カスペルスキーはアプリケーションで多重セキュリティーを実施することをポリシーとしています。
UTMなどの出入口対策にフォーカスせず、まずはしっかりとエンドポイントを守ることから始める。エンドポイントセキュリティ対策なしにセキュリティ強化はなしえません。
Kaspersky Endpoint Security for Business 概要
ビジネスが直面するあらゆる種別の脅威に対抗する真のサイバーセキュリティソリューション



未知の脅威対策
比較的穏やかな時代は過ぎ、現在では、従来のパターンマッチングだけでは脅威から守ることは出来ません。
カスペルスキーならば、脆弱性に対応したWebアンチウィルス、ネットワーク攻撃防御、ヒューリスティック、振る舞い検知機能、定義に依らない脆弱性攻撃ブロックなど、多層防御を実現します。


ランサムウェア攻撃と流れに対応した防御
ランサムウェア対策には攻撃の流れに沿ったソリューションが必要です。
感染に至るまで何度も防御する機会があり、攻撃のひとつでも無効化出来れば攻撃は不成立に終わります。単にモジュールが多ければ良いわけではありません。
ランサムウェア 攻撃の流れ

攻撃の流れに対応した KES10 の防御機能

振る舞い検知だけで防御出来るのか?
攻撃はセキュリティソフトを回避するために、正当なソフトウェア(legitimate software)を使用することがあります。そこには悪性コードは含まれず、単体ではマルウェアではありません。
攻撃に使われる可能性のあるソフトウェアを検知する設定

システムウォッチャー 振る舞い検知機能
他社と違う4つの特徴
- 振る舞い検知(プロアクティブディフェンス)
- BSS ー Behavior Stream Signatures
- ロールバック
- 脆弱性攻撃ブロック

BSS ー Behavior Stream Signatures
≫ 危険と分類されるアプリケーションの典型的な一連の振る舞いを定義したデータベース
≫ 検査するアプリケーションの振る舞いと、BSSをマッチング
≫ カスペルスキーLab のデータベースのアップデートと共にBSSのデータベースに新しいテンプレートを付加するため、プログラムのバージョンアップなしで、新しい攻撃に対応
様々なポイントから
アプリケーションの動的な情報を取り、
分析を実施、総合的に判断。

定義 ≠ パターンマッチング
Kaspersky Endpoint Security の振舞検知では、判断基準を Behavior Stream Signatures として、更新しています。
定義DBとは、情報のことであり、パターンマッチング技術のことではありません。
判断基準をプログラム中に書いてしまうのではなく、更新可能とすることにより、最新の脅威に対応します。
ランサムウェアブロック
通称VVVウィルスを振舞検知のみでブロックしたデモンストレーション。
(ファイルアンチウィルスは停止させた状態)

システムウォッチャーにより、活動も記録され、必要に応じて元に戻されます。
ロールバック処理
≫ プログラムの実行を記録
≫ 不正なプログラムと判断したら、処理をロールバック

脆弱性攻撃ブロック
≫ Adobe Reader や Internet Exploere、Microsoft Office といった、ひんぱんに狙われるアプリケーションの挙動を監視
≫ 不審な実行ファイルを起動しようとした場合には、追加のセキュリティチェックを実行、ブロック

アプリケーション権限コントロール
ホストIPS; アプリケーション権限コントロールで実現
KESがアプリケーションを分析、評価。
権限をコントロールし、不正な動作をブロック。


他のプロセス・スレッドの中断
他のプロセスへの実効コードインジェクション
フックのインストール
サービスの作成
低レベルディスクアクセス
ブラウザーの内部データへのアクセス 等をコントロール

データ保護
アプリケーション権限コントロールには、あらかじめ指定したデータを保護する機能もあり、未知の脅威からデータを保護することが可能です。

Webアンチウィルス、ネットワーク攻撃防御
送り込まれる実行ファイルだけでなく、脆弱性を突く攻撃そのものをブロック

ウェブアンチウィルス
- 閲覧するだけで感染するウィルスからクライアント端末を保護
- データパケットをスキャン、ブラウザーに非依存
- 悪意あるサイト、フィッシングサイトへのURLリンクも検知
- ダウンロードされるファイルだけでなく、攻撃コードもブロック

フィッシング対策
- 単に既存情報だけでなく、様々なパラメータを使いヒューリスティック分析
- KSN の最新の情報を反映し、ブロック

ネットワーク攻撃防御(不正侵入防止・IPS)
- ネットワークを使用するプログラムやサービスに対する、ポートスキャンやDOS攻撃、バッファオーバーラン等のリモートからの不正な行為をブロック
- 脆弱性を突く攻撃そのものをブロック

■ メールアンチウィルス
- メールに存在する脅威を駆除
- 実行ファイル形式のメール添付ファイルを無害化も可能

Kaspersky Security Network(KSN)
- クラウド上の実行形式ファイル、Webサイトの評価情報を活用
- 不正プログラムの検知率向上及び誤検知率低減を実現
- 定義配信タイムラグを補完する最新情報参照システム

Kaspersky Security Network(KSN)のメリット
ー カスペルスキー独自のクラウドレピュテーション -
メリット①:最新の脅威への迅速な対応(緊急検知データベース)
- 世界中4億人以上のカスペルスキーユーザーから収集したリアルタイム脅威情報をKSN緊急検知データベースで管理。
- 各端末はスキャン時にKSNへ問い合わせすることで、最新の脅威に素早く対応。
メリット②:オブジェクト属性情報による関連分析(メタデータリポジトリー)
- 検査ファイルのダウンロード元URL情報など、オブジェクトに関連付けられた属性情報を元に総合的な分析を実施。
ファイル単体検査だけでは検知が困難な高度なマルウェア対策に効果を発揮。

KSNのメリット① ー 最新の脅威への迅速な対応 ー
最新の脅威が定義データベースへ登録されるまでのタイムラグを大幅に低減。
新たな脅威を検知し、それが定義DBが各ユーザーに配信されるまでの通常数時間かかる時間をKSN問い合わせにより数分以下へ短縮。

KSNのメリット② ー オブジェクト属性情報による相関分析 ー
≫ KSNはセキュリティ攻撃や検査対象オブジェクトに対して、多種多様なメタデータ(属性情報)の関係性について、分析を実施。
- 検査対象のファイルのダウンロード元URLに問題はないか
- 起動するアプリケーションは正規のものであるか(デジタル署名の有無など)
≫ 未知の脅威に対する検知力を強化すると共にホワイトリストによる誤検知対策も完備。

Kaspersky Endpoint Security Select
Kaspersky Endpoint Security Select for Business Select のライセンスには、アンチマルウェアに追加して、アプリケーション起動制御、デバイス制御などのコントロール(制御)機能があります。
この機能により、セイキュリティ強化を図ります。
■デバイスコントロール
- 外付けデバイスの接続を制御
- 許可デバイス、シリアルの登録や、Windowsログインユーザー毎の制御など細かいコントロールが可能。


■ アプリケーションコントロール

■ ウェブコントロール

ウェブアクセスをコンテンツ毎に制御(コンテンツフィルタ機能)
スケジュール設定、ホワイトリストの登録、ログインユーザー毎の制御も可能

バナー広告ブロック


暗号化
HDディスク暗号化
- PCの盗難・紛失時の情報漏洩を防止
- ディスクを外しても他のPCでは読めない
- OS起動時のプリブート認証で、第三者によるPC起動を防ぐ
- スマートカードやトークンによる、二要素認証に対応

ファイル暗号化
- 指定した拡張子やフォルダー単位で暗号化
- アプリケーションの実行ファイルを指定することで、作成されるファイルを自動で暗号化
- 自己解凍暗号化ファイルも作成可能

リムーバルドライブ暗号化
- リムーバブルドライブ全体の暗号化が可能
- ファイル単位も可能
- ポータブルモードを設定すると、暗号化した状態で外部にファイル持ち出し可能

ディスク暗号化
~ PCの盗難/紛失時におけるディスクからの情報漏洩を防止 ~
得意先訪問や出張による外出など、PC紛失時における情報漏洩を防止
- ディスク暗号化により、ディスクを取り出して別のコンピューターに接続しても、パスワードが不明であれば、データの読み取り不可
- OS起動前のプリブート認証で、第三者によるPC起動の防止
(スマートカードやトークンによる二要素認証にも対応) - ユーザー名/パスワード失念時にも対応(チャレンジ/レスポンス)

ファイル暗号化
~ ファイル拡張子やフォルダーを指定した暗号化 ~
機密データ用フォルダーなど、暗号化したいファイルやフォルダーを指定
- 暗号化対象を指定してポリシーを作成
ー 拡張子や拡張子グループ(MS Office ドキュメントなど)
ー フォルダー(定義済みフォルダー(マイドキュメントなど)/指定) - 作成したポリシーを対象グループに反映
- 復号したい場合は、復号化ポリシーを作成して対象グループに反映

~ アプリケーションを指定したデータ暗号化 ~
拡張子やフォルダーではなく、特定アプリケーションが作成するファイルを暗号化
(例 機密情報を扱うアプリケーションを指定)
- 拡張子やフォルダーに依存しないファイル暗号化
- 作成ファイルを暗号化したいアプリケーションの実行ファイルを指定
- アプリケーションを指定するため、同じデータ形式を取り扱う他の業務に影響を与えない

リムーバブルドライブの暗号化
~ ドライブ全体の暗号化 ~
データ持出し対策をしたい場合は、リムーバブルドライブ全体の暗号化が有効
- ドライブ全体を暗号化するポリシーを適用したPCに挿すと、暗号化を開始
- 同じKSC管理下のPCであれば、ドライブ内のファイルにアクセス可能
(異なるポリシーでも) - KSC管理外の場合は、ドライブを挿してもファイルにアクセス不可

~ ファイルの暗号化(ポータブルモードなし) ~
ポータブルモードは、ファイルを暗号化した状態で持出しの可/不可を制御します
- ドライブ内のファイルを暗号化するポリシーを適用したPCに挿すと、暗号化を開始
- 同じKSC管理下のPCであれば、ドライブ内のファイルにアクセス可能
- (異なるポリシーの場合でも)
- KSC管理外の場合は、ドライブを挿してもファイルにアクセス不可

~ ファイルの暗号化(ポータブルモードあり) ~
ポータブルモードを設定すると、ファイルを暗号化した状態で持出しが可能になります
- ドライブ内のファイルを暗号化するポリシーを適用したPCに挿すと、暗号化を開始
- 同じKSC管理下のPCであれば、ドライブ内のファイルにアクセス可能
- (異なるポリシーの場合でも)
- KSC管理外の場合は、パスワードを入力するとアクセス可能(ポータブルマネージャー)

~ サマリー ~
業務要件に合わせて、リムーバブルドライブの暗号化を設定
データ持出し対策:リムーバブルドライブ全体の暗号化
盗難・置忘れ対策:リムーバブルドライブ内のファイル暗号化

Kaspersky Security Center
エンドポイントを広く深く守り、セキュリティを一元管理
管理サーバーである Kaspersky Security Center は、統一したポリシーでPCを集中管理出来ます。定義適用の状況、バージョン管理、状態チェックなど全て一元管理が可能です。
MAC、スマートフォン、クラスターサーバー、Linuxサーバーも、統合管理出来るため、運用コストを削減します。

Kaspersky Security Center で実現できること
Kaspersky Endpoint Security の管理サーバーでは、製品の管理だけでなく、IT資産管理が実現できます。
≫ インベントリレポート
- ハードウェア情報レポート
- アプリケーション一覧レポート
- 脆弱性レポート
≫ ソフトウェア リモートインストール
- カスペルスキーアプリケーション
- サードパーティ製アプリケーション(PDF Reader 等)
≫ ソフトウェア リモート削除
- 収集されたアプリケーション情報に基づき、削除
≫ マイクロソフト製品のパッチ確認
脆弱性レポートがあるのは、カスペルスキーだけ

インベントリ情報の収集



マイクロソフト製品のアップデート

アプリケーションのリモートインストール

アプリケーションのリモート削除

アプリケーションのリモート削除

定義配信方法・通信負荷の調整
- 通信間隔(ハートビート)の設定
- アップデートエージェントからの定義マルチキャスト配信
- 定義アップデートタスクの開始タイミングのランダム化
- インストール、定義配信の帯域制御
基本構成

アップデートエージェント
アップデートエージェントにより、定義配信機能を拠点に持つことが出来る

通信負荷の調整

ネットワークエージェント 帯域制御

Office Cloud 資料ダウンロード
下記フォームからご入力いただくと詳細な資料をダウンロードいただけます。