Kaspersky Endpoint Security for Windows
Kaspersky Endpoint Security for Windows(以降、「Kaspersky Endpoint Security」とも記載)は、さまざまな脅威、ネットワーク攻撃とフィッシング攻撃からコンピューターを包括的に保護します。
本製品は、自動制御システムを伴う技術プロセスでの使用を想定していません。そのようなシステムで端末を保護するには、Kaspersky Industrial CyberSecurity for Node 製品の使用を推奨します。
脅威検知技術
機械学習に基づいたモデルを使用します。このモデルはカスペルスキーによって開発されました。それ以降、このモデルは継続的に KSN からの脅威データを取得します(モデルのトレーニング)。
Kaspersky Endpoint Security は Kaspersky Security Network から脅威のデータを受け取ります。KSN(Kaspersky Security Network)はクラウドサービスの基盤であり、ファイル、Web リソース、ソフトウェアの評価に関する情報を含むカスペルスキーのオンラインナレッジベースへのアクセスを提供します。
カスペルスキーのウイルスアナリストにより追加された脅威のデータを使用します。ウイルスアナリストは、自動でオブジェクトの評価が決定できない場合にオブジェクトを評価します。 |
リアルタイムでオブジェクトの活動を分析します。
オブジェクトの自動解析システムからデータを受け取ります。システムはカスペルスキーに送られたすべてのオブジェクトを処理します。次に、システムはオブジェクトの評価を決定し、定義データベースにそのデータを追加します。システムがオブジェクトを評価できない場合は、システムはカスペルスキーのウイルスアナリストにクエリを送ります。
Kaspersky Endpoint Security は仮想マシンでオブジェクトを処理します。Kaspersky Sandbox がオブジェクトのふるまいを分析し、その評価を決定します。この技術は Kaspersky Sandbox ソリューションを使用している場合のみ利用可能です。
Kaspersky Endpoint Security は、カスペルスキーの提供する隔離された環境でオブジェクトをスキャンします。Cloud Sandbox 技術は、使用しているライセンス種別にかかわらずすべての Kaspersky Security Network ユーザーに対して有効で使用可能です。Endpoint Detection and Response Optimum を導入済みの場合は、Cloud Sandbox で検知された脅威向けの個別のカウンターを有効にすることができます。 |
選択ツリー
各種の脅威が専用のコンポーネントによって処理されます。各コンポーネントは個別に有効または無効にすることができ、設定も個別に行うことができます。
選択ツリー
セクション |
コンポーネント |
|---|---|
脅威対策
|
ファイル脅威対策 ファイル脅威対策は、コンピューターのファイルシステムを感染から保護します。既定では、ファイル脅威対策はコンピューターの RAM に常駐します。このコンポーネントは、コンピューターのすべてのドライブと接続されたドライブのファイルをスキャンします。このコンポーネントは、定義データベース、Kaspersky Security Network クラウドサービス、およびヒューリスティック分析を使用してコンピューターを保護します。 ウェブ脅威対策 ウェブ脅威対策は、インターネットからの悪意のあるファイルのダウンロードを防ぎ、悪意のある Web サイトやフィッシングサイトをブロックします。このコンポーネントは、定義データベース、Kaspersky Security Network クラウドサービス、およびヒューリスティック分析を使用してコンピューターを保護します。 メール脅威対策 メール脅威対策は、受信メールメッセージと送信メールメッセージの添付ファイルをスキャンして、ウイルスやその他の脅威を探します。既定では、メール脅威対策はコンピューターの RAM に常駐し、POP3、SMTP、IMAP、NNTP プロトコル、または Microsoft Office Outlook メールクライアント(MAPI)を使用して送受信されるすべてのメッセージをスキャンします。このコンポーネントは、定義データベース、Kaspersky Security Network クラウドサービス、およびヒューリスティック分析を使用してコンピューターを保護します。 ネットワーク脅威対策 ネットワーク脅威対策は、受信ネットワークトラフィックをスキャンし、典型的なネットワーク攻撃の活動をチェックします。Kaspersky Endpoint Security は、ユーザーのコンピューターへのネットワーク攻撃の試行を検知すると、攻撃しているコンピューターとのネットワーク接続をブロックします。現在知られているタイプのネットワーク攻撃の説明とそれらに対抗する方法は、Kaspersky Endpoint Security データベースで提供されています。ネットワーク脅威対策が検知するネットワーク攻撃のリストは、定義データベースとソフトウェアモジュールのアップデート時にアップデートされます。 ファイアウォール ファイアウォールは、インターネットまたはローカルネットワークでの作業中に、コンピューターへの不正な接続をブロックします。ファイアウォールは、コンピューター上のアプリケーションのネットワーク動作も制御します。これにより、個人情報の盗難やその他の攻撃から企業 LAN を保護できます。このコンポーネントは、定義データベース、Kaspersky Security Network クラウドサービス、および事前定義されたネットワークルールを使用してコンピューターを保護します。 有害 USB 攻撃ブロック 有害 USB 攻撃ブロックは、感染した USB デバイスがキーボードの動作を模倣してコンピューターに接続することを防ぎます。 AMSI 保護 AMSI 保護機能は Microsoft 社の AMSI(Antimalware Scan Interface)をサポートすることを目的とした機能です。AMSI(Antimalware Scan Interface)により、AMSI 機能をそなえたサードパーティ製品は、オブジェクト(たとえば、PowerShell スクリプトなど)のより詳細なスキャンを実行するために Kaspersky Endpoint Security へオブジェクトを送信し、スキャン結果を取得できます。 |
先進の脅威対策
|
Kaspersky Security Network KSN(Kaspersky Security Network)はクラウドサービスの基盤であり、ファイル、Web リソース、ソフトウェアの評価に関する情報を含むカスペルスキーのオンラインナレッジベースへのアクセスを提供します。Kaspersky Security Network のデータを使用することにより、新しい脅威に対する Kaspersky Endpoint Security の対応が迅速化され、一部の保護機能の効果が高まり、誤検知の可能性が低減されます。Kaspersky Security Network に参加すると、KSN サービスから Kaspersky Endpoint Security にスキャンしたファイルのカテゴリと評価に関する情報およびスキャンした Web アドレスの評価に関する情報を取得できます。 ふるまい検知 ふるまい検知は、コンピューター上でのアプリケーションの処理に関するデータを取得し、別のコンポーネントのパフォーマンスを向上するために、その情報を提供します。ふるまい検知は、アプリケーションの Behavior Stream Signatures(BSS)を使用します。アプリケーションの動作が BSS のシグネチャと一致する場合、選択された処理が実行されます。Kaspersky Endpoint Security は、Behavior Stream Signatures に基づいて、コンピューターへのプロアクティブディフェンスを実現しています。 脆弱性攻撃ブロック 脆弱性攻撃ブロックは、コンピューター上の脆弱性を悪用して管理者権限を取得したり悪意のある活動を実行しようとするプログラムコードを検知します。たとえば、脆弱性を悪用した攻撃の例としては、バッファーオーバーフロー攻撃などがあります。この攻撃では、脆弱性のあるアプリケーションに大量のデータが送信され、このデータの処理中に、悪意のあるコードが脆弱性のあるアプリケーションによって実行されてしまいます。この攻撃により、不正にマルウェアをインストールされてしまう可能性があります。ユーザー以外の第三者が、脆弱性のあるアプリケーションから実行ファイルを実行しようとすると、Kaspersky Endpoint Security は、このファイルの起動をブロックしてユーザーに通知します。 ホスト侵入防止 ホスト侵入防止は、オペレーティングシステムに危険を及ぼす可能性がある処理をアプリケーションが実行するのを防止し、オペレーティングシステムリソースや個人情報へのアクセスを管理します。このコンポーネントは、定義データベースと Kaspersky Security Network クラウドサービスを利用してコンピューターを保護します。 修復エンジン 修復エンジンを使ってマルウェアがオペレーティングシステム内で行った動作をロールバックできます。 |
セキュリティコントロール
|
アプリケーションコントロール アプリケーションコントロールは、ユーザーのコンピューター上のアプリケーションの起動を管理します。これにより、アプリケーションを使用するときに企業のセキュリティポリシーを実装できます。アプリケーションコントロールは、アプリケーションへのアクセスを制限することにより、コンピューター感染のリスクも減らします。 デバイスコントロール デバイスコントロールは、コンピューターに内蔵ないし接続されているデバイスへのユーザーアクセスを管理します(例:ハードディスク、カメラ、Wi-Fi モジュール)。これにより、こうしたデバイスが接続されたときにコンピューターを感染から保護し、データの損失や漏洩を防ぐことができます。 ウェブコントロール ウェブコントロールでは、ユーザーによる Web リソースへのアクセスが管理されます。これにより、トラフィック量を減少させるとともに、業務に関係のない Web サイトへの就業時間中のアクセスなどを防ぐことができます。ユーザーがウェブコントロールによって制限されている Web サイトを開こうとすると、Kaspersky Endpoint Security はアクセスをブロックするか、警告を表示します。 アダプティブアノマリーコントロール アダプティブアノマリーコントロールは、企業のネットワーク内にあるコンピューターで一般的には発生しないはずの動作の監視とブロックを行います。アダプティブアノマリーコントロールでは、一般的には発生しないはずの異常な動作を監視するための複数のルール(「Office アプリケーションによる Microsoft PowerShell の起動」ルールなど)を使用します。これらのルールは、カスペルスキーのスペシャリストによって、悪意のあるソフトウェアが示す典型的な動作に基づいて作成されています。アダプティブアノマリーコントロールの設定で、それぞれのルールで実行する処理を指定できます。たとえば、業務プロセスの自動化で使用されている PowerShell スクリプトはルールの適用対象から除外するように設定することができます。Kaspersky Endpoint Security は、定義データベースをアップデートするのと同様に、アダプティブアノマリーコントロールルールも Kaspersky から提供されている最新のルールにアップデートします。 Windows イベントログ監視 Windows イベントログ監視は Windows イベントログの分析結果に基づいて保護対象環境の整合性を監視します。通常と異なるふるまいを検知した場合、本製品は管理者にこのふるまいがサイバー攻撃の可能性を示す可能性があると通知します。 ファイル変更監視 ファイル変更監視は指定した監視範囲内でのオブジェクト(ファイルおよびフォルダー)に対する変更を検知します。これらの変更はコンピューターのセキュリティ侵害を示す可能性があります。オブジェクトの変更が検知されると、本製品は管理者に通知します。 |
タスク
|
マルウェアのスキャン Kaspersky Endpoint Security はコンピューターのウイルスやその他の脅威をスキャンします。マルウェアのスキャンを実行することにより、セキュリティレベルが低く設定されていたなどの理由でマルウェアが保護機能によって検知されなくても、マルウェアを拡散してしまわずにすみます。 アップデート アップデートされた定義データベースおよびソフトウェアモジュールをダウンロードします。アップデートにより、コンピューターは新しいウイルスや脅威から保護されます。製品は既定で自動的にアップデートされますが、必要に応じて、定義データベースとソフトウェアモジュールを手動でアップデートすることができます。 前回のアップデートのロールバック 前回アップデートした定義データベースとソフトウェアモジュールを元に戻します。これにより、必要に応じて、定義データベースとソフトウェアモジュールを前のバージョンにロールバックすることができます。この機能は、たとえば新しい定義データベースバージョンに無効なシグネチャが含まれていて、Kaspersky Endpoint Security が安全なアプリケーションをブロックするような場合に役立ちます。 整合性チェック Kaspersky Endpoint Security は、製品のインストールフォルダーにあるソフトウェアモジュールに破損や変更がないかチェックします。ソフトウェアモジュールのデジタル署名が正しくない場合、そのモジュールは破損していると考えられます。 |
データ暗号化
|
ファイルレベルの暗号化 この機能を使用してファイルの暗号化ルールを作成できます。暗号化のための事前定義されたフォルダーを指定したり、手動でフォルダーを指定したり、または拡張子で個別のファイルを指定したりできます。 ディスク全体の暗号化 この機能を使用すると、Kaspersky Disk Encryption または BitLocker ドライブ暗号化を使用してハードドライブを暗号化できます。 リムーバブルドライブの暗号化 この機能を使用してリムーバブルドライブのデータを保護します。ディスク全体の暗号化(FDE)またはファイルレベルの暗号化(FLE)を使用できます。 |
Detection and Response
|
Endpoint Detection and Response Optimum Kaspersky Endpoint Detection and Response Optimum ソリューション(以降「EDR Optimum」とします)の組み込みエージェントです。Kaspersky Endpoint Detection and Response は、高度なサイバー脅威から企業の IT インフラストラクチャを保護するソリューションです。Kaspersky Endpoint Detection and Response は、高度なサイバー脅威から企業の IT インフラストラクチャを保護するソリューションです。ソリューションの機能は、新しい脆弱性攻撃やランサムウェア、ファイルレス攻撃、またシステムシステムツールを悪用する方法などを含む複雑な脅威の検知とそれらへの対応を組み合わせたソリューションです。このソリューションについて詳しくは、Kaspersky Endpoint Detection and Response Optimum のヘルプを参照してください。 Endpoint Detection and Response Expert Kaspersky Endpoint Detection and Response Expert ソリューション(以降「EDR Expert」とします)の組み込みエージェントです。EDR Expert は EDR Optimum に比べ、より多くの脅威監視および応答機能を備えています。このソリューションについて詳しくは、Kaspersky Endpoint Detection and Response Expert のヘルプを参照してください。 Kaspersky Sandbox Kaspersky Sandbox ソリューション向けの組み込みエージェントです。Kaspersky Sandbox ソリューションはコンピューター上の高度な脅威を検知し、自動的にブロックします。Kaspersky Sandbox は、オブジェクトのふるまいを分析し、悪意のある操作や、組織の IT インフラストラクチャに向けられた標的型攻撃に特有の動作を検知します。Kaspersky Sandbox は、Microsoft Windows オペレーティングシステムの仮想イメージを配備した特別なサーバー(Kaspersky Sandbox サーバー)上でオブジェクトを分析およびスキャンします。このソリューションについて詳しくは、Kaspersky Sandbox のヘルプを参照してください。 Managed Detection and Response Kaspersky Managed Detection and Response ソリューションの操作をサポートする組み込みエージェントです。Kaspersky Managed Detection and Response (MDR) ソリューションはお客様のインフラストラクチャ内のセキュリティインシデントを自動で検知し分析します。MDR はエンドポイントから取得する遠隔測定したデータと機械学習を使用します。MDR はカスペルスキーのエキスパートにインシデントのデータを送信します。エキスパートはインシデントを処理し、新しい項目を定義データベースに追加するなどの対応をします。また、エキスパートたちはインシデントの処理に対して、コンピューターをネットワークから分離するなど、推奨事項を提示することもあります。ソリューションについて詳しくは、Kaspersky Managed Detection and Response のヘルプを参照してください。 |
