ウェブ脅威対策

ウェブ脅威対策は、インターネットからの悪意のあるファイルのダウンロードを防ぎ、悪意のある Web サイトやフィッシングサイトをブロックします。このコンポーネントは、定義データベース、Kaspersky Security Network クラウドサービス、およびヒューリスティック分析を使用してコンピューターを保護します。

Kaspersky Endpoint Security では、HTTP、HTTPS、FTP のトラフィック、URL、IP アドレスがスキャンされます。

ウェブコントロールを使用するには、本製品の初期設定を完了する必要があります。

HTTPS トラフィックをスキャンするには、暗号化された接続のスキャンを有効にする必要があります（既定では無効になっています）。
Kaspersky Endpoint Security が監視するポートを選択します。既定では、本製品はすべてのポートを監視します。
Kaspersky Endpoint Security がトラフィックを監視するアプリケーションを選択します。ほとんどのブラウザーは、カスペルスキーが推奨するアプリケーションのリストに含まれています。ブラウザーがリストにない場合は、手動で追加してください。
Web トラフィックに Web ページとの連携スクリプトを埋め込むことを推奨します。このスクリプトにより、ウェブコントロールのイベントをアプリケーションイベントログ、OS イベントログ、レポートに登録できるようになります。

ユーザーが、悪意のある Web サイトやフィッシングサイトを開こうとすると、Kaspersky Endpoint Security はアクセスをブロックし、警告を表示します（下の図を参照）。

ブラウザーウィンドウで悪意のあるオブジェクトをブロックしたことに関するカスペルスキーの通知。

Web サイトへのアクセスが拒否されたことを示すメッセージ

ウェブ脅威対策の設定

パラメータ	説明
セキュリティレベル（管理コンソール（MMC）および Kaspersky Endpoint Security のインターフェイスでのみ利用可能）	ウェブ脅威対策では、異なる設定の組み合わせを適用できます。本製品に保存されているこれらの設定のグループはセキュリティレベルと呼ばれます：高：HTTP や FTP 経由でコンピューターが受信する Web トラフィックをウェブ脅威対策が最大限にスキャンするときのセキュリティレベル。ウェブ脅威対策は、あらゆる定義データベースを使用してすべての Web トラフィックオブジェクトを詳細にスキャンし、最も徹底的なヒューリスティック分析を実行します。この技術は、カスペルスキー製品の最新バージョンの定義データベースを使用しても検知できない脅威を検知するために開発されました。この技術により、未知のウイルスや既知のウイルスの新しい亜種に感染している可能性があるファイルが検知されます。推奨：Kaspersky Endpoint Security のパフォーマンスと Web トラフィックのセキュリティの間で最適なバランスが取れたセキュリティレベル。ウェブ脅威対策は中スキャンレベルでヒューリスティック分析を実行します。カスペルスキーのスペシャリストは、この Web トラフィックセキュリティレベルを推奨しています。低：この Web トラフィックセキュリティレベルの設定により、Web トラフィックのスキャンの速度が最大になります。ウェブ脅威対策は低スキャンレベルでヒューリスティック分析を実行します。
脅威の検知時の処理	ブロックする：このオプションがオンの場合、Web トラフィック内に感染したオブジェクトを検知すると、ウェブ脅威対策はこのオブジェクトへのアクセスをブロックし、処理に関するメッセージをブラウザー上に表示します。通知する：このオプションを選択した場合、感染したオブジェクトが Web トラフィックで検知されると、オブジェクトのコンピューターへのダウンロードは許可されますが、感染したオブジェクトに関する情報がアクティブな脅威のリストに追加されます。
悪意のあるWebサイトのデータベースでWebアドレスをチェックする（管理コンソール（MMC）および Kaspersky Endpoint Security のインターフェイスでのみ利用可能）	Web アドレスをスキャンして悪意のあるリンクのデータベース内で確認し、Web サイトが拒否リストに登録されているかどうかを確認できます。カスペルスキーが維持する悪意のある URL のデータベースはアプリケーションインストールパッケージに含まれており、Kaspersky Endpoint Security の定義データベースアップデート時にアップデートされます。
ヒューリスティック分析を使用する（管理コンソール（MMC）および Kaspersky Endpoint Security のインターフェイスでのみ利用可能）	この技術は、カスペルスキー製品の最新バージョンの定義データベースを使用しても検知できない脅威を検知するために開発されました。この技術により、未知のウイルスや既知のウイルスの新しい亜種に感染している可能性があるファイルが検知されます。ウイルスやその他の脅威を持つアプリケーションがないか Web トラフィックをスキャンしている間、ヒューリスティック分析は実行ファイルの命令を処理します。ヒューリスティック分析が実行する命令の数は、ヒューリスティック分析内で指定されたレベルに準じます。ヒューリスティック分析のレベルは、新しい脅威を検索する際の完全性レベル、オペレーティングシステムリソースへの負荷、ヒューリスティック分析時間の間のバランスを設定します。
フィッシングサイトのデータベースでWebアドレスをチェックする（管理コンソール（MMC）および Kaspersky Endpoint Security のインターフェイスでのみ利用可能）	フィッシングサイトの URL のデータベースには、現時点で、フィッシング攻撃を実行するために使用されていることがわかっている Web サイトのアドレスが登録されています。カスペルスキーは、国際的な組織である Anti-Phishing Working Group から得たアドレスでこのリストを補完しています。カスペルスキーが作成するフィッシングアドレスのデータベースはアプリケーションインストールパッケージに含まれており、Kaspersky Endpoint Security の定義データベースアップデート時にアップデートされます。
信頼する Web アドレスの Web トラフィックをスキャンしない	このチェックボックスをオンにすると、ウェブ脅威対策は、信頼する Web サイトにアドレスが含まれている Web ページ / Web サイトのコンテンツをスキャンしません。信頼する URL のリストには、Web ページ / Web サイトのアドレスとアドレスマスクの両方を追加できます。また、暗号化された接続の全般的な除外リストを作成することもできます。この場合 Kaspersky Endpoint Security は、ウェブ脅威対策、メール脅威対策、ウェブコントロールが動作している間は信頼する URL の HTTPS トラフィックはスキャンしません。

パラメータ

説明

セキュリティレベル

（管理コンソール（MMC）および Kaspersky Endpoint Security のインターフェイスでのみ利用可能）

ウェブ脅威対策では、異なる設定の組み合わせを適用できます。本製品に保存されているこれらの設定のグループはセキュリティレベルと呼ばれます：

高：HTTP や FTP 経由でコンピューターが受信する Web トラフィックをウェブ脅威対策が最大限にスキャンするときのセキュリティレベル。ウェブ脅威対策は、あらゆる定義データベースを使用してすべての Web トラフィックオブジェクトを詳細にスキャンし、最も徹底的なヒューリスティック分析を実行します。
この技術は、カスペルスキー製品の最新バージョンの定義データベースを使用しても検知できない脅威を検知するために開発されました。この技術により、未知のウイルスや既知のウイルスの新しい亜種に感染している可能性があるファイルが検知されます。
推奨：Kaspersky Endpoint Security のパフォーマンスと Web トラフィックのセキュリティの間で最適なバランスが取れたセキュリティレベル。ウェブ脅威対策は中スキャンレベルでヒューリスティック分析を実行します。カスペルスキーのスペシャリストは、この Web トラフィックセキュリティレベルを推奨しています。
低：この Web トラフィックセキュリティレベルの設定により、Web トラフィックのスキャンの速度が最大になります。ウェブ脅威対策は低スキャンレベルでヒューリスティック分析を実行します。

脅威の検知時の処理

ブロックする：このオプションがオンの場合、Web トラフィック内に感染したオブジェクトを検知すると、ウェブ脅威対策はこのオブジェクトへのアクセスをブロックし、処理に関するメッセージをブラウザー上に表示します。

通知する：このオプションを選択した場合、感染したオブジェクトが Web トラフィックで検知されると、オブジェクトのコンピューターへのダウンロードは許可されますが、感染したオブジェクトに関する情報がアクティブな脅威のリストに追加されます。

悪意のあるWebサイトのデータベースでWebアドレスをチェックする

（管理コンソール（MMC）および Kaspersky Endpoint Security のインターフェイスでのみ利用可能）

Web アドレスをスキャンして悪意のあるリンクのデータベース内で確認し、Web サイトが拒否リストに登録されているかどうかを確認できます。カスペルスキーが維持する悪意のある URL のデータベースはアプリケーションインストールパッケージに含まれており、Kaspersky Endpoint Security の定義データベースアップデート時にアップデートされます。

ヒューリスティック分析を使用する

（管理コンソール（MMC）および Kaspersky Endpoint Security のインターフェイスでのみ利用可能）

この技術は、カスペルスキー製品の最新バージョンの定義データベースを使用しても検知できない脅威を検知するために開発されました。この技術により、未知のウイルスや既知のウイルスの新しい亜種に感染している可能性があるファイルが検知されます。

ウイルスやその他の脅威を持つアプリケーションがないか Web トラフィックをスキャンしている間、ヒューリスティック分析は実行ファイルの命令を処理します。ヒューリスティック分析が実行する命令の数は、ヒューリスティック分析内で指定されたレベルに準じます。ヒューリスティック分析のレベルは、新しい脅威を検索する際の完全性レベル、オペレーティングシステムリソースへの負荷、ヒューリスティック分析時間の間のバランスを設定します。

フィッシングサイトのデータベースでWebアドレスをチェックする

（管理コンソール（MMC）および Kaspersky Endpoint Security のインターフェイスでのみ利用可能）

フィッシングサイトの URL のデータベースには、現時点で、フィッシング攻撃を実行するために使用されていることがわかっている Web サイトのアドレスが登録されています。カスペルスキーは、国際的な組織である Anti-Phishing Working Group から得たアドレスでこのリストを補完しています。カスペルスキーが作成するフィッシングアドレスのデータベースはアプリケーションインストールパッケージに含まれており、Kaspersky Endpoint Security の定義データベースアップデート時にアップデートされます。

信頼する Web アドレスの Web トラフィックをスキャンしない

このチェックボックスをオンにすると、ウェブ脅威対策は、信頼する Web サイトにアドレスが含まれている Web ページ / Web サイトのコンテンツをスキャンしません。信頼する URL のリストには、Web ページ / Web サイトのアドレスとアドレスマスクの両方を追加できます。

また、暗号化された接続の全般的な除外リストを作成することもできます。この場合 Kaspersky Endpoint Security は、ウェブ脅威対策、メール脅威対策、ウェブコントロールが動作している間は信頼する URL の HTTPS トラフィックはスキャンしません。

参照：製品のローカルインターフェイスを使用した管理