カスペルスキー、法人向けセキュリティ製品を刷新–EDRを標準搭載

今回は「カスペルスキー、法人向けセキュリティ製品を刷新–EDRを標準搭載」についてご紹介します。

関連ワード (セキュリティ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 カスペルスキーは5月17日、法人向けエンドポイントセキュリティ製品を刷新した「Kaspersky Next」シリーズを発表した。エンドポイント型脅威検知・対応(EDR)を標準機能とし、ユーザー要件に応じた3種類のエディションを7月1日からパートナー経由で販売する。

 Kaspersky Nextは、包括的なエンドポイント保護(マルウェア対策、ウェブセキュリティ、メールセキュリティ、不正侵入防御、エクスプロイト防御、振る舞い検知、ファイアウォール、アプリケーション保護など)をベースとしつつ、EDRの基本機能を搭載する「Kaspersky Next EDR Foundations」、EDRの高度機能を持つ「Kaspersky Next EDR Optimum」、セキュリティ運用センター(SOC)を持つ組織向けの「Kaspersky Next XDR Expert」の3種類をラインアップする。

 同日の製品発表会に登壇したチーフテクノロジーオフィサーの関場哲也氏は、同社では2011年から法人向けエンドポイントセキュリティの機能と製品を拡充する中で、製品ラインアップが8種類に拡大して複雑になったこと、また、セキュリティ脅威の高度化に対処する上で法人のEDR導入が広がっていることから、今回は新ブランドとしてエンドポイントセキュリティ製品を刷新したと説明する。

 各製品について、まずKaspersky Next EDR Foundationsは、IT部門がセキュリティ業務を担当している組織向けだとし、基本的なEDRとして「ルートコーズ分析」機能を搭載する。同機能は、製品が検知、ブロックした脅威のプロセスを分析してグラフィカルに表示し、侵入時の状況やファイルのドロップ、ネットワークアクセスやレジストリーアクセスといった状況を確認できるようになっている。

 Kaspersky Next EDR Optimumは、数人程度のセキュリティ担当者が在籍する組織向けとなる。EDRは、上述のルートコーズ分析に加えてレスポンス機能も搭載する。脅威を検知した端末のネットワークからの分離や不正ファイルの隔離・実行阻止、Indicator of Compromise(IoC:侵害痕跡)を活用した詳細調査などが行える。また、「Indicator of Attack」(IoA:攻撃の痕跡)という独自の分析も実施できる。

 脅威の調査や分析などでよく利用されるIoCは、マルウェアのファイル名やハッシュ値、攻撃などで変更されるレジストリ-、通信先のIPアドレス、プロセス名などの情報になる。関場氏によれば、IoCがオブジェクトであるのに対し、IoAは、例えば「ボリュームシャドウコピーが削除された」といった攻撃での行為に関する情報で、IoCとIoAを利用することにより、マルウェアの動作だと判断できない正規のツールを悪用する攻撃などの検知や対応ができるようになるという。

 関場氏は、Kaspersky Next EDR FoundationsとKaspersky Next EDR Optimumでは、同社が24時間体制でユーザー環境のEDRの運用を支援する「Kaspersky Managed Detection and Response」(MDR)も組み合わせて利用できるとアピールした。同社のMDRサービスでは、調査専門チーム「GREAT」の脅威インテリジェンスなどを活用した高度な脅威検知や、対応に関するユーザーへの推奨策の提示、ユーザーが承認した場合の同社による対応の自動実施などが可能という。

 Kaspersky Next XDR Expertは、SOCを自前で運用する組織向けの製品になる。エンドポイント保護とEDR、セキュリティ情報イベント管理(SIEM)機能の「Kaspersky Unified Monitoring and Analysis Platform」で構成され、拡張型脅威検知・対応(XDR)のプラットフォームとして他社製品とも連携し、ネットワーク環境やクラウド環境などを含めたIT環境全域での脅威検知・対応を行えるとする。

 同製品に関してセールスエンジニアリング本部 エンタープライズソリューションエキスパートの伊藤健大氏は、APT(高度かつ持続的なサイバー攻撃)などの脅威に検知・対応する上で、IT環境の網羅的な可視性を確保してインシデントの全容を可視化することや、自動化を含む効率的な対応が重要になると説明した。

 可視性については、XDRでインシデントのさまざまな事象の相関性をグラフィカルに提示し、詳細分析を進められる「Investigation graph」機能を搭載する。対応の自動化ではプレイブック機能を持ち、標準およびカスタムで事前に設定したシナリオに基づいて、検知した各種脅威への対応内容を自動的に実行することができる。

 購入に関してKaspersky Next EDR FoundationsとKaspersky Next EDR Optimumでは最低5ライセンスからとなるが、Kaspersky Next XDR Expertでは最低250ライセンスからとなっている。

 また、同社は2024年2月に日本での事業が20年目を迎えたという。製品発表会では、代表取締役社長の小林岳夫氏が、「日本でのビジネスはお客さまやパートナーさまの支援があってこそ。感謝を申し上げたい。これから先も製品やサービスを提供し続けていく」などとあいさつしたほか、最高経営責任者(CEO)のEugene Kaspersky氏も日本語を交えた謝辞をビデオメッセージで寄せた。

COMMENTS


Recommended

TITLE
CATEGORY
DATE
マイクロソフト、「Exchange Server」狙う攻撃の影響を緩和するワンクリックのツール公開
IT関連
2021-03-17 07:54
EY新日本、工事契約の監査手続きに「説明可能なAI」を利用開始
IT関連
2023-04-26 21:29
[速報]マイクロソフト、Windows上の開発者向けダッシュボード「Dev Home」発表。プルリクやタスク、開発ツールなど一覧。Build 2023
Microsoft
2023-05-24 02:11
日本株、再び高値圏でも投機筋は弱気–先物「空売り」いつまで持てる?
IT関連
2021-02-08 19:50
ユニアデックス 成熟度を測る「テレワーク診断」を無償提供
IT関連
2021-01-21 19:43
改めてサードパーティークッキー問題とは–「Chrome」が廃止を延期
IT関連
2021-07-19 00:29
声優の不祥事にAIが代役で活躍–中国で進むAI音声の活用
IT関連
2023-04-01 06:42
DataRobotとSBIホールディングス、生成AIで提携拡大–商品照会、文書要約などで活用
IT関連
2023-11-10 04:44
Go 1.21リリース、WASI(WebAssembly System Interface)サポート、実行時プロファイルでコンパイル最適化
Go
2023-10-05 12:22
「成長事業をさらに伸ばすために分社してはどうか」と富士通 時田社長に聞いてみた
IT関連
2021-05-06 14:20
サステナビリティーはビジネスで進める–SAPの最高責任者に聞くポイント
IT関連
2022-07-12 20:31
巫女がSNSで寺社の魅力を発信 仁和寺や北野天満宮でも
IT関連
2021-06-02 21:36
Web版VSCodeがDockerコンテナをWASM環境で起動、Webブラウザ内ローカルマシンとして利用可能に。拡張機能「vscode-container-wasm」登場
Docker
2024-02-14 17:21
住友生命保険が「ポケモンGO」のスポンサーに 歩くとアイテムがもらえる契約者向けサービスも
くらテク
2021-03-23 14:27