Amazon Web Services を使用し、AMI イメージに基づいて作成された仮想マシン。
仮想マシンを実行する場合に必要なソフトウェア設定が含まれるテンプレート。単一の AMI に基づいて複数のインスタンスを作成できます。
ライセンス ID(「AKIAIOSFODNN7EXAMPLE」など)と秘密鍵(「wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY」など)で構成される組み合わせ。このペアは IAM ユーザーに属し、AWS サービスへのアクセス権限を取得するために使用されます。
Kaspersky Security Center Cloud コンソールによって使用され AWS プラットフォームのアプリケーションプログラミングインターフェイス。具体的には、クラウドセグメントのポーリングには AWS API ツールが使用されます。
AWS リソースの表示と管理を行える Web インターフェイス。AWS 管理コンソールは Web 上(https://aws.amazon.com/console/)で使用できます。
Cloud Discovery は、組織のクラウドインフラストラクチャを保護する Cloud Access Security Broker(CASB)ソリューションのコンポーネントです。Cloud Discovery は、クラウドサービスへのユーザーアクセスを管理します。クラウドサービスには、Microsoft Teams、Salesforce、Microsoft Office 365 などがあります。クラウドサービスは、データ交換、メッセンジャー、メールなどのカテゴリにグループ化されています。
データ転送用のセキュアプロトコル。ブラウザーと Web サーバーの通信に暗号を使用します。HTTPS は、企業データや財務データなどの制限付き情報へのアクセスに使用されます。
AWS サービスのユーザー。IAM ユーザーには、クラウドセグメントポーリングを実行する権限があります。
AWS ベースのサービスに対してリクエストを実行する権限の集合。IAM ロールは、特定のユーザーやグループとリンクしておらず、AWS IAM アクセスキーを使用せずにアクセス権を付与します。IAM ユーザー、EC2 インスタンス、AWS ベースのアプリケーションまたはサービスに IAM ロールを割り当てることができます。
他の AWS サービスとリソースへのユーザーアクセス管理を有効にする AWS サービス。
Web ページのパフォーマンスを拡張するプログラミング言語。JavaScript を使用して作成された Web ページでは、Web サーバーからの新しいデータでブラウザーの表示をアップデートすることなく、インターフェイス要素の表示を変更したり、新しいウィンドウを表示したりできます。JavaScript を使用して作成されたページを表示するには、ブラウザーの設定で JavaScript のサポートを有効にします。
組織のネットワークの基本的な管理と保守一元化を目的として設計されたアプリケーションです。Kaspersky Next Expert View は、カスペルスキーによってホストおよび維持されます。このアプリケーションは、Kaspersky Next の一部であるクラウドソリューションです。このソリューション内では、Kaspersky Next Pro View も使用できます。
Kaspersky Private Security Network は、カスペルスキー製品がインストールされたデバイスのユーザーがデバイスから Kaspersky Security Network にデータを送信することなく、Kaspersky Security Network の評価データベースとその他の統計データにアクセスできるようにするソリューションです。Kaspersky Private Security Network は、次のいずれかの理由で Kaspersky Security Network にアクセスできない法人ユーザーの方を対象として開発されています:
アカウントの追加と削除、セキュリティプロファイル(セキュリティポリシー)の設定など、Kaspersky Security Center Cloud コンソールを設定するために必要なユーザーアカウント。このアカウントで、マイ カスペルスキーサービスを使用できます。このアカウントは、Kaspersky Security Center Cloud コンソールの使用の開始時に作成します。
Kaspersky Security Center Cloud コンソールシステムで管理している保護システムのステータスと動作を監視するユーザー。
Kaspersky Security Center Cloud コンソールシステムを使用して、アプリケーションの動作をリモートで一元管理する担当者。
ファイル、Web リソース、ソフトウェアの評価情報が定期的に更新されるカスペルスキーのデータベースへのアクセスを提供するクラウドサービスの基盤。KSN を使用することで、カスペルスキー製品がより迅速に新しい脅威に対応します。また、一部の保護コンポーネントのパフォーマンスが向上し、誤検知の可能性が減ります。
オペレーティングシステムが現在のネットワークを識別するのに役立つ Windows サービス。NLA はネットワークの変更を検出し、デバイスのセキュリティ設定を調整します。
インターネットおよびローカルネットワークで使用されるデータ暗号化プロトコル。Secure Sockets Layer(SSL)は Web アプリケーションで使用され、クライアントとサーバーの間のセキュアな接続を確立します。
BIOS レベルでカスペルスキーのソリューションまたは UEFI 用アプリケーションが統合されたデバイス。統合された保護により、システムが起動した瞬間からデバイスのセキュリティを確保し、同時に、ソフトウェアが統合されていないデバイスでの保護が、セキュリティ製品の起動後にのみ機能し始めるようにします。
Kaspersky Security Center Cloud コンソールによるカスペルスキー製品のリモート管理に使用される特別なコンポーネントです。管理プラグインは、Kaspersky Security Center Cloud コンソールと特定のカスペルスキー製品との間のインターフェイスです。管理プラグインを使用して、該当製品のタスクとポリシーを設定できます。
カスペルスキーのアップデートサーバーから取得した新しいファイル(定義データベースまたはソフトウェアモジュール)を置換または追加する処理。
アプリケーションのグループ化または検索に使用できるサードパーティアプリケーションのラベル。アプリケーションに割り当てたタグは、デバイスの抽出の条件として使用できます。
Kaspersky Security Center Cloud コンソールが備える管理サービスを使用した、アプリケーションのリモート管理。
ローカルインターフェイスを使用したアプリケーション管理。
カスペルスキー製品の動作時に発生したイベントのプロパティ。次のレベルに分かれています:
イベント発生の状況によって、同じ種別のイベントで重要度が異なる場合があります。
管理サーバーデータベースのうち、Kaspersky Security Center Cloud コンソールで発生するイベントに関する情報の保管専用の領域です。
カスペルスキー製品のリモートインストール用に作成されるファイルセット。リモート管理システム Kaspersky Security Center Cloud コンソールを使用して作成します。インストールパッケージには、アプリケーションをインストールし、インストール後にすぐに実行させるのに必要な設定の範囲が含まれます。設定は、アプリケーションの既定値になります。インストールパッケージは、配布キットに含まれる拡張子が kpd および kud のファイルを使用して作成されます。
デバイスをウイルスに感染させるための、一連の意図的な試み。
指定した種別のイベントに関して設定する、制限時間内で許容するイベント発生数の上限。この値を超過すると、ウイルスアクティビティが増加してウイルスアウトブレイクの脅威があると判断されます。ウイルスアウトブレイクの脅威に対してタイムリーな対応が可能になるため、ウイルスアウトブレイクの発生中に重要な役割を果たします。
感染の可能性があるファイルおよび検知時点で駆除できないファイルを格納する特別なリポジトリです。
カスペルスキーの HTTP サーバーで、カスペルスキー製品はこれらのサーバーから定義データベースやソフトウェアモジュールのアップデートをダウンロードします。
クライアント組織のネットワークの保護システムを管理する Kaspersky Security Center Cloud コンソールのコンポーネント。
仮想管理サーバーは特殊なセカンダリ管理サーバーであり、物理管理サーバーと比較すると、次の制限があります:
機能およびインストールされているカスペルスキー製品に応じてデバイスをまとめたグループ。複数のデバイスを 1 つのグループとして管理できます。1 つのグループに下位のグループとして他のグループを含めることができます。グループにインストールされている各アプリケーションに対してグループポリシーやグループタスクを作成することができます。
企業ネットワークにインストールされているすべてのカスペルスキー製品に関する情報を一元的に保管する Kaspersky Security Center Cloud コンソールのコンポーネント。製品の管理にも使用できます。
ネットワークエージェントがインストールされているコンピューター、またはカスペルスキーのセキュリティ製品がインストールされているモバイルデバイス。
カスペルスキー製品のリモートインストール方法。指定したクライアントデバイスに、ソフトウェアをインストールできます。強制インストールでは、タスクで使用されるアカウントに、クライアントデバイス上でアプリケーションをリモート実行する権限が必要です。この方法は、Microsoft Windows オペレーティングシステムが実行され、この機能をサポートするデバイスに製品をインストールする場合に推奨されます。
管理グループに定義され、そのグループ内のすべてのクライアントデバイスで実行されるタスク。
モバイルデバイス上の Kaspersky Endpoint Security と対話するためのプロトコル。LWNGT(モバイルプロトコルとも呼ばれます)は、モバイルデバイスにネットワークエージェントを実際にインストールしなくても、ネットワークエージェントとして機能します。
アプリケーションによって現在使用されているライセンス。
サードパーティ製のアンチウイルス製品、または Kaspersky Security Center Cloud コンソールを使用した管理に対応していないカスペルスキー製品。
マルウェアの開発者がオペレーティングシステムやプログラムに侵入してその完全性を損なわせるために利用する可能性のあるオペレーティングシステムまたはプログラムの欠陥。オペレーティングシステムに多くの脆弱性があると、機能の信頼性が損なわれます。侵入したウイルスによってオペレーティングシステム自体またはインストールされているアプリケーションで障害が引き起こされる可能性があるためです。
接続ゲートウェイは、特別なモードで動作するネットワークエージェントです。接続ゲートウェイは、他のネットワークエージェントからの接続を受け入れ、サーバーとの独自の接続を介してそれらを管理サーバーにトンネリングします。通常のネットワークエージェントとは異なり、接続ゲートウェイは、管理サーバーへの接続を確立するのではなく、管理サーバーからの接続を待機します。
カスペルスキー製品によって実行される機能はタスクとして実装されます。ファイルのリアルタイム保護、デバイスの完全スキャン、定義データベースのアップデートなどのタスクがあります。
各タスク種別に固有のアプリケーション設定です。
製品を使用する権限を認定する、現在使用されていないライセンス。
定義データベースの公開時点で、カスペルスキーが把握しているコンピューターセキュリティへの脅威についての情報を含むデータベース。定義データベース内のエントリによって、スキャンしているオブジェクトで悪意のあるコードを検知できます。定義データベースはカスペルスキーのエキスパートにより作成され、1 時間ごとにアップデートされます。
ネットワークエージェントがインストールされており、アップデートの配信、ネットワークポーリング、アプリケーションのリモートインストール、管理グループやブロードキャストドメインでのコンピューター情報の取得に使用されるコンピューター。管理者が適切なデバイスを選択し、ディストリビューションポイントを手動で割り当てます。
カスペルスキーのソフトウェアモジュールに関する一連のアップデート(一定期間に蓄積された重大なアップデートを含む)。
デバイスで特定の操作が必要になった際に管理者が連絡できるユーザー。
デバイスのグループ化、説明、または検索に使用することができるデバイスのラベルです。
任意の管理グループに属する一連のクライアントデバイスに割り当てられ、それらのデバイスで実行されるタスク。
起動可能なハードディスクの暗号化後に、暗号化されたハードディスクへのアクセス権を取得してオペレーティングシステムを読み込むための認証手順を完了することができるインターフェイス。
管理サーバーと特定のネットワークノード(ワークステーションまたはサーバー)にインストールされているカスペルスキー製品との間のやり取りを受け持つ Kaspersky Security Center Cloud コンソールのコンポーネント。このコンポーネントは、カスペルスキーの Microsoft® Windows® 用の製品に共通した機能です。Unix 系の OS および macOS 用には、それぞれ異なるバージョンのネットワークエージェントがあります。
組織のネットワークにウイルスやスパムが侵入する危険性を軽減し、ネットワーク攻撃やフィッシングなどの脅威を防ぐ一連の技術的、組織的対策。ネットワークセキュリティは、セキュリティ製品およびサービスを使用して企業のセキュリティポリシーに従い、正しく適用することで向上します。
企業ネットワーク内のデバイスのセキュリティレベルを定義する現在の保護ステータス。ネットワーク保護ステータスには、インストール済みセキュリティ製品、ライセンスの使用、検知された脅威の数と種類のような要因を含みます。
パッチの属性の 1 つ。Microsoft のパッチおよびサードパーティのパッチには、5 つの重要度があります:
サードパーティのパッチまたは Microsoft のパッチの重要度は、パッチが修正する脆弱性のうち、最も高い重要度によって決定されます。
非武装地帯は、サーバーを含むローカルネットワークのセグメントで、グローバル Web からの要求に応えます。組織のローカルネットワークのセキュリティを確保するために、非武装地帯から LAN へのアクセスがファイアウォールで保護されます。
隔離またはバックアップ内のオブジェクトを、隔離、感染駆除、削除される前の元のフォルダーまたはユーザーが指定したフォルダーに移動すること。
OSI 基本参照モデル(Open Systems Interconnection Basic Refernce Model)のレベルにおける、ブロードキャストチャネルを使用してすべてのノードがデータ交換を行えるネットワークの論理領域。
あらゆる種類のタスクに共通していて、アプリケーションの動作全体を管理するアプリケーション設定(アプリケーションパフォーマンス設定、レポート設定、バックアップ設定など)。
ネットワークエージェントのインストール中に指定した管理サーバー。ホーム管理サーバーは、ネットワークエージェントの接続プロファイルを設定するために使用できます。
コンピューターのセキュリティレベルを定義する現在の保護ステータス。
ポリシーは、アプリケーションの設定を決定するとともに、管理グループ内のコンピューターにインストールされたアプリケーションを設定する権限を管理します。各アプリケーションについて個別にポリシーを作成する必要があります。各管理グループのコンピューターにインストールされたアプリケーションについて複数のポリシーを作成できますが、各管理グループ内で 1 つのアプリケーションについて一度に適用されるポリシーは 1 つだけです。
ポリシー設定の名前付きサブセットです。このサブセットはポリシーとともに対象デバイスに配信され、プロファイルの有効化条件と呼ばれる特定の条件下でポリシーを補完する機能を果たします。
拡張子が「KEY」のファイル。このファイルを使用することで、カスペルスキー製品を試用版または製品版ライセンスで使用できます。
ユーザーがアプリケーションの機能および追加サービスへのアクセス権を有する期間。使用できるサービスは、ライセンスの種別によって異なります。
Kaspersky Security Center Cloud コンソールを使用した、カスペルスキー製品のインストール。
組織のネットワーク上のデバイスにセキュリティ製品をインストールするには、セキュリティ製品の配布パッケージからインストールを手動で開始する方法、またはコンピューターに事前にダウンロードしておいた公開済みインストールパッケージを手動で起動する方法があります。
1 台のクライアントコンピューターを対象として定義、実行されるタスク。
特定の会社用に作成した Kaspersky Security Center Cloud コンソールのインスタンス。顧客がワークスペースを作成すると、会社のデバイスにインストールされているセキュリティ製品を管理するために必要なインフラストラクチャとクラウドベースの管理コンソールをカスペルスキーが作成して設定します。
ページのトップに戻る