS ファイルシステムのサポートに制限があります。
      • Server Core およびクラスターモード構成 はサポートされません。
      • ディスク暗号化(Kaspersky FDE)とファイルの暗号化は、サーバープラットフォームではサポートされません。

      サポートされる仮想プラットフォーム:

      • VMWare ESXi 6.0.0 3620759
      • Microsoft Hyper-V 3.0
      • Citrix XenServer 7.0
      • Citrix XenDesktop 7.13
      • Citrix Provisioning Services 7.13

      機能と制限:

      • Hyper-V 仮想マシンではハードディスク暗号化(FDE)がサポートされません。
      • Citrix 仮想プラットフォームではハードディスク暗号化(FDE)とファイルおよびフォルダーの暗号化(FLE)がサポートされません。

      仮想プラットフォームに関するその他の詳細事項については、こちらの記事を参照してください。

A part of

貴社のビジネスにとって最適なセキュリティ製品とは?