Kaspersky Endpoint Security の優位性 ~ 未知の脅威への対応と 高度なIT資産管理機能 Ver. 2.1 2015/05/11 株式会社 カスペルスキー コーポレートビジネス本部 PAGE 1 | セールスエンジニアリング部 1 脅威の推移 2 未知の脅威・脆弱性対策 3 コントロール(制御)機能 4 管理機能 PAGE 2 | Kaspersky Endpoint Securityの強み セキュリティ強化のサイクル 高度なセキュリティ機能で 未知の脅威をブロック 未知の脅威 対策 ぜい弱性 パッチ適用 レポート MS ぜい弱性パッチの適用 Adobe製品、JAVAなどへの適用はパッケージを作成するか、 Systems Managementを購入 PAGE 3 | ぜい弱性状況の把握 定時レポートで受信 Kaspersky Endpoint Security for Business Windows機能一覧 Core Select クライアントのみ クライアント OS クライアント OS クライアント OS サーバー OS ファイルアンチウイルス ○ ○ ○ ○ メールアンチウイルス ○ ○ ○ - ウェブアンチウイルス ○ ○ ○ - メッセンジャーアンチウイルス ○ ○ ○ - ファイアウォール ○ ○ ○ ○ ネットワーク攻撃防御 ○ ○ ○ ○ システムウォッチャー ○ ○ ○ - 脆弱性スキャン(ネットワークエージェントの機能) ○ ○ ○ ○ 脆弱性モニター ○ ○ ○ - Kaspersky Security Network ○ ○ ○ ○ アプリケーション起動コントロール - ○ ○ - アプリケーション権限コントロール - ○ ○ - デバイスコントロール - ○ ○ - ウェブコントロール - ○ ○ - 機能名 PAGE 4 | Select クライアント・サーバー Kaspersky Endpoint Security for Business ライセンス毎 使用出来るアプリケーション Kaspersky Endpoint Security Kaspersky Endpoint Security for Business Select for Business Core (クライアントのみ) Kaspersky Endpoint Security for Kaspersky Endpoint Security for Windows Windows Kaspersky Endpoint Security for Kaspersky Endpoint Security for Mac Mac Kaspersky Endpoint Security for Kaspersky Endpoint Security for Linux Workstation Linux Workstation Kaspersky Security for Mobile PAGE 5 | Kaspersky Endpoint Security for Business Select (サーバー・クライアント) Kaspersky Endpoint Security for Windows Kaspersky Endpoint Security for Mac Kaspersky Endpoint Security for Linux Workstation Kaspersky Security for Mobile Kaspersky Anti-Virus for Linux File Server Kaspersky Anti-Virus for Windows Server Enterprise 1 脅威の推移 2 未知の脅威・脆弱性対策 3 コントロール(制御)機能 4 管理機能 PAGE 6 | 未知の脅威対策 比較的穏やかな時代は過ぎ、 現在では、従来のパターンマッチングだけでは 脅威から守ることは出来ません。 スペルスキーならば、ぜい弱性に対応したWEBアンチウイ ルス、ネットワーク攻撃防御、ヒューリスティック、振舞 い検知機能、定義に依らないぜい弱性攻撃ブロックなど、 多層防御を実現します。 PAGE 7 | クライアント 複数のリスク カスペルスキーならば、多層防御 エントリポイント エントリポイント ダウンロードされた プログラム ペイロード(データ) マルウェア・ボットネット ダウンローダーなどの 実行プログラム スクリプト HTMLファイル HTTP通信 エントリポイント エントリポイント ネットワーク攻撃防御 ファイルアンチウイルス ファイルアンチウイルス WEBアンチウイルス ヒューリスティック ヒューリスティック アンチフィッシング システムウォッチャー (振る舞い検知) システムウォッチャー (振る舞い検知) ヒューリスティック ぜい弱性攻撃ブロック KSN(ファイルレピュテー ション) PAGE 8 | KSN(ファイルレピュ テーション) KSN(URL) KSN = Kaspersky Security Network クライアント 複数のリスク 代表的なアンチウイルス製品の例 これでPCを守るのは現実的ではありません エントリポイント エントリポイント ダウンロードされた プログラム ペイロード(データ) マルウェア・ボットネット ダウンローダーなどの 実行プログラム ファイルアンチウイルス ファイルアンチウイルス ファイル レピュテーション ファイル レピュテーション PAGE 9 | スクリプト HTMLファイル HTTP通信 エントリポイント エントリポイント WEBレピュテーション Kaspersky Endpoint Securityの先進的機能 PAGE 10 | Kaspersky Security Network (KSN) クラウド上の実行形式ファイル、WEBサイトの評価情報を活用 不正プログラムの検知率向上および誤検知率低減を実現 定義配信タイムラグを補完する最新情報参照システム 特徴 カスペルスキーユーザーによる グローバルクラウドネットワーク アプリケーションとWebサイトのリアルタイムな評価 パフォーマンスの向上と誤検知(False Positive)の低減 各保護機能との連携 PAGE 11 | システムウォッチャー 振る舞い検知機能 他社と違う4つの特徴 プロアクティブディフェンス BSS – Behavior Stream Signatures 脆弱性攻撃ブロック ロールバック ファイル・レジストリの改ざん 外部ネットワークへの不正接続 ぜい弱性を狙った攻撃 不正プログラム アプリケーション 動作ログを記録 不正行為 BBS データベース PAGE 12 | 危険な動作 パターンと比較 動作ログ 不正プログ ラムによる 危険な動作 をブロック 不正プログ ラムによる アクション をロール バック システムウォッチャー BSS – Behavior Stream Signatures 危険と分類されるアプリケーションの典型的な一連の振る舞 いが定義したデータベース 検査するアプリケーションの振る舞いと、BSSをマッチング カスペルスキーLabのデータベースのアップデートと共に BSSのデータベースに新しいテンプレートを付加するため、 プログラムのバージョンアップなしで、新しい攻撃に対応 PAGE 13 | システムウォッチャー 脆弱性攻撃ブロック Adobe ReaderやInternet Explorer、Microsoft Officeといった、 ひんぱんに狙われるアプリケーションの挙動を監視 不審な実行ファイルを起動しようとした場合には、追加のセ キュリティチェックを実行、ブロック PAGE 14 | システムウォッチャー ロールバック処理 プログラムの実行を記録 不正なプログラムと判断 したら、処理をロール バック 未知のマルウェアが操作したファイルレジストリ などのロールバック機能 レジストリへの 不正なアクセス 改竄 メモリへの 他プロセスへの 不正なアクセス インジェクション 未知のマルウェア PAGE 15 | 脆弱性を突いた 攻撃 アプリケーションファイアウォール機能 ファイアウォール機能の一部 アプリケーション権限コントロールで実現 KESがアプリケーションを分析、評価。 権限をコントロールし、不正な動作をブロック。 PAGE 16 | アプリケーションファイアウォール機能 アプリケーションの権限コントロール 許可 フルアクセス 安全なアプリ OS設定ファイル /レジストリ 弱い制限付き 読取りのみ 少し疑わしいアプリ 強い制限付き 疑わしいアプリ ブロック 危険なアプリ PAGE 17 | ブラウザー データ アクセス不可 例 アプリケーションファイアウォール機能 他のプロセス・スレッドの中断 他のプロセスへの実行コードインジェクション フックのインストール サービスの作成 低レベルディスクアクセス ブラウザーの内部データへのアクセス 等をコントロール PAGE 18 | 脆弱性対策 WEBアンチウイルス、ネットワーク攻撃防御 送り込まれる実行ファイルだけでなく、 脆弱性を突く攻撃そのものをブロック PAGE 19 | ウェブアンチウイルス 閲覧するだけで感染するウイルスからクライアント端末を保護 データパケットをスキャン、ブラウザーに非依存 悪意のあるサイト、フィッシングサイトへのURLリンクも検知 ダウンロードされるファイルだけでなく、攻撃コードもブロック フィッシングサイトへのリンクを遮断 ダウンロードファイルをスキャン PAGE 20 | ダウンロードコンテンツを逐次スキャン ウェブアンチウイルス フィッシング対策 単に既存情報だけでなく、様々なパラメータを使いヒューリスティック分析 KSNの最新の情報を反映し、ブロック PAGE 21 | ネットワーク攻撃防御 ネットワークを使用するプログラムやサービスに対する、 ポートスキャンやDOS攻撃、バッファオーバーラン等のリ モートからの不正な行為をブロック 脆弱性を突く攻撃そのものをブロック DoS攻撃 バッファオーバーラン PAGE 22 | 1 脅威の推移 2 未知の脅威・脆弱性対策 3 コントロール(制御)機能 4 管理機能 PAGE 23 | Kaspersky Endpoint Security Select Kaspersky Endpoint Security for Business Select のライセンスには、 アンチマルウェアに追加して、アプリケーション起動制御、デバイス制 御などのコントロール(制御)機能があります。 このコントロール機能により、セキュリティ強化を図ります。 PAGE 24 | デバイスコントロール 外付けデバイスの接続を制御 許可デバイス、シリアルの登録や、Windowsログインユーザー毎の制御など 細かいコントロールが可能。 禁止された デバイス 許可された デバイス USBなどのリ ムーバブルメ ディア プリンター DVD/CDドライブ PAGE 25 | ハードディスク デバイスコントロール 特長 • 外部デバイスの接続を制御 • 書き込み/読み込みの制御も可能 • ログインユーザー毎の制御が可能 例 管理者 : すべての外付けデバイスの利用が可能 一般ユーザー:USBメモリの利用が不可能 ログインユーザー毎 のポリシー設定 PAGE 26 | 管理者としてログイン 一般ユーザーとしてログイン 外部ドライブの読み書きを許可 外部ドライブの書き込みを禁止 アプリケーションコントロール [ホワイトリスト方式] 起動を許可するアプリケーションの みを登録 デフォルトではOSとOS付随のアプ リケーションのみ起動が許可 [ブラックリスト方式] 起動を禁止するアプリケー ションを登録 許可されたアプリ 禁止されたアプリ ログインユーザー毎の制御が可能 例 管理者:すべてのアプリケーションの 起動が可能 一般 PAGE 27 | :制限されたアプリケーション ウェブコントロール コンテンツフィルター機能がアンチウイルスに統合 PROXY型でないので、モバイル環境でも有効 企業内でのSNS禁止のポリシーも浸透してきている。 PAGE 28 | ウェブコントロール ウェブアクセスをコンテンツ毎に制御 (コンテンツフィルタ機能) スケジュール設定、ホワイトリストの登録、ログインユーザー毎の制御も可能 フィルタリングルール 特長 • ウェブコンテンツによるフィルタリングが 可能 • コンテンツのカテゴリは -アダルトサイト -ギャンブルサイト -SNS -チャット、フォーラム(掲示板) -ウェブメール -クレジットカード決済 など・・・ • ホワイトリストの登録も可能。 • ポリシーの適用時間帯を設定することが可 能。(例:業務時間帯→適用、時間外→非適 用) • ログインユーザー毎のポリシー設定が可能。 • モバイルポリシーを利用することで、社 内・社外のポリシー分けを実施することが 可能。 PAGE 29 | アダルトサイト SNS ギャンブル ゲーム Point! ・ルールのスケジュール設定が可能です。 例:業務時間帯→ルール適用 業務時間外→ルール非適用 ・モバイルポリシーの適用も可能です。 例:社内:ウェブコントロール OFF 社外:ウェブコントロール ON 1 脅威の推移 2 未知の脅威・脆弱性対策 3 コントロール(制御)機能 4 管理機能 PAGE 30 | 管理機能 Kaspersky Security Center Kaspersky Endpoint Securityの管理サーバーでは、 製品の管理だけでなく、IT資産管理が実現出来ます。 インベントリ レポート ハードウェア情報レポート アプリケーション一覧レポート 脆弱性レポート ソフトウェアインストール カスペルスキーアプリケーション 任意のアプリケーション(例 PDF Reader、画像編集ソフト) ソフトウェア リモート削除 収集されたアプリケーション情報に基づき、削除 マイクロソフト製品のパッチ配信 PAGE 31 | IT資産管理が付いているアンチウイルス 他社IT資産管理ソフトとの差別化ポイント • アンチウイルスの管理コンソールと統合。エージェントが一本化 されている。 • USBデバイス制御だけでなく、接続時スキャンが設定可能 • サードパーティアプリケーションインストールや、アンチウイル ス定義配信が、ネットワーク帯域制御をかけて実行可能 • 脆弱性レポート PAGE 32 | 代表的なIT資産管理製品の問題点 • 巨大化し、使用しない機能が多すぎる。 • ITの複雑さを軽減するはずのツールが逆に重荷に。 • 複数の管理コンソールの使用(管理性・スキル習得) • 良く使用する機能だけを、シンプルに使いたい! • 高額なライセンス費用をかけずに、アンチウイルスのラ イセンスだけでOK。 PAGE 33 | 脆弱性レポート クライアントに存在する アプリケーションの脆弱性をレポート。 どのPCに、どの脆弱なアプリケーション が存在するか。 カスペルスキーの脆弱性データベースと サードパーティのデータベースを使用し、 緊急性を表示。 PAGE 34 | インベントリ情報の収集 アプリケーション情報の取得と確認 Kaspersky Security Center PAGE 35 | ネットワーク エージェント アプリケーション情報を取得 インベントリ情報の収集 実行ファイルレベルでの収集も可能 PAGE 36 | インベントリ情報の収集 ハードウェア情報 (HDD空き容量、RAM容量やCPUの種類) PAGE 37 | マイクロソフト製品のアップデート クライアントに存在するマイクロソフト製品の脆弱性パッチを適用 緊急度でフィルタリング PAGE 38 | アプリケーションのリモートインストール カスペルスキー製品のインス トールだけでなく、 サードパーティアプリケーショ ンもインストール可能 管理サーバーとの通信を ネットワーク帯域制御可能 この例では、1000KB/秒に指定 KESインストール、定義配信を制御 PAGE 39 | アプリケーションのリモート削除 • 例えばJAVAなど、最新版をインストールしてても複数バー ジョンが存在するアプリケーションがある。 • 古いバージョンがセキュリティホールになる。 PAGE 40 | アプリケーションのリモート削除 アプリケーションのリモートアンインス トール 削除コマンドを自動設定 PAGE 41 | ※Kaspersky Anti-VirusおよびKaspersky Securityは、Kaspersky Lab ZAOの登録商標です。 ※その他記載された会社名または製品名などは、各社の登録商標または商標です。 なお、本文中では、TM、®マークは明記していません。 ※記載内容は2015年5月現在のものです。 ※記載された内容は、改良の為に予告なく変更されることがあります。 ©2015 Kaspersky Labs Japan PAGE 42 |
© Copyright 2024 ExpyDoc