カスペルスキー、法人向けセキュリティ製品を刷新–EDRを標準搭載

今回は「カスペルスキー、法人向けセキュリティ製品を刷新–EDRを標準搭載」についてご紹介します。

関連ワード (セキュリティ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 カスペルスキーは5月17日、法人向けエンドポイントセキュリティ製品を刷新した「Kaspersky Next」シリーズを発表した。エンドポイント型脅威検知・対応(EDR)を標準機能とし、ユーザー要件に応じた3種類のエディションを7月1日からパートナー経由で販売する。

 Kaspersky Nextは、包括的なエンドポイント保護(マルウェア対策、ウェブセキュリティ、メールセキュリティ、不正侵入防御、エクスプロイト防御、振る舞い検知、ファイアウォール、アプリケーション保護など)をベースとしつつ、EDRの基本機能を搭載する「Kaspersky Next EDR Foundations」、EDRの高度機能を持つ「Kaspersky Next EDR Optimum」、セキュリティ運用センター(SOC)を持つ組織向けの「Kaspersky Next XDR Expert」の3種類をラインアップする。

 同日の製品発表会に登壇したチーフテクノロジーオフィサーの関場哲也氏は、同社では2011年から法人向けエンドポイントセキュリティの機能と製品を拡充する中で、製品ラインアップが8種類に拡大して複雑になったこと、また、セキュリティ脅威の高度化に対処する上で法人のEDR導入が広がっていることから、今回は新ブランドとしてエンドポイントセキュリティ製品を刷新したと説明する。

 各製品について、まずKaspersky Next EDR Foundationsは、IT部門がセキュリティ業務を担当している組織向けだとし、基本的なEDRとして「ルートコーズ分析」機能を搭載する。同機能は、製品が検知、ブロックした脅威のプロセスを分析してグラフィカルに表示し、侵入時の状況やファイルのドロップ、ネットワークアクセスやレジストリーアクセスといった状況を確認できるようになっている。

 Kaspersky Next EDR Optimumは、数人程度のセキュリティ担当者が在籍する組織向けとなる。EDRは、上述のルートコーズ分析に加えてレスポンス機能も搭載する。脅威を検知した端末のネットワークからの分離や不正ファイルの隔離・実行阻止、Indicator of Compromise(IoC:侵害痕跡)を活用した詳細調査などが行える。また、「Indicator of Attack」(IoA:攻撃の痕跡)という独自の分析も実施できる。

 脅威の調査や分析などでよく利用されるIoCは、マルウェアのファイル名やハッシュ値、攻撃などで変更されるレジストリ-、通信先のIPアドレス、プロセス名などの情報になる。関場氏によれば、IoCがオブジェクトであるのに対し、IoAは、例えば「ボリュームシャドウコピーが削除された」といった攻撃での行為に関する情報で、IoCとIoAを利用することにより、マルウェアの動作だと判断できない正規のツールを悪用する攻撃などの検知や対応ができるようになるという。

 関場氏は、Kaspersky Next EDR FoundationsとKaspersky Next EDR Optimumでは、同社が24時間体制でユーザー環境のEDRの運用を支援する「Kaspersky Managed Detection and Response」(MDR)も組み合わせて利用できるとアピールした。同社のMDRサービスでは、調査専門チーム「GREAT」の脅威インテリジェンスなどを活用した高度な脅威検知や、対応に関するユーザーへの推奨策の提示、ユーザーが承認した場合の同社による対応の自動実施などが可能という。

 Kaspersky Next XDR Expertは、SOCを自前で運用する組織向けの製品になる。エンドポイント保護とEDR、セキュリティ情報イベント管理(SIEM)機能の「Kaspersky Unified Monitoring and Analysis Platform」で構成され、拡張型脅威検知・対応(XDR)のプラットフォームとして他社製品とも連携し、ネットワーク環境やクラウド環境などを含めたIT環境全域での脅威検知・対応を行えるとする。

 同製品に関してセールスエンジニアリング本部 エンタープライズソリューションエキスパートの伊藤健大氏は、APT(高度かつ持続的なサイバー攻撃)などの脅威に検知・対応する上で、IT環境の網羅的な可視性を確保してインシデントの全容を可視化することや、自動化を含む効率的な対応が重要になると説明した。

 可視性については、XDRでインシデントのさまざまな事象の相関性をグラフィカルに提示し、詳細分析を進められる「Investigation graph」機能を搭載する。対応の自動化ではプレイブック機能を持ち、標準およびカスタムで事前に設定したシナリオに基づいて、検知した各種脅威への対応内容を自動的に実行することができる。

 購入に関してKaspersky Next EDR FoundationsとKaspersky Next EDR Optimumでは最低5ライセンスからとなるが、Kaspersky Next XDR Expertでは最低250ライセンスからとなっている。

 また、同社は2024年2月に日本での事業が20年目を迎えたという。製品発表会では、代表取締役社長の小林岳夫氏が、「日本でのビジネスはお客さまやパートナーさまの支援があってこそ。感謝を申し上げたい。これから先も製品やサービスを提供し続けていく」などとあいさつしたほか、最高経営責任者(CEO)のEugene Kaspersky氏も日本語を交えた謝辞をビデオメッセージで寄せた。

COMMENTS


Recommended

TITLE
CATEGORY
DATE
NTTら9社、ソフトウェア開発におけるCO2排出量の算定ルールを策定
IT関連
2024-04-02 15:27
富士通、ハードウェア専業会社「エフサステクノロジーズ」を発足へ–サーバー/ストレージ事業などを再編
IT関連
2023-12-28 00:01
富士通、2022年度を見据えた国内事業の再編状況を説明
IT関連
2021-02-25 02:25
Ziddyちゃんの「私を社食に連れてって」:Veeva JapanのキャラクターVern君と意気投合編
IT関連
2023-11-25 03:13
苦情が相次ぐCoinbaseがカスタマーエクスペリエンスの向上を約束、ビットコイン人気に対応し切れず
ブロックチェーン
2021-01-20 00:10
生徒の習熟度に合わせ難易度をリアルタイム調整するAI学習システム「Monoxer」をクラーク記念国際高等学校が正式採択
EdTech
2021-06-24 20:32
第3回:ERPの未来を描く–経営効果を出す正しい活用法
IT関連
2023-03-16 09:07
信頼とテクノロジーで成長へのチャンスを共につかむ年–日本IBM・山口社長
IT関連
2024-01-05 04:24
株式指数銘柄企業の詐欺メール対策、厳しいポリシーで日本は18カ国中最下位
IT関連
2025-02-07 06:55
Google、アプリストアの「セーフティセクション」をプレビュー
アプリ・Web
2021-07-30 18:42
NTT東、「ひかりクラウド電話」で「Webex Calling」のライセンスと端末も提供
IT関連
2022-10-15 03:55
GitHub、「secret scanning」のプッシュ保護機能をGHASライセンスで一般提供
IT関連
2023-05-12 22:58
食品/飲料の商品データをAIで名寄せ・正規化–Lazuliが食品/飲料業界向けSaaS
IT関連
2021-08-04 18:57
Facebookは2021年のターゲティング広告と収入に大きな障害を予測する
ネットサービス
2021-01-29 13:57