Kaspersky Endpoint Security Cloud の主な機能

Kaspersky Endpoint Security Cloud のメリットは 3 つの主要セクションに分かれています。

使いやすさ

シンプルで直感的なクラウドベースのコンソール

Kaspersky Endpoint Security Cloud は、シンプルなクラウドベースのコンソールで管理できます。いつでもどこからでも使用でき、管理者のデバイスを管理対象デバイスと同じネットワークに配置する必要はありません。管理者がコンソールにログインすると、専用の[使用の開始]ページには、会社のデバイスを保護するためのわかりやすい手順が記載されています。このページには、セキュリティ設定が[必須]レベル(ほとんどの場合適切であるレベル)に達しているかどうか、さらに[推奨]レベルに到達する方法が示されています。

ワークスペースを 3 回開いた後、コンソールの起動時に[情報パネル]→[使用の開始]ページの代わりに、[情報パネル]→[監視]ページが表示されます。

既定の設定済みセキュリティプロファイル

セキュリティの設定時間を節約するために、すべての Kaspersky Endpoint Security Cloud ワークスペースには既定のセキュリティプロファイルが用意されています(下図を参照)。ワークスペースは、一般的な環境を効率的に保護するように設定されています。既定のセキュリティプロファイルは、Kaspersky Endpoint Security Cloud の管理コンソールへの接続後、すべてのデバイスに自動的に適用されます。この設計により、セキュリティ設定の時間を節約でき、管理者が関与しなくてもすぐに保護機能を使用できます。

既定およびカスタムのセキュリティプロファイル

すべてのデバイスに 1 つのセキュリティプロファイル

すべてのセキュリティプロファイルには、Microsoft Windows、Apple macOS、Google Android、および Apple iOS のデバイスのセキュリティ設定が含まれています。この配置により、4 つではなく 1 つのセキュリティプロファイルを設定して維持し、プロファイルをユーザーまたはユーザーグループに割り当てて、ユーザーのセキュリティ設定を一貫させることができます。

シンプルな導入

Kaspersky Endpoint Security Cloud はブラウザーを使用して管理するため、唯一必要な導入プロセスは、企業デバイスへのセキュリティ製品の導入です。このプロセスは、4 つの簡単な手順で構成されています:

  1. Kaspersky Endpoint Security Cloud に従業員のメールアドレスを入力します。
  2. ユーザーのデバイスにセキュリティ製品をインストールする手順を記載したメールを送信します。メールには、製品をダウンロードするためのリンクが記載されています。
  3. 従業員が製品をデバイスにインストールしたことを確認します。
  4. Kaspersky Endpoint Security Cloud 管理コンソールの[デバイス]セクションに表示されるデバイスとユーザーが一致します。

Kaspersky Endpoint Security Cloud が生成して従業員に送信するメールに記載されているインストールリンクは、1 つのみです。従業員がデバイスでこのリンクを開くと、Kaspersky Endpoint Security Cloud はオペレーティングシステムを識別し、正しいインストールパッケージのダウンロードを開始します。これにより、スタッフ側の潜在的なエラーが最小限に抑えられます。

高度なセキュリティ機能

このセクションで説明する機能の一部は、Kaspersky Endpoint Security Cloud Plus または Pro を使用可能なライセンスで Kaspersky Endpoint Security Cloud をアクティベートした場合にのみ使用できます(詳細は、機能の比較を参照してください)。

エンドポイント保護機能のフルセット

Kaspersky Endpoint Security のコンポーネントであるファイル脅威対策、メール脅威対策、ネットワーク脅威対策、ウェブ脅威対策には、マルウェア、フィッシング、およびその他の種別の脅威からユーザーを保護する技術が備わっています。

ファイアウォールはネットワーク動作を管理し、リモートデスクトップ接続などの潜在的に危険な接続をブロックできます。

ランサムウェアに対する保護

Kaspersky Endpoint Security for Windows は、Windows のワークステーションをランサムウェアから保護し、バージョン 11 以降では、Windows のファイルサーバーもランサムウェアから保護します。Kaspersky Endpoint Security コンポーネントのふるまい検知、脆弱性攻撃ブロック、および修復エンジンは、デバイス上のアプリケーションの動作を監視し、悪意のある動作をブロックします。

モバイルデバイスの保護

企業環境では、モバイルデバイスは有線接続されたコンピューターと同じくらい重要になっています。従業員は企業のメールを読んだり、顧客と通信したり、その他の重要な情報を処理したりします。Kaspersky Endpoint Security Cloud は、モバイルデバイスの保護と管理のためのすべてのコアの機能を提供します。以下が含まれます:

  1. パスワードによる保護 - モバイルデバイスを不正アクセスから保護します。
  2. iOS および Android デバイスの盗難対策保護 - デバイスを不正アクセスから保護します。デバイスが紛失または盗難にあった場合、リモートでロックしたり、すべてのデータをデバイスから消去したりできます。
  3. Android 向けのマルウェア対策による保護 - デバイスを感染からリアルタイムで保護します。
  4. デバイスの機能制限とウェブコントロール - モバイルデバイスが個人の仕事ではなく企業の仕事に使用できるようになります。

脆弱性診断とパッチ管理

脆弱性診断では、Windows デバイスのソフトウェアの脆弱性を検知できます。オペレーティングシステムと、Microsoft 製品およびサードパーティ製ソフトウェアで脆弱性が検知されます。

パッチ管理では、Windows を実行中のユーザーデバイスにインストールされたアプリケーションのアップデート(デバイスで検知されたソフトウェアの脆弱性を修正するパッチを含む)を管理できます。

クラウドのセキュリティ機能

Cloud Discovery

Cloud Discovery では、管理対象の Windows デバイスでのクラウドサービスの使用を監視し、不要と思われるクラウドサービスへのアクセスをブロックできます。Cloud Discovery は、ブラウザーやデスクトップアプリケーションからこれらのサービスにアクセスしようとするユーザーの試行を追跡します。この機能は、シャドー IT によるクラウドサービスの使用を検知して停止するのに役立ちます。

Data Discovery

Data Discovery を使用すると、Office 365 クラウドストレージ内のファイルにある、重要な情報が検出されます。情報が検出された各ファイルの次の情報を表示できます:ファイル名、共有先(プライベート、社内、社外)、最終編集者。

Microsoft Office 365 の保護

Kaspersky Endpoint Security Cloud Plus ライセンスを使用して、Kaspersky Security for Microsoft Office 365 をアクティベートできます。

Kaspersky Security for Microsoft Office 365 は、Office 365 の企業メール、ファイル共有、通信、コラボレーションサービスを、マルウェア、フィッシング、スパム、その他の脅威から保護します。保護できるメールボックスの使用可能な数は、ライセンスで制限されるユーザー数の 1.5 倍です(最も近い整数に切り上げられます)。

Kaspersky Security for Microsoft Office 365 の使用方法については、Kaspersky Security for Microsoft Office 365 のオンラインヘルプを参照してください。

管理機能

このセクションで説明する機能の一部は、Kaspersky Endpoint Security Cloud Plus または Pro を使用可能なライセンスで Kaspersky Endpoint Security Cloud をアクティベートした場合にのみ使用できます(詳細は、機能の比較を参照してください)。

ウェブコントロール

ウェブコントロールは、インターネットでのユーザー操作を管理し、特定の Web リソースへのアクセスを制限またはブロックすることにより、従業員の生産性を向上させることができます。

デバイスコントロール

デバイスコントロールは、コンピューターに接続されているデバイスへのユーザーアクセスを制限することにより、機密データのセキュリティを確保します。

暗号化の管理

暗号化の管理では、Windows および macOS の管理対象デバイスの暗号化を設定できます。暗号化により、ユーザーのデバイスに保存されているデータに他のユーザーが不正アクセスするのを防ぎます。

Windows デバイスは、BitLocker ドライブ暗号化を使用して暗号化されます。macOS デバイスは、FileVault ディスク暗号化機能を使用して暗号化されます。

Root-Cause Analysis

Root-Cause Analysis を使用すると、高度な攻撃の検知とその対策、図表に可視化した脅威の活動連鎖を使用しての原因解明、今後のレビューを目的とした詳細のドリルダウンが可能になります。

Endpoint Detection and Response

Endpoint Detection and Response は脅威の進行を監視、分析し、実行される可能性がある攻撃に関する情報を提供することで、手動でのレスポンス、または事前定義済みの自動レスポンスをタイムリーに行えるようにします。

ページのトップに戻る