カスペルスキー、ランサムウェア対策を強化したLinux用セキュリティソフト新版

　株式会社カスペルスキーは26日、法人向けLinux用セキュリティ製品「Kaspersky Endpoint Security 10 for Linux」の最新版「同 バージョン10.1.0.5960」日本語版を、同日より提供開始すると発表した。

　Kaspersky Endpoint Security 10 for Linuxは、LinuxワークステーションやLinuxサーバーを保護するためのセキュリティソフト。ウイルス定義データベース、ヒューリスティック分析などのテクノロジーと、クラウドベースの脅威インテリジェンス情報を活用し、最新の脅威からLinux環境を保護することができる。

特定のファイル、プログラムやアプリケーションプロセスなど、信頼するオブジェクトをアンチウイルススキャンの対象から除外することで、スキャンの実行に必要なサーバーリソースの消費を低減することができ、システムに与えるパフォーマンスの影響を最小限に抑えながらも、信頼性の高いセキュリティシステムの運用が可能です。

　今回の新版では、ランサムウェア対策としてアンチクリプター機能を新たに搭載した。共有ディレクトリ内のファイルに対して行われるリモートコンピュータからの処理が、悪意ある暗号化の試行とみなされた場合、自動的にそのコンピュータを“信頼しないホスト”のリストに追加し、共有ディレクトリへのアクセスをブロックする

アンチクリプター機能のポリシー設定画面

　また、監視対象に設定したシステムファイルやアプリケーションなどで、ユーザーアクセス権限やオブジェクト属性が変更された場合、その変更動作を検知してログに記録する「ファイル変更監視機能」も提供する。管理者にアラート通知をすることも可能で、ログによって、いつ、どのファイルに対して、どのような操作が行われたかを特定できるとしている。

　このほか対応環境を拡充しており、Red Hat Enterprise Linux 7.4、CentOS 7.4など、Linux OSの最新バージョンをサポートしている。

　なおKaspersky Endpoint Security 10 for Linuxは、Endpoint Security for Business Core／Advanced／Select、Security for File Serverなどの製品に含まれているが、利用するOSがワークステーションかサーバーかで必要なライセンスが異なるため、注意が必要だ。