ニュース
» 2011年10月13日 20時31分 UPDATE

カスペルスキー、エンドポイントセキュリティの新製品群を発表

アプリケーションや接続された周辺機器の制御・監視機能を強化し、不正プログラムがコンピュータに与える影響を抑止するという。

[國谷武史,ITmedia]

 カスペルスキーは10月13日、法人用エンドポイントセキュリティの最新版「Kaspersky Endpoint Security 8 for Windows」およびAndroid端末向けの「Kaspersky Endpoint Security 8 for Smartphone」、運用管理ツールの「Kaspersky Security Center 9」を発表した。31日から順次、提供を開始する。

 Kaspersky Endpoint Security 8 for Windowsでは新たに、レピュテーションベースのマルウェア検出、アプリケーションやWeb、周辺機器を監視および制御する機能を搭載した。

 マルウェア検出の新機能は、コンシューマー用製品に搭載されているもので、今回から法人用製品にも採用した。同社では「Kaspersky Security Network」というレピュテーションデータベースを運用。ユーザーから提供される脅威情報を蓄積しており、不正プログラムに関するものだけでも数十億以上のコードが登録されているという。ダウンロードファイルなどの特徴をインターネット経由でデータベースに照会して、安全性や危険度などをユーザーにフィードバックする仕組みだ。

 このような仕組みは他社製品にもみられるが、コーポレートマーケティン部の田村嘉則部長によれば、同社の仕組みはクラウド上で「安全」と評価したデータでも、ローカル上で再度スキャンし、最終的な評価を行う。これは誤検知を減らし、新種マルウェアの侵入をより確実に防ぐためだという。

 アプリケーションやWeb、周辺機器の監視および制御では、きめ細やかな運用ができることを目指した点が特徴だとしている。例えば、アプリケーション監視ではローカルのアプリケーションを権限レベルに応じてリスト化し、各アプリケーションの権限が適切に実行されているかを監視する。実行の可否のポリシーはホワイトリストとブラックリストを併用して設定できる。Active Directoryと連携して、グループポリシーとして配布することも可能となっている。

kaspersky001.jpg Kaspersky Endpoint Security 8 for Windowsのインタフェース

 周辺機器の制御では種類や接続ポート単位での利用の可否に加え、デバイスIDで利用を許可する運用もできるという。Webの制御ではカテゴリーや特定URLなどの条件からグループやユーザー単位で続接続の可否を指定できる。不正サイトへの接続を阻止する際には、Kaspersky Security Networkに登録された不正サイト情報を活用する。

 このほか同製品には脆弱性モニターという機能も搭載する。同社で把握する脆弱性情報と、脆弱性対策ベンダーのデンマークのSecuniaが保有する情報も利用してアプリケーションの脆弱性をスキャンし、ユーザーや管理者に通知してくれる。

 Kaspersky Security Center 9は、仮想化環境への対応や資産管理機能の搭載などが特徴という。新たにVMwareプラットフォーム上で動作する仮想マシンに対応し、新たに作成された仮想マシンを自動検出して対策ソフトのインストールなどを実行する。また仮想マシンのタスク状況を監視して、負荷を軽減する仕組みも持つ。

kaspersky002.jpg Kaspersky Security Center 9のコンソール

 Kaspersky Endpoint Securityと同じく脆弱性スキャンも搭載している。この機能を活用して、管理対象マシンのハードウェアおよびソフトウェアのインベントリ情報を収集できるため、IT資産管理台帳の作成や更新に役立てられるとしている。

 Kaspersky Endpoint Security 8 for Smartphoneでは、マルウェア対策やスパム対策、盗難・紛失対策、プライバシー保護の各種機能を搭載。コンシューマー用とほぼ同様だが、管理者ツールで複数台の端末を一元管理できる点が企業用としての特徴になっている。これは海外では提供済みで、同社によれば英国のロンドン市警では警察官が業務利用する約1万台のAndroid端末で同製品が利用されているとのことだ。

 Kaspersky Endpoint Security 8 for WindowsおよびKaspersky Security Center 9は、10月31日に発売する。Kaspersky Endpoint Security 8 for Smartphoneは11月の発売で、2012年3月まで評価用に無償提供する予定である。また11月にはEndpoint Security 8のWindows Server向け製品や、EMC製品に対応したストレージ用のウイルス対策製品、12月にはEndpoint Security 8のLinux版もリリースするという。

 田村氏によると、同社では1日に7万種以上のマルウェアの発生を確認しているという。「ベンダーがこうした数字で恐怖感を誇張していると一部の消費者から指摘を受けるが、そんなつもりは一切ない。この数字は事実。新製品は現実に対処できることを目指したもの」(同氏)と強調した。

kaspersky003.jpg 過去数年にわたってカスペルスキーが確認したマルウェアの発生状況

 またコーポレート営業本部の嵯峨野充本部長が、新製品と併せてパートナープログラムの変更も発表した。販売面では「Specified Distributor」という販売代理店制度を新設し、Specified Distributor経由で傘下のパートナー企業から顧客に製品が提供される。またサポート面では、同社およびSpecified Distributorの企業がユーザーやパートナー企業からの要請に対応する。価格表記もオープンプライスから希望標準価格に変更して金額を示すことにしている。

Copyright© 2017 ITmedia, Inc. All Rights Reserved.

ピックアップコンテンツ

- PR -

注目のテーマ

マーケット解説

- PR -