ネットワーク攻撃の種別に対応した保護を設定する

Kaspersky Endpoint Security を使用して、次の種別のネットワーク攻撃に対する保護を管理できます。

• ネットワークフラッディングとは、Web サーバーなど、企業のネットワークリソースに対する攻撃を意味します。これは、大量のリクエストを送信し、ネットワークリソースの帯域幅をオーバーロードさせる攻撃です。攻撃されると、ユーザーは企業のネットワークリソースにアクセスできなくなります。
• ポートのスキャンとは、コンピューターの UDP ポート、TCP ポート、ネットワークサービスをスキャンする攻撃を意味します。これにより、攻撃者がコンピューターの脆弱性を把握して、より悪質な攻撃を仕掛けることができるようになります。また、コンピューターのオペレーティングシステムを識別し、そのオペレーティングシステムに適したネットワーク攻撃を行うためにポートがスキャンされることもあります。
• MAC スプーフィング攻撃では、ネットワークデバイス（ネットワークカード）の MAC アドレスを変更します。その結果、攻撃者はデバイスに送信されたデータを別のデバイスにリダイレクトし、このデータにアクセスすることができます。Kaspersky Endpoint Security で MAC スプーフィング攻撃をブロックし、攻撃に関する通知を管理者に送信できます。

一部の許可されるアプリケーションがこのような攻撃と似た動作を行う場合は、これらの検知機能を無効にすることができます。これにより誤検知を減らすことができます。

既定では、Kaspersky Endpoint Security はネットワークフラッディングおよびポートのスキャン、MAC スプーフィング攻撃を監視しません。

ネットワーク攻撃の種別に対応した保護を設定するには：

1. メインウィンドウで、 をクリックします。
2. 本製品の設定ウィンドウで、［脅威対策］→［ネットワーク脅威対策］を選択します。
3. これらの攻撃の検知を有効または無効にするには、［ポートのスキャンおよびネットワークフラッディングを攻撃として扱う］トグルスイッチを使用します。

この機能を有効にすると、Kaspersky Endpoint Security は、ポートスキャンとネットワークフラッディングのためにネットワークトラフィックを監視します。このような動作が検知されると、ユーザーへの通知に加え、対応するイベントが Kaspersky Security Center に送信されます。アプリケーションは、リクエストを行っているコンピューターに関する情報を提供します。この情報はタイムリーな応答のために必要です。しかし、Kaspersky Endpoint Security は、このようなトラフィックが企業ネットワーク上で通常発生する可能性があるため、リクエストを行っているコンピューターをブロックしません。

4. ［MAC スプーフィング対策］トグルスイッチを使用します。
5. ［MAC スプーフィング攻撃を検知したとき］ブロックで、以下のオプションのいずれかを選択します：
   • 通知する
   • ブロック
6. 変更内容を保存します。

ページのトップに戻る