Kaspersky Endpoint Security の優位性

Kaspersky Endpoint Security の優位性
~ 未知の脅威への対応と
高度なIT資産管理機能
Ver. 2.1
2015/05/11
株式会社
カスペルスキー
コーポレートビジネス本部
PAGE 1 |
セールスエンジニアリング部
1
脅威の推移
2
未知の脅威・脆弱性対策
3
コントロール(制御)機能
4 管理機能
PAGE 2 |
Kaspersky Endpoint Securityの強み
セキュリティ強化のサイクル
高度なセキュリティ機能で
未知の脅威をブロック
未知の脅威
対策
ぜい弱性
パッチ適用
レポート
MS ぜい弱性パッチの適用
Adobe製品、JAVAなどへの適用はパッケージを作成するか、
Systems Managementを購入
PAGE 3 |
ぜい弱性状況の把握
定時レポートで受信
Kaspersky Endpoint Security for Business
Windows機能一覧
Core
Select
クライアントのみ
クライアント
OS
クライアント
OS
クライアント
OS
サーバー
OS
ファイルアンチウイルス
○
○
○
○
メールアンチウイルス
○
○
○
-
ウェブアンチウイルス
○
○
○
-
メッセンジャーアンチウイルス
○
○
○
-
ファイアウォール
○
○
○
○
ネットワーク攻撃防御
○
○
○
○
システムウォッチャー
○
○
○
-
脆弱性スキャン(ネットワークエージェントの機能)
○
○
○
○
脆弱性モニター
○
○
○
-
Kaspersky Security Network
○
○
○
○
アプリケーション起動コントロール
-
○
○
-
アプリケーション権限コントロール
-
○
○
-
デバイスコントロール
-
○
○
-
ウェブコントロール
-
○
○
-
機能名
PAGE 4 |
Select
クライアント・サーバー
Kaspersky Endpoint Security for Business
ライセンス毎 使用出来るアプリケーション
Kaspersky Endpoint Security
Kaspersky Endpoint Security
for Business Select
for Business Core
(クライアントのみ)
Kaspersky Endpoint Security for Kaspersky Endpoint Security for
Windows
Windows
Kaspersky Endpoint Security for Kaspersky Endpoint Security for
Mac
Mac
Kaspersky Endpoint Security for Kaspersky Endpoint Security for
Linux Workstation
Linux Workstation
Kaspersky Security for Mobile
PAGE 5 |
Kaspersky Endpoint Security
for Business Select
(サーバー・クライアント)
Kaspersky Endpoint Security for
Windows
Kaspersky Endpoint Security for
Mac
Kaspersky Endpoint Security for
Linux Workstation
Kaspersky Security for Mobile
Kaspersky Anti-Virus for Linux
File Server
Kaspersky Anti-Virus for
Windows Server Enterprise
1
脅威の推移
2
未知の脅威・脆弱性対策
3
コントロール(制御)機能
4 管理機能
PAGE 6 |
未知の脅威対策
比較的穏やかな時代は過ぎ、
現在では、従来のパターンマッチングだけでは
脅威から守ることは出来ません。
スペルスキーならば、ぜい弱性に対応したWEBアンチウイ
ルス、ネットワーク攻撃防御、ヒューリスティック、振舞
い検知機能、定義に依らないぜい弱性攻撃ブロックなど、
多層防御を実現します。
PAGE 7 |
クライアント
複数のリスク
カスペルスキーならば、多層防御
エントリポイント
エントリポイント
ダウンロードされた
プログラム
ペイロード(データ)
マルウェア・ボットネット
ダウンローダーなどの
実行プログラム
スクリプト
HTMLファイル
HTTP通信
エントリポイント
エントリポイント
ネットワーク攻撃防御
ファイルアンチウイルス
ファイルアンチウイルス
WEBアンチウイルス
ヒューリスティック
ヒューリスティック
アンチフィッシング
システムウォッチャー
(振る舞い検知)
システムウォッチャー
(振る舞い検知)
ヒューリスティック
ぜい弱性攻撃ブロック
KSN(ファイルレピュテー
ション)
PAGE 8 |
KSN(ファイルレピュ
テーション)
KSN(URL)
KSN = Kaspersky Security Network
クライアント
複数のリスク
代表的なアンチウイルス製品の例
これでPCを守るのは現実的ではありません
エントリポイント
エントリポイント
ダウンロードされた
プログラム
ペイロード(データ)
マルウェア・ボットネット
ダウンローダーなどの
実行プログラム
ファイルアンチウイルス
ファイルアンチウイルス
ファイル
レピュテーション
ファイル
レピュテーション
PAGE 9 |
スクリプト
HTMLファイル
HTTP通信
エントリポイント
エントリポイント
WEBレピュテーション
Kaspersky Endpoint Securityの先進的機能
PAGE 10 |
Kaspersky Security Network (KSN)
クラウド上の実行形式ファイル、WEBサイトの評価情報を活用
不正プログラムの検知率向上および誤検知率低減を実現
定義配信タイムラグを補完する最新情報参照システム
特徴
カスペルスキーユーザーによる
グローバルクラウドネットワーク
アプリケーションとWebサイトのリアルタイムな評価
パフォーマンスの向上と誤検知(False Positive)の低減
各保護機能との連携
PAGE 11 |
システムウォッチャー 振る舞い検知機能
他社と違う4つの特徴




プロアクティブディフェンス
BSS – Behavior Stream Signatures
脆弱性攻撃ブロック
ロールバック
ファイル・レジストリの改ざん
外部ネットワークへの不正接続
ぜい弱性を狙った攻撃
不正プログラム
アプリケーション
動作ログを記録
不正行為
BBS
データベース
PAGE 12 |
危険な動作
パターンと比較
動作ログ
不正プログ
ラムによる
危険な動作
をブロック
不正プログ
ラムによる
アクション
をロール
バック
システムウォッチャー
BSS – Behavior Stream Signatures
危険と分類されるアプリケーションの典型的な一連の振る舞
いが定義したデータベース
検査するアプリケーションの振る舞いと、BSSをマッチング
カスペルスキーLabのデータベースのアップデートと共に
BSSのデータベースに新しいテンプレートを付加するため、
プログラムのバージョンアップなしで、新しい攻撃に対応
PAGE 13 |
システムウォッチャー
脆弱性攻撃ブロック
Adobe ReaderやInternet Explorer、Microsoft Officeといった、
ひんぱんに狙われるアプリケーションの挙動を監視
不審な実行ファイルを起動しようとした場合には、追加のセ
キュリティチェックを実行、ブロック
PAGE 14 |
システムウォッチャー
ロールバック処理
プログラムの実行を記録
不正なプログラムと判断
したら、処理をロール
バック
未知のマルウェアが操作したファイルレジストリ
などのロールバック機能
レジストリへの
不正なアクセス
改竄
メモリへの
他プロセスへの
不正なアクセス インジェクション
未知のマルウェア
PAGE 15 |
脆弱性を突いた
攻撃
アプリケーションファイアウォール機能
ファイアウォール機能の一部
アプリケーション権限コントロールで実現
KESがアプリケーションを分析、評価。
権限をコントロールし、不正な動作をブロック。
PAGE 16 |
アプリケーションファイアウォール機能
アプリケーションの権限コントロール
許可
フルアクセス
安全なアプリ
OS設定ファイル
/レジストリ
弱い制限付き
読取りのみ
少し疑わしいアプリ
強い制限付き
疑わしいアプリ
ブロック
危険なアプリ
PAGE 17 |
ブラウザー データ
アクセス不可
例
アプリケーションファイアウォール機能
他のプロセス・スレッドの中断
他のプロセスへの実行コードインジェクション
フックのインストール
サービスの作成
低レベルディスクアクセス
ブラウザーの内部データへのアクセス 等をコントロール
PAGE 18 |
脆弱性対策
WEBアンチウイルス、ネットワーク攻撃防御
 送り込まれる実行ファイルだけでなく、
脆弱性を突く攻撃そのものをブロック
PAGE 19 |
ウェブアンチウイルス
 閲覧するだけで感染するウイルスからクライアント端末を保護
 データパケットをスキャン、ブラウザーに非依存
 悪意のあるサイト、フィッシングサイトへのURLリンクも検知
 ダウンロードされるファイルだけでなく、攻撃コードもブロック
フィッシングサイトへのリンクを遮断
ダウンロードファイルをスキャン
PAGE 20 |
ダウンロードコンテンツを逐次スキャン
ウェブアンチウイルス
フィッシング対策
 単に既存情報だけでなく、様々なパラメータを使いヒューリスティック分析
 KSNの最新の情報を反映し、ブロック
PAGE 21 |
ネットワーク攻撃防御
 ネットワークを使用するプログラムやサービスに対する、
ポートスキャンやDOS攻撃、バッファオーバーラン等のリ
モートからの不正な行為をブロック
 脆弱性を突く攻撃そのものをブロック
DoS攻撃
バッファオーバーラン
PAGE 22 |
1
脅威の推移
2
未知の脅威・脆弱性対策
3
コントロール(制御)機能
4 管理機能
PAGE 23 |
Kaspersky Endpoint Security Select
Kaspersky Endpoint Security for Business Select のライセンスには、
アンチマルウェアに追加して、アプリケーション起動制御、デバイス制
御などのコントロール(制御)機能があります。
このコントロール機能により、セキュリティ強化を図ります。
PAGE 24 |
 デバイスコントロール
 外付けデバイスの接続を制御
 許可デバイス、シリアルの登録や、Windowsログインユーザー毎の制御など
細かいコントロールが可能。
禁止された
デバイス
許可された
デバイス
USBなどのリ
ムーバブルメ
ディア
プリンター
DVD/CDドライブ
PAGE 25 |
ハードディスク
 デバイスコントロール
特長
• 外部デバイスの接続を制御
• 書き込み/読み込みの制御も可能
• ログインユーザー毎の制御が可能
例 管理者 : すべての外付けデバイスの利用が可能
一般ユーザー:USBメモリの利用が不可能
ログインユーザー毎
のポリシー設定
PAGE 26 |
管理者としてログイン
一般ユーザーとしてログイン
外部ドライブの読み書きを許可
外部ドライブの書き込みを禁止
 アプリケーションコントロール
[ホワイトリスト方式]
起動を許可するアプリケーションの
みを登録
デフォルトではOSとOS付随のアプ
リケーションのみ起動が許可
[ブラックリスト方式]
起動を禁止するアプリケー
ションを登録
許可されたアプリ
禁止されたアプリ
ログインユーザー毎の制御が可能
例
管理者:すべてのアプリケーションの
起動が可能
一般
PAGE 27 |
:制限されたアプリケーション
 ウェブコントロール
 コンテンツフィルター機能がアンチウイルスに統合
 PROXY型でないので、モバイル環境でも有効
企業内でのSNS禁止のポリシーも浸透してきている。
PAGE 28 |
 ウェブコントロール
ウェブアクセスをコンテンツ毎に制御 (コンテンツフィルタ機能)
スケジュール設定、ホワイトリストの登録、ログインユーザー毎の制御も可能
フィルタリングルール
特長
•
ウェブコンテンツによるフィルタリングが
可能
•
コンテンツのカテゴリは
-アダルトサイト
-ギャンブルサイト
-SNS
-チャット、フォーラム(掲示板)
-ウェブメール
-クレジットカード決済
など・・・
• ホワイトリストの登録も可能。
• ポリシーの適用時間帯を設定することが可
能。(例:業務時間帯→適用、時間外→非適
用)
• ログインユーザー毎のポリシー設定が可能。
• モバイルポリシーを利用することで、社
内・社外のポリシー分けを実施することが
可能。
PAGE 29 |
アダルトサイト
SNS
ギャンブル
ゲーム
Point!
・ルールのスケジュール設定が可能です。
例:業務時間帯→ルール適用
業務時間外→ルール非適用
・モバイルポリシーの適用も可能です。
例:社内:ウェブコントロール OFF
社外:ウェブコントロール ON
1
脅威の推移
2
未知の脅威・脆弱性対策
3
コントロール(制御)機能
4 管理機能
PAGE 30 |
管理機能 Kaspersky Security Center
Kaspersky Endpoint Securityの管理サーバーでは、
製品の管理だけでなく、IT資産管理が実現出来ます。
インベントリ レポート
ハードウェア情報レポート
アプリケーション一覧レポート
脆弱性レポート
ソフトウェアインストール
 カスペルスキーアプリケーション
 任意のアプリケーション(例 PDF Reader、画像編集ソフト)
ソフトウェア リモート削除
 収集されたアプリケーション情報に基づき、削除
マイクロソフト製品のパッチ配信
PAGE 31 |
IT資産管理が付いているアンチウイルス
 他社IT資産管理ソフトとの差別化ポイント
•
アンチウイルスの管理コンソールと統合。エージェントが一本化
されている。
•
USBデバイス制御だけでなく、接続時スキャンが設定可能
•
サードパーティアプリケーションインストールや、アンチウイル
ス定義配信が、ネットワーク帯域制御をかけて実行可能
•
脆弱性レポート
PAGE 32 |
代表的なIT資産管理製品の問題点
• 巨大化し、使用しない機能が多すぎる。
• ITの複雑さを軽減するはずのツールが逆に重荷に。
• 複数の管理コンソールの使用(管理性・スキル習得)
• 良く使用する機能だけを、シンプルに使いたい!
• 高額なライセンス費用をかけずに、アンチウイルスのラ
イセンスだけでOK。
PAGE 33 |
脆弱性レポート
クライアントに存在する
アプリケーションの脆弱性をレポート。
どのPCに、どの脆弱なアプリケーション
が存在するか。
カスペルスキーの脆弱性データベースと
サードパーティのデータベースを使用し、
緊急性を表示。
PAGE 34 |
インベントリ情報の収集
アプリケーション情報の取得と確認
Kaspersky
Security
Center
PAGE 35 |
ネットワーク
エージェント
アプリケーション情報を取得
インベントリ情報の収集
実行ファイルレベルでの収集も可能
PAGE 36 |
インベントリ情報の収集
ハードウェア情報 (HDD空き容量、RAM容量やCPUの種類)
PAGE 37 |
マイクロソフト製品のアップデート
クライアントに存在するマイクロソフト製品の脆弱性パッチを適用
緊急度でフィルタリング
PAGE 38 |
アプリケーションのリモートインストール
カスペルスキー製品のインス
トールだけでなく、
サードパーティアプリケーショ
ンもインストール可能
管理サーバーとの通信を
ネットワーク帯域制御可能
この例では、1000KB/秒に指定
KESインストール、定義配信を制御
PAGE 39 |
アプリケーションのリモート削除
• 例えばJAVAなど、最新版をインストールしてても複数バー
ジョンが存在するアプリケーションがある。
• 古いバージョンがセキュリティホールになる。
PAGE 40 |
アプリケーションのリモート削除
アプリケーションのリモートアンインス
トール
削除コマンドを自動設定
PAGE 41 |
※Kaspersky Anti-VirusおよびKaspersky Securityは、Kaspersky Lab ZAOの登録商標です。
※その他記載された会社名または製品名などは、各社の登録商標または商標です。
なお、本文中では、TM、®マークは明記していません。
※記載内容は2015年5月現在のものです。
※記載された内容は、改良の為に予告なく変更されることがあります。
©2015 Kaspersky Labs Japan
PAGE 42 |