Kaspersky Endpoint Security for Windows

ノートPC、デスクトップ、タブレット、サーバー向け


Windowsは、多くの企業で利用されているため、常にサイバー犯罪者の標的になっています。

次世代のサイバー脅威からビジネスを保護するには、Windowsに組み込まれているセキュリティ機能だけでは十分とは言えません。しかし、複数のテクノロジーを追加すると、管理が複雑化し、運用の効率に課題が生じます。

Kaspersky Endpoint Security for Windowsは、世界で最も多くのテストに参加し、最高の評価を獲得しているセキュリティアプリケーションです。次世代テクノロジーを利用して、すべてのWindowsのエンドポイントとそのデータを保護します。

このアプリケーションは、次世代の多層防御、さらにプロアクティブなセキュリティ層(アプリケーション、Webおよびデバイスの管理など)を備えています。また脆弱性とパッチ管理、データ暗号化、さまざまなシステム管理ツールセットに加え、EDR対応のエンドポイントエージェントと統合されています。カスペルスキーの法人向け製品ポートフォリオにおけるこの主力製品は、以下の豊富な機能と特長を備えています。

  • ビジネスで最も重要な資産であるデータの保護、企業の信頼性、事業継続性を維持します。
  • 単一コンソールから、統合されたポリシーの実装と管理を容易に行うことができ、効率性が確保されます。
  • 第三者評価機関が実施したテストにて、お客様に最高の保護機能を提供することが実証されています。
  • 将来を見据えた製品の開発・研究戦略に基づいて、すべてのテクノロジーが自社で開発されています。
  • 既存のインフラストラクチャに適合します。

カスペルスキーのテクノロジーとビジネス向けの真のサイバーセキュリティに関するお客様の評価については、こちらをご覧ください。

  • 定期的な更新がなくても効果的な機械学習による脅威からの保護

    第三者評価機関によってテストされたカスペルスキーの包括的な製品は、次世代の多層保護を用いて、エンドポイントに脅威が侵入する危険性を最小限に抑えると同時に、侵入された場合でも確実に検知してブロックします。

    HIPS、KSN、ふるまい検知、脆弱性攻撃ブロックなどのシグネチャレスのコンポーネントによって、ひんぱんに更新することなく脅威を検知することができます。保護機能として、実行前は静的な機械学習、実行後は動的な機械学習を活用しています。ふるまい検知では、実際のプロセスアクティビティをリアルタイムで分析し、悪意のある特長を明らかにします。アラームにフラグを設定し、プロセスを終了を行い、その後修復エンジンが変更のロールバックを実行します。

    • 攻撃や侵入をより迅速に検知

      Kaspersky Endpoint Security for Windowsのインスタンスは、Endpoint Detection and Response(EDR)と統合することで、ワークステーションおよびサーバー上のセンサーとして機能します。これにより、ユーザーの生産性に影響を与えずに、大量のデータをキャプチャし、分析することができます。侵入の痕跡(IoC)とファイルの検体とのマッチングなど、侵入の証拠を調査する高度な脅威ハンティングも実行します。

    • ネットワーク経由で攻撃にさらされるリスクを防止

      Kaspersky Endpoint Security for Windowsのネットワーク脅威保護は、企業ネットワーク上でネットワーク攻撃を検知して、ブロックします。たとえば、バッファオーバーラン攻撃を利用するマルウェアは、メモリにすでにダウンロードされたプロセスを改竄するなどの方法で、悪意のあるコードを実行します。ネットワーク脅威保護は、このような方法での感染の拡散を防止できる唯一のコンポーネントです。

    • 所有コストを削減

      カスペルスキーの数理モデルは10万を超えるサンプルを分析し、1,000万ものふるまいのログを使用して、モデルに「学習」させます。このとき使用されるクライアント側のパッケージは2MBと軽量です。当社のナレッジシステムデータベースには50TBのデータと40億以上のハッシュが含まれますが、この膨大な量のインテリジェンスデータがお客様のシステムのリソースやパフォーマンスに影響を及ぼすことはありません。

      次世代テクノロジーの各部分は、第三者評価機関が実施したテストで実証されているように、最短の対応時間と最小限の誤検知率で最高レベルの保護を提供するように設計されています。この高性能を実現すると同時に、リソースも削減するよう最適化されており、TCOを削減できます。

      保護コンポーネントのクラウドモードが追加された最新バージョンのKaspersky Endpoint Security for Windowsでは、次のようなソリューションを実現できます。

      • インストールサイズの半減により、迅速な展開が可能です。
      • ディスクおよびRAMの消費量を削減します。
      • ネットワーク負荷を削減します。
    • インターネット閲覧に潜む危険性にリアルタイムで対処

      2017年だけでも、カスペルスキーのテクノロジーによって1億9,900万を超えるユニークURLが悪意のあるURLと認識されました。お気に入りの信頼できるWebサイトや企業ノードであっても、不正アクセスや改ざんなどされることがあり、日常業務が危険にさらされる可能性があります。

      Kaspersky Endpoint Security for Windowsは、クラウドベースの世界規模の脅威インテリジェンスネットワークであるKaspersky Security Network(KSN)を活用します。世界中に分散した数百万ものノードが、現実世界の脅威インテリジェンスを当社のシステムにフィードします。これにより、大量攻撃を含む、新たに発生したばかりの脅威や進化し続ける脅威にも、ほぼリアルタイムで迅速に対応することができます。

      KSNはエンドポイントに新たなセキュリティ層を追加し、コンテンツ全体を分析しなくても、URLやファイルの安全性を迅速かつ正確に判断できるようにします。対応にかかる時間は0.02秒と短く、従来の保護方法よりもはるかに高速です。

      Kaspersky Endpoint Security for Windowsはさまざまなブラウザーを保護しますが、バージョンやオペレーティングシステムの選択が厳しく制限されることはありません。エンドユーザーは、妨げられることなくシームレスに操作できます。

    • ランサムウェア、ファイルレス攻撃、管理者アカウントの乗っ取りをブロック

      サイバー犯罪者はツールやスクリプトを使用して、管理者パスワードを収集することで、感染したホストのリモート操作を可能にします。また従来の保護エンジンで攻撃をブロックできないように、正規のユーティリティを使用して、ファイルレス攻撃を仕掛けることもあります。さらに、脅威の絶え間ない進化や、ランサムウェアの拡散が追い打ちをかけます。2017年は、膨大な数の暗号化ランサムウェア攻撃が発生した年として永遠に記憶されることでしょう。 カスペルスキーではふるまい分析を使用して、進化し続ける脅威を検知します。脅威は、侵入防止段階でエミュレートされたアクティビティではなく実際のふるまいで識別します。

      カスペルスキーのふるまい検知は、ワークステーション、共有フォルダー、ファイルサーバーで疑わしいアクティビティを検知して分析することで、ランサムウェアのような新しい高度な脅威からの保護を可能にします。攻撃の検知に成功した場合、実行された不正な操作があれば自動ロールバックによって元に戻され、マルウェアはブロックされます。

    • 広く使われるソフトウェアに対するゼロデイ攻撃を遮断

      カスペルスキーの脆弱性攻撃ブロックは、マルウェアが動作して、ソフトウェアまたはオペレーティングシステムの脆弱性を悪用するのを防止します。Adobe® Reader、Microsoft® Internet Explorer®、Microsoft® Office®、Javaなど、標的にされることが特に多いアプリケーションを監視し、未知のゼロデイ脅威に対する保護を強化します。

    • 次世代テクノロジーの状況確認

      カスペルスキーは、ビッグデータを解析した脅威インテリジェンスや機械学習とセキュリティ専門家の専門知識を組み合わせることで、サイバーセキュリティインシデントを防止するだけでなく、それらを予見、検知し、対応する業界トップクラスのインテリジェンスを生成します。各保護機能や、検出、ブロック、ログに記録された脅威や安全な脅威など、結果はリアルタイムで確認できます。

    さまざまなプラットフォームに対応した単一の管理コンソール

    単一のコンソールからすべてのエンドポイントの制御と管理を簡単に行うことができるため、IT資産とセキュリティの管理にかかる時間とリソースを削減できます。 ユニバーサルポリシーで、特定の設定やパラメータの定義や複製が可能です。

    • エアギャップネットワークや多様化したネットワークを超えて実装が可能

      Active Directoryドメインの有無にかかわらず、独自のウィザードでネットワーク全域に容易に展開できます。ネットワークがインターネットから物理的に切り離されている場合でも、エンドポイント保護を展開して維持できます。

    • 拡張可能な管理機能

      ロールベースのモデルによって、異なるエンドポイントグループや管理タスクを異なる管理者に割り当て、各管理者がそれぞれの任務に関連するツールやデータのみにアクセスできるように、管理コンソールをカスタマイズできます。

    • 改竄からの保護

      Kaspersky Endpoint Security for Windowsは、その保護機能の整合性とシステムの安全性を守り、場合によっては機能を無効にすることもあります。たとえば、ハッカーが保護コンポーネントに変更を加えようとすると、インターセプトしてブロックします。

    あらゆるビジネスに対応する暗号化とデータ保護

    Kaspersky Endpoint Security for Windowsは、FIPS 140-2認定の暗号化によって、PC、タブレット、サーバー、リムーバブルデバイスの機密データを保護します。暗号化はユーザーに透過的に行われます。

    • データ漏洩を防止

      ノートPCが盗難にあった場合でもストレージデバイスの紛失の場合でも、暗号化することで、犯罪者や閲覧権限がない人による機密データへのアクセスを防ぎます。Kaspersky Endpoint Security for Windowsでは、Advanced Encryption Standard(AES)の256ビットのアルゴリズムを使用し、またIntel® AES-NIのサポートにより高速での暗号化を実現します。

    • 保存データを保護

      物理的なハードディスクでディスク全体の暗号化(FDE)が動作し、「一括暗号化」の施策が実行が容易です。暗号化するアイテムをエンドユーザーが決定する必要はありません。ディスク全体の暗号化によって、プリブート認証が可能であり、信頼できる認証層として、オペレーティングシステムの外部で安全な不正防止環境を保証します。

    • データ共有とバックアップを保護

      カスペルスキーのファイルレベルの暗号化では、任意のハードディスク上の特定のファイルやフォルダーのデータの暗号化が可能です。これにより、システム管理者は、場所やファイルの種別などの属性に基づいて自動的にファイルを暗号化できます。ユーザーは暗号化された、自己解凍式のパッケージも容易に作成できます。こうすることで、データがバックアップに保存されるときやリムーバブルデバイス、メール、ネットワーク、またはWebで共有されるときに、データが確実に保護されます。

    • 一元管理と一元的選択

      アンチマルウェア、デバイスコントロール、および他のエンドポイントセキュリティ設定と同じポリシーの下で暗号化設定を適用することは、優れた手法といえます。これにより、統合された一貫性のあるポリシーを最良の方法で実践できます。たとえば、承認済みUSBデバイスのノートPCへの接続を認めながら、そのデバイスに暗号化ポリシーを適用できます。これらの設定は、カスペルスキーのエンドポイントセキュリティの管理を行っている同じ管理コンソールから行います。

      パスワードを忘れた場合やハードディスクが破損した場合でも、優れた一元管理型の緊急復旧手順を用いて、データを復旧し復号化できます。Microsoft® BitLocker®の管理が組み込まれているため、OS組み込み型の暗号化を使用して、単一コンソールからどのテクノロジーを使用し、管理するかを決定できます。

    ポリシーの更新と漏洩防止のためのクラウドを利用した管理機能

    Web、デバイス、およびアプリケーションの管理を一元化したホスト型侵入防止機能は、攻撃対象範囲を減らし、ユーザーの安全と生産性を保つのに役立ちます。 カスペルスキー専用の動的なホワイトリストラボでは、信頼できる25億以上のプログラムを集めたデータベースを常時監視し、更新しています。このデータベースは、エンドポイントと自動的に同期されるため、管理者の日常業務が簡素化されます。

    管理を容易にするために、強力なエンドポイントコントロールが、Active Directoryおよび次世代のアンチマルウェアによる保護と密接に統合された同じ管理コンソールから管理できるようになっています。これにより、包括的なポリシーの設定をすばやく容易に実行できます。

    • 攻撃にさらされるリスクを低減

      動的なホワイトリストを利用するアプリケーションコントロールは、具体的なバージョンを含め、どのソフトウェアの実行を許可するかを完全に管理することで、ゼロデイ攻撃のリスクを大幅に低下させます。従業員が個人のソフトウェアやゲームなどをPCにインストールし、企業ネットワークをリスクにさらしたり、同時に生産性が低下するというようなシャドーITのシナリオも想定されます。ブラックリストに記載されているアプリケーションはブロックされ、承認済み、および信頼されたアプリケーションの情報は動的なホワイトリストのデータベースに保存されるため、運用を滞らせることはありません。

    • 機密データおよび記録デバイスへのアクセスを制限

      アプリケーションが、悪意のあるアプリケーションに分類されていない場合でも、業務に影響を与える動作を実行してしまう場合があります。

      本製品では、割り当てられている信頼レベルに従ってアプリケーション権限を制限し、機密データのような重要なリソースへのアクセスを制限します。ホスト型侵入防止機能は、ローカルおよびクラウドのKSNのレピュテーションデータベースと連携して、アプリケーションを管理し、重要なシステムリソース、オーディオ録音デバイス、およびビデオ録画デバイスへのアクセスを制限します。

      カスペルスキーはデフォルトのHIPS設定やさまざまなアプリケーションの制限を膨大に保管しています。これにより、管理者の負担を軽減しながら、特定の設定の管理は管理者側で行うことができます。

    • 公衆Wi-FiやUSBデバイスに関連した脅威を阻止

      安全でない可能性がある公衆Wi-Fiネットワークにユーザーが接続するのを防ぐために、名前、暗号化/認証の種別に基づいて信頼できるネットワークのリストを生成できます。また、アクティブなネットワーク接続の追加をブロックすることで、ネットワークブリッジの作成を防止できます。

      USBポートを無効にしても、リムーバブルデバイスの問題を必ずしも解決できるわけではありません。たとえば、4Gモデムを接続できなければ、ユーザーの生産性に影響が及びます。カスペルスキーのデバイスコントロールでは、ネットワーク接続とデバイス種別のレベルでより詳細な管理が可能であるため、このような問題も解決できます。カスペルスキーの暗号化テクノロジーとの統合により、特定のディスク種別に暗号化ポリシーを適用できます。さらに、以下のような対応も可能です。

      • 許可するデバイスのルールを作成する
      • デバイスに対する読み取り/書き込み権限を設定する
      • 削除/コピー操作をログに記録する
      • デバイスコントロールをActive Directoryのユーザーと対応させる

       

    • 不適切なリソースの使用を管理

      Webコントロールによって、ソーシャルネットワークやインスタントメッセージングサービスなど業務外のサービスの利用やデータ漏洩を未然に防止できます。管理者は、従業員がエンドポイントでアクセスするWebサイトを監視、フィルタリング、および管理できます。設定をエンドポイントと同期したら、ユーザーが企業ネットワークに接続していないときにもポリシーが適用されます。

      ポリシーは柔軟に設定できるため、一定の時間帯のみソーシャルネットワークの閲覧を許可することができます。また、Active Directoryとの統合により、ポリシーを社内全体にすばやく簡単に適用できます。


    製品のご購入

    Kaspersky Endpoint Security for Windowsは以下の製品に含まれています。

  • 最新版の必要条件についてはカスペルスキーのナレッジベースを参照してください。

    • 一般要件

      • ハードディスク上に2GBの空きディスク容量
      • Intel Pentium 1 GHzプロセッサ(SSE2命令セットをサポートするもの、または互換性のある同等のプロセッサ)
      • RAM:32ビットOSの場合は1GB(64ビットOSの場合は2GB)
    • オペレーティングシステム

      • Microsoft Windows 10 Pro / Enterprise x86 / x64*
      • Microsoft Windows 8.1 Pro / Enterprise x86 / x64
      • Microsoft Windows 8 Pro / Enterprise x86 / x64
      • Microsoft Windows 7 Professional / Enterprise / Ultimate x86 / x64 SP1 以降
      • Microsoft Windows Server 2016 x64**
      • Microsoft Windows Server 2012 Standard / Foundation / Essentials x64 Edition 以上
      • Microsoft Windows MultiPoint Server 2012 x64 Edition
      • Microsoft Windows Small Business Server 2011 Essentials / Standard x64 Edition
      • Microsoft Windows Server 2008 R2 Standard / Enterprise x86/x64 Edition SP1 以上

      *Microsoft Windows 10オペレーティングシステムのサポートについて詳しくは、テクニカルサポートのナレッジベースの記事13036をご覧ください

      **Microsoft Windows Server 2016オペレーティングシステムのサポートについて詳しくは、Tテクニカルサポートのナレッジベースの記事13036をご覧ください

    • 仮想プラットフォーム

      • VMWare Workstation 12
      • VMWare ESXi 6.5
      • Microsoft Hyper-V 2016
      • Citrix XenServer 7.2
      • Citrix XenDesktop 7.14
      • Citrix Provisioning Services 7.14
    • サブスクリプション版のバージョン要件

      このアプリケーションはKaspersky Endpoint Security for Businessの一部として利用できます。柔軟な月額ライセンスのサブスクリプション版でもご購入いただけます。サブスクリプション版の利用可否については、販売パートナーまでお問い合わせください。また、アプリケーションのシステム要件については、こちらをご覧ください。

以下の製品のライセンスでご利用できます。

    製品選びでお困りの場合はお問い合わせください。