Kaspersky Kaspersky Endpoint Security for Windows

ビッグデータ、機械学習、当社エキスパートアナリストの専門技能という3つの基本要素を融合

• カスペルスキーのふるまい検知は、サンドボックス技術だけでなく、実環境上でもマルウェア特有の挙動をとらえて、不正プログラムと判定し、ブロック・隔離・駆除・削除を実行。
• 防御するまでに変更されてしまったレジストリやシステムファイルを修正（ロールバック）し、正常なシステム状態まで修復。

単にサンドボックスの検知とブロックをするだけの他社製品と大きな違いがあります。

• 共有フォルダに対して、外部からの悪意のあるファイル操作を監視・ブロック。（監視動作：削除、内容変更、サイズ変更、移動）
• 攻撃を検知したら攻撃元ホストを指定時間ブロック。（時間の指定は1分～30日の間）

ふるまい検知ポリシー内の「外部からの暗号化に対する共有フォルダーの保護」設定

• 脆弱性攻撃ブロックの機能でも、アプリケーションの挙動を監視。
• 脆弱性を突かれて不正コードが実行されようとした際にブロック。
• ファイルのシグネチャベースではマルウェアか判断がつかない場合に特に有効。
• システムプロセスのメモリも保護するため、ファイルレスマルウェア対策に効果的。

KSNは世界中のユーザーから収集された最新の脅威情報データベース。
カスペルスキー製品によって保護された仮想マシンは、この脅威情報データベースを参照することで、ゼロデイ攻撃のような最新の脅威にも対応することが可能。

Kaspersky Security Network（KSN）の仕組み

1. カスペルスキーが導入されたコンピューターは不審な挙動を見せる脅威に関する情報をリアルタイムでKSNに送信
2. カスペルスキーのAutomatic Analysis System（AI）にて、悪意のある脅威は即座に「緊急検知DB」に追加される
3. ユーザーコンピューターはリアルタイムでKSN上の緊急検知DBやホワイトリスト情報を都度参照し、最新の情報で端末を保護
4. KSNへ登録された脅威情報はカスペルスキーのアナリストが正確に解析・評価し、定義DBへ反映

不正プログラムによっては、その良し悪しを白黒判定するのが困難なケースが存在。白黒判定が困難なグレーなプログラムに関しては、完全にブロックするのではなく、他アプリへ影響を与える動作でなければ、実行可能など、細かな自動権限制御を実施。
⇒　他社にはないカスペルスキー特有の技術で、誤検知低減に非常に効果的。

特長

• アンチウイルスがアプリケーションの信頼性を評価し、自動で制限付きグループに割り当てられます。例えば、そのアプリ単体で動くこと自体は問題ないが、他プロセスへコードを埋め込むことで悪用される可能性があるアプリと判断した場合などに制限付きグループに割り当てられます。
• 完全に動作をブロックするわけではないため、セキュリティレベルを維持しつつ、誤検知を低下させることを実現します。他社製品の多くはこうしたグレーアプリを白・黒いずれかで判断してしまうため、誤検知が多くなってしまう製品もあります。

アプリケーション情報の取得と確認

USBメモリや外付けHDDなど、外部デバイスの接続を制御。
許可デバイス、シリアルの登録や、Windowsログインユーザー単位の制御など、細かいコントロールが可能。
シンクライアントのデバイス制御にご利用いただけます。

特長

• 外部デバイスの接続を制御
• 書き込み/読み込みの制御も可能
• ログインユーザー毎の制御が可能

例　管理者 ： すべての外付けデバイスの利用が可能
　　一般ユーザー：USBメモリの利用が不可能

起動可否をアプリケーションごとに制御できる機能。
ブラックリスト形式・ホワイトリスト形式の両方に対応。

ログインユーザー毎の制御が可能

例
管理者：すべてのアプリケーションの起動が可能
一般 ：制限されたアプリケーション

ウェブアクセスをコンテンツ毎に制御 (コンテンツフィルタ機能)
スケジュール設定、ホワイトリストの登録、ログインユーザー毎の制御も可能

特長

• ウェブコンテンツによるフィルタリングが可能。
• コンテンツのカテゴリは
  • アダルトサイト
  • ギャンブルサイト
  • SNS
  • チャット、フォーラム(掲示板)
  • ウェブメール
  • クレジットカード決済
    など・・・
• ホワイトリストの登録も可能。
• ポリシーの適用時間帯を設定することが可能。(例：業務時間帯→適用、時間外→非適用)
• ログインユーザー毎のポリシー設定が可能。

Point!

ルールのスケジュール設定が可能です。
　例：業務時間帯→ルール適用
　　　業務時間外→ルール非適用

Kaspersky Security Center からMicrosoft製品やサードパーティー製品（54メーカー）のアップデートを配布

WSUS ではクライアントへの配信スケジュールを設定できないがKaspersky Security Center 経由であれば可能

• 管理端末にインストールされているアプリケーション情報をもとに管理
• 管理対象アプリケーションとライセンス数量を設定し超過がないかチェック
• 超過時のアラートメールも設定可能

OSイメージの取得

リファレンス端末にはOS、ネットワークエージェントなどを予めインストールすることで、展開後の個別インストール作業を削減

OSイメージの配信

展開先の端末がベアメタルであってもPXEサーバーを使用することでネットワーク経由でOSイメージをインストール可能

Kaspersky Security Center 上の端末一覧から、接続する端末を選択
RDP（リモートデスクトップ）とは異なり、ログオンユーザーからセッションを取ることなく画面共有、コントロールも可能

データ暗号化により重要な情報の漏えいを防止し、ビジネスを守る

ディスク暗号化

• PCの盗難／紛失時でも、ディスクからの情報漏洩を防止
• OSが起動前のプリブート認証で、第三者によるPC起動も防止（スマートカードやトークンによる二要素認証にも対応）

ファイル暗号化

• 指定した拡張子やフォルダー単位で暗号化
• アプリケーションの実行ファイルを指定することで、そのアプリケーションが作成するファイルを自動で暗号化（例．機密データを取り扱うアプリケーションは作成ファイルを暗号化）

リムーバブルドライブの暗号化（USBメモリーなど）

• ドライブ全体の暗号化、もしくはファイル単位の暗号化のいずれかを有効にして使用
• ポータブルモードを設定すると、暗号化した状態で外部にファイルを持ち出し可能