Kaspersky Endpoint Security for Windows(以降、「Kaspersky Endpoint Security」とも記載)は、さまざまな脅威、ネットワーク攻撃とフィッシング攻撃からコンピューターを包括的に保護します。
脅威検知技術
機械学習 機械学習に基づいたモデルを使用します。このモデルはカスペルスキーによって開発されました。それ以降、このモデルは継続的に KSN からの脅威データを取得します(モデルのトレーニング)。 クラウド分析 Kaspersky Endpoint Security は Kaspersky Security Network から脅威のデータを受け取ります。KSN(Kaspersky Security Network)はクラウドサービスの基盤であり、ファイル、Web リソース、ソフトウェアの評価に関する情報を含むカスペルスキーのオンラインナレッジベースへのアクセスを提供します。 エキスパートによる分析 カスペルスキーのウイルスアナリストにより追加された脅威のデータを使用します。ウイルスアナリストは、自動でオブジェクトの評価が決定できない場合にオブジェクトを評価します。 |
ふるまい分析 リアルタイムでオブジェクトの活動を分析します。 自動分析 オブジェクトの自動解析システムからデータを受け取ります。システムはカスペルスキーに送られたすべてのオブジェクトを処理します。次に、システムはオブジェクトの評価を決定し、定義データベースにそのデータを追加します。システムがオブジェクトを評価できない場合は、システムはカスペルスキーのウイルスアナリストにクエリを送ります。 Kaspersky Sandbox Kaspersky Endpoint Security は仮想マシンでオブジェクトを処理します。Kaspersky Sandbox がオブジェクトのふるまいを分析し、その評価を決定します。この技術は Kaspersky Sandbox ソリューションを使用している場合のみ利用可能です。 |
選択ツリー
各種の脅威が専用のコンポーネントによって処理されます。各コンポーネントは個別に有効または無効にすることができ、設定も個別に行うことができます。
選択ツリー
セクション |
コンポーネント |
---|---|
脅威対策 |
ファイル脅威対策 ファイル脅威対策は、コンピューターのファイルシステムを感染から保護します。既定では、ファイル脅威対策はコンピューターの RAM に常駐します。このコンポーネントは、コンピューターのすべてのドライブと接続されたドライブのファイルをスキャンします。このコンポーネントは、定義データベース、Kaspersky Security Network クラウドサービス、およびヒューリスティック分析を使用してコンピューターを保護します。 ウェブ脅威対策 ウェブ脅威対策は、インターネットからの悪意のあるファイルのダウンロードを防ぎ、悪意のある Web サイトやフィッシングサイトをブロックします。このコンポーネントは、定義データベース、Kaspersky Security Network クラウドサービス、およびヒューリスティック分析を使用してコンピューターを保護します。 メール脅威対策 メール脅威対策は、受信メールメッセージと送信メールメッセージの添付ファイルをスキャンして、ウイルスやその他の脅威を探します。このコンポーネントは、悪意のあるリンクやフィッシングリンクのメッセージもスキャンします。既定では、メール脅威対策はコンピューターの RAM に常駐し、POP3、SMTP、IMAP、NNTP プロトコル、または Microsoft Office Outlook メールクライアント(MAPI)を使用して送受信されるすべてのメッセージをスキャンします。このコンポーネントは、定義データベース、Kaspersky Security Network クラウドサービス、およびヒューリスティック分析を使用してコンピューターを保護します。 ネットワーク脅威対策 ネットワーク脅威対策は、受信ネットワークトラフィックをスキャンし、典型的なネットワーク攻撃の活動をチェックします。Kaspersky Endpoint Security は、ユーザーのコンピューターへのネットワーク攻撃の試行を検知すると、攻撃しているコンピューターとのネットワーク接続をブロックします。現在知られているタイプのネットワーク攻撃の説明とそれらに対抗する方法は、Kaspersky Endpoint Security データベースで提供されています。ネットワーク脅威対策が検知するネットワーク攻撃のリストは、定義データベースとソフトウェアモジュールのアップデート時にアップデートされます。 ファイアウォール ファイアウォールは、インターネットまたはローカルネットワークでの作業中に、コンピューターへの不正な接続をブロックします。ファイアウォールは、コンピューター上のアプリケーションのネットワーク動作も制御します。これにより、個人情報の盗難やその他の攻撃から企業 LAN を保護できます。このコンポーネントは、定義データベース、Kaspersky Security Network クラウドサービス、および事前定義されたネットワークルールを使用してコンピューターを保護します。 有害 USB 攻撃ブロック 有害 USB 攻撃ブロックは、感染した USB デバイスがキーボードの動作を模倣してコンピューターに接続することを防ぎます。 AMSI 保護 AMSI 保護機能は Microsoft 社の AMSI(Antimalware Scan Interface)をサポートすることを目的とした機能です。AMSI(Antimalware Scan Interface)により、AMSI 機能をそなえたサードパーティ製品は、オブジェクト(たとえば、PowerShell スクリプトなど)のより詳細なスキャンを実行するために Kaspersky Endpoint Security へオブジェクトを送信し、スキャン結果を取得できます。 |
先進の脅威対策 |
Kaspersky Security Network KSN(Kaspersky Security Network)はクラウドサービスの基盤であり、ファイル、Web リソース、ソフトウェアの評価に関する情報を含むカスペルスキーのオンラインナレッジベースへのアクセスを提供します。Kaspersky Security Network のデータを使用することにより、新しい脅威に対する Kaspersky Endpoint Security の対応が迅速化され、一部の保護機能の効果が高まり、誤検知の可能性が低減されます。Kaspersky Security Network に参加すると、KSN サービスから Kaspersky Endpoint Security にスキャンしたファイルのカテゴリと評価に関する情報およびスキャンした Web アドレスの評価に関する情報を取得できます。 ふるまい検知 ふるまい検知は、コンピューター上でのアプリケーションの処理に関するデータを取得し、別のコンポーネントのパフォーマンスを向上するために、その情報を提供します。ふるまい検知は、アプリケーションの Behavior Stream Signatures(BSS)を使用します。アプリケーションの動作が BSS のシグネチャと一致する場合、選択された処理が実行されます。Kaspersky Endpoint Security は、Behavior Stream Signatures に基づいて、コンピューターへのプロアクティブディフェンスを実現しています。 脆弱性攻撃ブロック 脆弱性攻撃ブロックは、コンピューター上の脆弱性を悪用して管理者権限を取得したり悪意のある活動を実行しようとするプログラムコードを検知します。たとえば、脆弱性を悪用した攻撃の例としては、バッファーオーバーフロー攻撃などがあります。この攻撃では、脆弱性のあるアプリケーションに大量のデータが送信され、このデータの処理中に、悪意のあるコードが脆弱性のあるアプリケーションによって実行されてしまいます。この攻撃により、不正にマルウェアをインストールされてしまう可能性があります。ユーザー以外の第三者が、脆弱性のあるアプリケーションから実行ファイルを実行しようとすると、Kaspersky Endpoint Security は、このファイルの起動をブロックしてユーザーに通知します。 ホスト侵入防止 ホスト侵入防止は、オペレーティングシステムに危険を及ぼす可能性がある処理をアプリケーションが実行するのを防止し、オペレーティングシステムリソースや個人情報へのアクセスを管理します。このコンポーネントは、定義データベースと Kaspersky Security Network クラウドサービスを利用してコンピューターを保護します。 修復エンジン 修復エンジンを使ってマルウェアがオペレーティングシステム内で行った動作をロールバックできます。 |
セキュリティコントロール |
アプリケーションコントロール アプリケーションコントロールは、ユーザーのコンピューター上のアプリケーションの起動を管理します。これにより、アプリケーションを使用するときに企業のセキュリティポリシーを実装できます。アプリケーションコントロールは、アプリケーションへのアクセスを制限することにより、コンピューター感染のリスクも減らします。 デバイスコントロール デバイスコントロールは、コンピューターに内蔵ないし接続されているデバイスへのユーザーアクセスを管理します(例:ハードディスク、カメラ、Wi-Fi モジュール)。これにより、こうしたデバイスが接続されたときにコンピューターを感染から保護し、データの損失や漏洩を防ぐことができます。 ウェブコントロール ウェブコントロールでは、ユーザーによる Web リソースへのアクセスが管理されます。これにより、トラフィック量を減少させるとともに、業務に関係のない Web サイトへの就業時間中のアクセスなどを防ぐことができます。ユーザーがウェブコントロールによって制限されている Web サイトを開こうとすると、Kaspersky Endpoint Security はアクセスをブロックするか、警告を表示します。 アダプティブアノマリーコントロール アダプティブアノマリーコントロールは、企業のネットワーク内にあるコンピューターで一般的には発生しないはずの動作の監視とブロックを行います。アダプティブアノマリーコントロールでは、一般的には発生しないはずの異常な動作を監視するための複数のルール(「Office アプリケーションによる Microsoft PowerShell の起動」ルールなど)を使用します。これらのルールは、カスペルスキーのスペシャリストによって、悪意のあるソフトウェアが示す典型的な動作に基づいて作成されています。アダプティブアノマリーコントロールの設定で、それぞれのルールで実行する処理を指定できます。たとえば、業務プロセスの自動化で使用されている PowerShell スクリプトはルールの適用対象から除外するように設定することができます。Kaspersky Endpoint Security は、定義データベースをアップデートするのと同様に、アダプティブアノマリーコントロールルールも Kaspersky から提供されている最新のルールにアップデートします。 |
暗号化 |
ファイルレベルの暗号化 この機能を使用してファイルの暗号化ルールを作成できます。暗号化のための事前定義されたフォルダーを指定したり、手動でフォルダーを指定したり、または拡張子で個別のファイルを指定したりできます。 ディスク全体の暗号化 この機能を使用すると、Kaspersky Disk Encryption または BitLocker ドライブ暗号化を使用してハードドライブを暗号化できます。 リムーバブルドライブの暗号化 この機能を使用してリムーバブルドライブのデータを保護します。ディスク全体の暗号化(FDE)またはファイルレベルの暗号化(FLE)を使用できます。 |
Detection and Response |
Endpoint Detection and Response Kaspersky Endpoint Detection and Response Optimum ソリューション(以降「EDR Optimum」とします)の組み込みエージェントです。Kaspersky Endpoint Detection and Response Optimum は、高度なサイバー脅威から組織の IT インフラストラクチャを保護するソリューションです。ソリューションの機能は、新しい脆弱性攻撃やランサムウェア、ファイルレス攻撃、またシステムシステムツールを悪用する方法などを含む複雑な脅威の検知とそれらへの対応を組み合わせたソリューションです。このソリューションについて詳しくは、Kaspersky Endpoint Detection and Response Optimumのオンラインヘルプを参照してください。 Kaspersky Sandbox この機能は Kaspersky Sandbox ソリューションとの連携を有効にします。Kaspersky Sandbox ソリューションはコンピューター上の高度な脅威を検知し、自動的にブロックします。Kaspersky Sandbox は、オブジェクトのふるまいを分析し、悪意のある操作や、組織の IT インフラストラクチャに向けられた標的型攻撃に特有の動作を検知します。Kaspersky Sandbox は、Microsoft Windows オペレーティングシステムの仮想イメージを配備した特別なサーバー(Kaspersky Sandbox サーバー)上でオブジェクトを分析およびスキャンします。このソリューションについて詳しくは、Kaspersky Sandbox のヘルプを参照してください。 Managed Detection and Response Kaspersky Managed Detection and Response ソリューションの操作をサポートする組み込みエージェントです。Kaspersky Managed Detection and Response (MDR) ソリューションはお客様のインフラストラクチャ内のセキュリティインシデントを自動で検知し分析します。MDR はエンドポイントから取得する遠隔測定したデータと機械学習を使用します。MDR はカスペルスキーのエキスパートにインシデントのデータを送信します。エキスパートはインシデントを処理し、新しい項目を定義データベースに追加するなどの対応をします。また、エキスパートたちはインシデントの処理に対して、コンピューターをネットワークから分離するなど、推奨事項を提示することもあります。ソリューションについて詳しくは、Kaspersky Managed Detection and Response のヘルプを参照してください。 |
本製品が提供するリアルタイム保護の機能に加えて、ウイルスやその他の脅威がないかどうか、定期的にコンピューターをスキャンすることを推奨します。これにより、セキュリティレベルが低く設定されていたなどの理由でマルウェアが保護機能によって検知されなくても、マルウェアを拡散してしまわずにすみます。
コンピューターの保護を最新の状態に維持するには、この製品が使用する定義データベースおよびモジュールをアップデートする必要があります。製品は既定で自動的にアップデートされますが、必要に応じて、定義データベースとソフトウェアモジュールを手動でアップデートすることができます。
Kaspersky Endpoint Security では、次のタスクを実行できます:
製品の支援機能
Kaspersky Endpoint Security には多数の支援機能が備わっています。支援機能は製品を最新の状態に維持し、製品の機能を拡張して、製品操作時にユーザーを支援することを目的としています。
製品がエラーを返す場合や、操作中にフリーズする場合、自動的に再起動することがあります。
クラッシュを引き起こすエラーが繰り返し発生する場合、製品は以下の動作を行います: