Kaspersky Endpoint Security の優位性～未知の脅威への対応と高度なIT資産管理機能 Ver. 2.1 2015/05/11 株式会社カスペルスキーコーポレートビジネス本部 PAGE 1 | セールスエンジニアリング部１脅威の推移２未知の脅威・脆弱性対策３コントロール（制御）機能４管理機能 PAGE 2 | Kaspersky Endpoint Securityの強みセキュリティ強化のサイクル高度なセキュリティ機能で未知の脅威をブロック未知の脅威対策ぜい弱性パッチ適用レポート MS ぜい弱性パッチの適用 Adobe製品、JAVAなどへの適用はパッケージを作成するか、 Systems Managementを購入 PAGE 3 | ぜい弱性状況の把握定時レポートで受信 Kaspersky Endpoint Security for Business Windows機能一覧 Core Select クライアントのみクライアント OS クライアント OS クライアント OS サーバー OS ファイルアンチウイルス ○ ○ ○ ○ メールアンチウイルス ○ ○ ○ - ウェブアンチウイルス ○ ○ ○ - メッセンジャーアンチウイルス ○ ○ ○ - ファイアウォール ○ ○ ○ ○ ネットワーク攻撃防御 ○ ○ ○ ○ システムウォッチャー ○ ○ ○ - 脆弱性スキャン（ネットワークエージェントの機能） ○ ○ ○ ○ 脆弱性モニター ○ ○ ○ - Kaspersky Security Network ○ ○ ○ ○ アプリケーション起動コントロール - ○ ○ - アプリケーション権限コントロール - ○ ○ - デバイスコントロール - ○ ○ - ウェブコントロール - ○ ○ - 機能名 PAGE 4 | Select クライアント・サーバー Kaspersky Endpoint Security for Business ライセンス毎使用出来るアプリケーション Kaspersky Endpoint Security Kaspersky Endpoint Security for Business Select for Business Core （クライアントのみ） Kaspersky Endpoint Security for Kaspersky Endpoint Security for Windows Windows Kaspersky Endpoint Security for Kaspersky Endpoint Security for Mac Mac Kaspersky Endpoint Security for Kaspersky Endpoint Security for Linux Workstation Linux Workstation Kaspersky Security for Mobile PAGE 5 | Kaspersky Endpoint Security for Business Select （サーバー・クライアント） Kaspersky Endpoint Security for Windows Kaspersky Endpoint Security for Mac Kaspersky Endpoint Security for Linux Workstation Kaspersky Security for Mobile Kaspersky Anti-Virus for Linux File Server Kaspersky Anti-Virus for Windows Server Enterprise １脅威の推移２未知の脅威・脆弱性対策３コントロール（制御）機能４管理機能 PAGE 6 | 未知の脅威対策比較的穏やかな時代は過ぎ、現在では、従来のパターンマッチングだけでは脅威から守ることは出来ません。スペルスキーならば、ぜい弱性に対応したWEBアンチウイルス、ネットワーク攻撃防御、ヒューリスティック、振舞い検知機能、定義に依らないぜい弱性攻撃ブロックなど、多層防御を実現します。 PAGE 7 | クライアント複数のリスクカスペルスキーならば、多層防御エントリポイントエントリポイントダウンロードされたプログラムペイロード（データ）マルウェア・ボットネットダウンローダーなどの実行プログラムスクリプト HTMLファイルＨＴＴＰ通信エントリポイントエントリポイントネットワーク攻撃防御ファイルアンチウイルスファイルアンチウイルスＷＥＢアンチウイルスヒューリスティックヒューリスティックアンチフィッシングシステムウォッチャー（振る舞い検知）システムウォッチャー（振る舞い検知）ヒューリスティックぜい弱性攻撃ブロック KSN(ファイルレピュテーション) PAGE 8 | KSN(ファイルレピュテーション) KSN(URL) KSN ＝ Kaspersky Security Network クライアント複数のリスク代表的なアンチウイルス製品の例これでPCを守るのは現実的ではありませんエントリポイントエントリポイントダウンロードされたプログラムペイロード（データ）マルウェア・ボットネットダウンローダーなどの実行プログラムファイルアンチウイルスファイルアンチウイルスファイルレピュテーションファイルレピュテーション PAGE 9 | スクリプト HTMLファイルＨＴＴＰ通信エントリポイントエントリポイント WEBレピュテーション Kaspersky Endpoint Securityの先進的機能 PAGE 10 | Kaspersky Security Network (KSN) クラウド上の実行形式ファイル、WEBサイトの評価情報を活用不正プログラムの検知率向上および誤検知率低減を実現定義配信タイムラグを補完する最新情報参照システム特徴カスペルスキーユーザーによるグローバルクラウドネットワークアプリケーションとWebサイトのリアルタイムな評価パフォーマンスの向上と誤検知（False Positive）の低減各保護機能との連携 PAGE 11 | システムウォッチャー振る舞い検知機能他社と違う4つの特徴     プロアクティブディフェンス BSS – Behavior Stream Signatures 脆弱性攻撃ブロックロールバックファイル・レジストリの改ざん外部ネットワークへの不正接続ぜい弱性を狙った攻撃不正プログラムアプリケーション動作ログを記録不正行為 BBS データベース PAGE 12 | 危険な動作パターンと比較動作ログ不正プログラムによる危険な動作をブロック不正プログラムによるアクションをロールバックシステムウォッチャー BSS – Behavior Stream Signatures 危険と分類されるアプリケーションの典型的な一連の振る舞いが定義したデータベース検査するアプリケーションの振る舞いと、BSSをマッチングカスペルスキーLabのデータベースのアップデートと共に BSSのデータベースに新しいテンプレートを付加するため、プログラムのバージョンアップなしで、新しい攻撃に対応 PAGE 13 | システムウォッチャー脆弱性攻撃ブロック Adobe ReaderやInternet Explorer、Microsoft Officeといった、ひんぱんに狙われるアプリケーションの挙動を監視不審な実行ファイルを起動しようとした場合には、追加のセキュリティチェックを実行、ブロック PAGE 14 | システムウォッチャーロールバック処理プログラムの実行を記録不正なプログラムと判断したら、処理をロールバック未知のマルウェアが操作したファイルレジストリなどのロールバック機能レジストリへの不正なアクセス改竄メモリへの他プロセスへの不正なアクセスインジェクション未知のマルウェア PAGE 15 | 脆弱性を突いた攻撃アプリケーションファイアウォール機能ファイアウォール機能の一部アプリケーション権限コントロールで実現 KESがアプリケーションを分析、評価。権限をコントロールし、不正な動作をブロック。 PAGE 16 | アプリケーションファイアウォール機能アプリケーションの権限コントロール許可フルアクセス安全なアプリ OS設定ファイル／レジストリ弱い制限付き読取りのみ少し疑わしいアプリ強い制限付き疑わしいアプリブロック危険なアプリ PAGE 17 | ブラウザーデータアクセス不可例アプリケーションファイアウォール機能他のプロセス・スレッドの中断他のプロセスへの実行コードインジェクションフックのインストールサービスの作成低レベルディスクアクセスブラウザーの内部データへのアクセス等をコントロール PAGE 18 | 脆弱性対策 WEBアンチウイルス、ネットワーク攻撃防御  送り込まれる実行ファイルだけでなく、脆弱性を突く攻撃そのものをブロック PAGE 19 | ウェブアンチウイルス  閲覧するだけで感染するウイルスからクライアント端末を保護  データパケットをスキャン、ブラウザーに非依存  悪意のあるサイト、フィッシングサイトへのURLリンクも検知  ダウンロードされるファイルだけでなく、攻撃コードもブロックフィッシングサイトへのリンクを遮断ダウンロードファイルをスキャン PAGE 20 | ダウンロードコンテンツを逐次スキャンウェブアンチウイルスフィッシング対策  単に既存情報だけでなく、様々なパラメータを使いヒューリスティック分析  KSNの最新の情報を反映し、ブロック PAGE 21 | ネットワーク攻撃防御  ネットワークを使用するプログラムやサービスに対する、ポートスキャンやDOS攻撃、バッファオーバーラン等のリモートからの不正な行為をブロック  脆弱性を突く攻撃そのものをブロック DoS攻撃バッファオーバーラン PAGE 22 | １脅威の推移２未知の脅威・脆弱性対策３コントロール（制御）機能４管理機能 PAGE 23 | Kaspersky Endpoint Security Select Kaspersky Endpoint Security for Business Select のライセンスには、アンチマルウェアに追加して、アプリケーション起動制御、デバイス制御などのコントロール（制御）機能があります。このコントロール機能により、セキュリティ強化を図ります。 PAGE 24 |  デバイスコントロール  外付けデバイスの接続を制御  許可デバイス、シリアルの登録や、Windowsログインユーザー毎の制御など細かいコントロールが可能。禁止されたデバイス許可されたデバイス USBなどのリムーバブルメディアプリンター DVD/CDドライブ PAGE 25 | ハードディスク  デバイスコントロール特長 • 外部デバイスの接続を制御 • 書き込み/読み込みの制御も可能 • ログインユーザー毎の制御が可能例管理者：すべての外付けデバイスの利用が可能一般ユーザー：USBメモリの利用が不可能ログインユーザー毎のポリシー設定 PAGE 26 | 管理者としてログイン一般ユーザーとしてログイン外部ドライブの読み書きを許可外部ドライブの書き込みを禁止  アプリケーションコントロール [ホワイトリスト方式] 起動を許可するアプリケーションのみを登録デフォルトではOSとOS付随のアプリケーションのみ起動が許可 [ブラックリスト方式] 起動を禁止するアプリケーションを登録許可されたアプリ禁止されたアプリログインユーザー毎の制御が可能例管理者：すべてのアプリケーションの起動が可能一般 PAGE 27 | ：制限されたアプリケーション  ウェブコントロール  コンテンツフィルター機能がアンチウイルスに統合  PROXY型でないので、モバイル環境でも有効企業内でのSNS禁止のポリシーも浸透してきている。 PAGE 28 |  ウェブコントロールウェブアクセスをコンテンツ毎に制御 (コンテンツフィルタ機能) スケジュール設定、ホワイトリストの登録、ログインユーザー毎の制御も可能フィルタリングルール特長 • ウェブコンテンツによるフィルタリングが可能 • コンテンツのカテゴリは -アダルトサイト -ギャンブルサイト -SNS -チャット、フォーラム(掲示板) -ウェブメール -クレジットカード決済など・・・ • ホワイトリストの登録も可能。 • ポリシーの適用時間帯を設定することが可能。(例：業務時間帯→適用、時間外→非適用) • ログインユーザー毎のポリシー設定が可能。 • モバイルポリシーを利用することで、社内・社外のポリシー分けを実施することが可能。 PAGE 29 | アダルトサイト SNS ギャンブルゲーム Point! ・ルールのスケジュール設定が可能です。例：業務時間帯→ルール適用業務時間外→ルール非適用・モバイルポリシーの適用も可能です。例：社内：ウェブコントロール OFF 社外：ウェブコントロール ON １脅威の推移２未知の脅威・脆弱性対策３コントロール（制御）機能４管理機能 PAGE 30 | 管理機能 Kaspersky Security Center Kaspersky Endpoint Securityの管理サーバーでは、製品の管理だけでなく、IT資産管理が実現出来ます。インベントリレポート ハードウェア情報レポート アプリケーション一覧レポート 脆弱性レポートソフトウェアインストール  カスペルスキーアプリケーション  任意のアプリケーション（例 PDF Reader、画像編集ソフト）ソフトウェアリモート削除  収集されたアプリケーション情報に基づき、削除マイクロソフト製品のパッチ配信 PAGE 31 | IT資産管理が付いているアンチウイルス  他社IT資産管理ソフトとの差別化ポイント • アンチウイルスの管理コンソールと統合。エージェントが一本化されている。 • USBデバイス制御だけでなく、接続時スキャンが設定可能 • サードパーティアプリケーションインストールや、アンチウイルス定義配信が、ネットワーク帯域制御をかけて実行可能 • 脆弱性レポート PAGE 32 | 代表的なIT資産管理製品の問題点 • 巨大化し、使用しない機能が多すぎる。 • ITの複雑さを軽減するはずのツールが逆に重荷に。 • 複数の管理コンソールの使用（管理性・スキル習得） • 良く使用する機能だけを、シンプルに使いたい！ • 高額なライセンス費用をかけずに、アンチウイルスのライセンスだけでOK。 PAGE 33 | 脆弱性レポート クライアントに存在するアプリケーションの脆弱性をレポート。 どのPCに、どの脆弱なアプリケーションが存在するか。 カスペルスキーの脆弱性データベースとサードパーティのデータベースを使用し、緊急性を表示。 PAGE 34 | インベントリ情報の収集アプリケーション情報の取得と確認 Kaspersky Security Center PAGE 35 | ネットワークエージェントアプリケーション情報を取得インベントリ情報の収集実行ファイルレベルでの収集も可能 PAGE 36 | インベントリ情報の収集ハードウェア情報 (HDD空き容量、RAM容量やCPUの種類) PAGE 37 | マイクロソフト製品のアップデート クライアントに存在するマイクロソフト製品の脆弱性パッチを適用 緊急度でフィルタリング PAGE 38 | アプリケーションのリモートインストールカスペルスキー製品のインストールだけでなく、サードパーティアプリケーションもインストール可能管理サーバーとの通信をネットワーク帯域制御可能この例では、1000KB／秒に指定 KESインストール、定義配信を制御 PAGE 39 | アプリケーションのリモート削除 • 例えばJAVAなど、最新版をインストールしてても複数バージョンが存在するアプリケーションがある。 • 古いバージョンがセキュリティホールになる。 PAGE 40 | アプリケーションのリモート削除アプリケーションのリモートアンインストール削除コマンドを自動設定 PAGE 41 | ※Kaspersky Anti-VirusおよびKaspersky Securityは、Kaspersky Lab ZAOの登録商標です。 ※その他記載された会社名または製品名などは、各社の登録商標または商標です。なお、本文中では、TM、®マークは明記していません。 ※記載内容は2015年5月現在のものです。 ※記載された内容は、改良の為に予告なく変更されることがあります。 ©2015 Kaspersky Labs Japan PAGE 42 |