カスペルスキーが新製品「Kaspersky Next」を発表 本格的なEDR機能を企業のセキュリティ体制に合わせて提供:セキュリティソリューション
カスペルスキーは法人向けエンドポイントセキュリティの新製品「Kaspersky Next」を発表した。Kaspersky Nextは3つのラインアップを用意しており、企業のセキュリティ体制の成熟度に合わせて製品群を提供する。
カスペルスキーは2024年5月17日、法人向けエンドポイントセキュリティの新製品「Kaspersky Next」を発表した。2024年7月1日からパートナー企業経由で提供を開始する。
企業のセキュリティ体制に合わせたEDR機能をラインアップ
サイバー攻撃が激化する今、企業はエンドポイントセキュリティをより強固にする必要があり、特にEDR(Endpoint Detection and Response)は必須の要件となっている。
しかし、従来カスペルスキーが提供してきた法人向けエンドポイント保護の統合セキュリティ製品「Kaspersky Endpoint Security for Business」とクラウドベースの「Kaspersky Endpoint Security Cloud」では、セキュリティ機能や管理機能にもクラウド管理の有無があり、製品選定時に複雑で分かりにくい部分があった。
今回のKaspersky Nextはライセンス体系を簡素化し、現行製品を統合した。企業のセキュリティ実態に合わせて3つの製品ラインアップを設け、必要な保護要件に合わせた信頼性と費用対効果の高い情報セキュリティシステムの構築を支援する。
ラインアップは「Kaspersky Next EDR Foundations」「Kaspersky Next EDR Optimum」「Kaspersky Next XDR Expert」の3製品で、基本のエンドポイントセキュリティ機能に加え、製品ライン全てにEDR機能を搭載している。
Kaspersky Nextの特徴は以下の通りだ。
- 3製品全てにEDR機能を搭載する。EDR機能は全て同一ではなく、中小規模から大規模の顧客までそれぞれのニーズに合ったEDR機能を提供する
- オンプレミス管理とクラウドコンソールによる管理を選択できる
- 新しいライセンス体系で提供する。現行のエンドポイント保護製品はデバイス課金となっているが、今回からユーザー課金に変更し、1ユーザーライセンスで1台のPCやサーバと2台のモバイルデバイスを保護対象にできる
Kaspersky Next EDR Foundationsの主な特徴は以下の通りだ。
- 機械学習ベースのふるまい検知、エクスプロイト防止などの高度なセキュリティ、脆弱(ぜいじゃく)性レポートやクラウドサービス使用検知など、強力なエンドポイント保護機能を提供する
- EDR機能として、どのデバイスで何が起こったのかを可視化するルートコーズ(根本原因)分析を提供する。ルートコーズ分析では、ブロックした脅威のプロセス遷移、ファイルドロップ、ネットワークアクセス、レジストリアクセスを把握することが可能となる
- IT部門が情報セキュリティ対策を担当している企業に推奨される製品となる
Kaspersky Next EDR Optimumの主な特徴は以下の通りだ。
- Kaspersky Next EDR Foundationsのエンドポイント保護機能は全て含み、通常業務では起こりにくい異常行為を検知するアダプティブアノマリーコントロールなどの高度なコントロール機能とクラウドサービスのブロック、「Microsoft 365」の保護を提供する
- EDR機能としてルートコーズ分析に加え、IoCスキャンやネットワーク分離などのレスポンスを実現する
- 小規模なサイバーセキュリティチーム(1〜3人)を持つ企業に推奨される製品となる
Kaspersky Next EDR Optimumの主な特徴は以下の通りだ。
- Kaspersky Next EDR Optimumのエンドポイント保護機能は全て含み、脅威ハンティングが可能な本格的なEDR機能を搭載する
- Kaspersky Next XDR Expertは、SIEM製品「Kaspersky Unified Monitoring and Analysis Platform(KUMA)」によって、複数のエンドポイント製品やネットワーク機器などからログデータを収集して相互関連付け分析を実施し、インシデント全体を可視化する。レスポンスを自動化するプレイブック機能では、シナリオを登録することで、脅威検知をトリガーに対象デバイスのネットワーク分離やファイアウォールへのルール追加などを自動で実施できる
- SOCが存在し、複数のソリューションを使用する複雑なインフラを持つ企業に推奨される製品となる
カスペルスキーは、Kaspersky Next EDR FoundationsやKaspersky Next EDR Optimumを導入する際には、法人向けMDRサービス「Kaspersky Managed Detection and Response」を併せて採用することでリソース不足の企業でも本格的なEDR運用が可能になるとしている。
関連記事
日清食品グループの“やりすぎ”なぐらいのセキュリティ対策――キーパーソンが語る10年の歩み
セキュリティ対策を前に進めるには先進企業の事例から学ぶのが近道だ。日清食品グループのセキュリティを統括するキーパーソンに、10年間にわたるITやセキュリティ対策の歩みを聞いた。
ゼロトラストはいいことばかりではない? Gartnerが指摘するデメリット
Gartnerの調査によると、全世界の組織のほぼ3分の2がゼロトラストセキュリティを構築しているが、構築後、5社に3社はコストが増加すると予測している。調査から、いいことばかりではないゼロトラストセキュリティの実態が明らかになった。
SSHクライアント「PuTTY」に重大な脆弱性 秘密鍵を窃取できる可能性あり
Windows向けSSHクライアントである「PuTTY」に重大な脆弱性が見つかった。これを悪用された場合、署名付きメッセージから秘密鍵を窃取できる可能性がある他、影響範囲はPuTTYだけでなく関連ツールや鍵ペアにも及ぶという。
Windows 11 Homeの次期バージョン、BitLockerを自動で有効化へ
Tom's Hardwareは、Windows 11の次期バージョンでBitLockerがデフォルトで有効化されると報じた。この変更はクリーンインストールやシステムアップグレード時に適用され、ユーザーは必要に応じて無効化できる。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.