カスペルスキー、ランサムウェア対応などを強化したWindows環境向けセキュリティソフト新版

　株式会社カスペルスキーは23日、Windows環境を対象とした法人向けセキュリティソフトウェアの新版「Kaspersky Endpoint Security 11 for Windows」を、同日より販売開始すると発表した。

　Kaspersky Endpoint Security 11 for Windowsは、Windows環境向けのセキュリティ機能を統合的に提供するソフトウェア。

　特徴的な機能として、Adobe AcrobatやMicrosoft Office、Internet Explorerなど、企業・組織で広く利用されているアプリケーションの脆弱性を突く攻撃をブロックする「脆弱性攻撃ブロック」機能、プログラムの動作をふるまい用データベース（BSS）とマッチングさせ、不審な挙動のプログラムを検知する「ふるまい検知」機能、マルウェアによってシステムファイルやレジストリが改ざん・変更された場合に、エンドポイント側で自動的にロールバックする「修復エンジン」機能などを搭載する。

　今回はランサムウェアへの対応として、外部からの共有フォルダ暗号化を防止する機能が追加された。共有フォルダ内のファイルに対してリモートコンピュータから暗号化の試行があった場合に、そのコンピュータを信頼しないホストのリストへ自動的に追加し、共有フォルダへのアクセスをブロックすることができる。

　加えて、EDR機能を提供する「Kaspersky Endpoint Detection and Response（KEDR）」エージェントが組み込まれており、エンドポイント端末の動作ログを収集してそれらを可視化・分析することで、不審なふるまいを検知可能とした。

　動作については、軽量版の定義データベースと、サイバー脅威関連のデータを自動的に処理して利用者に提供するクラウドシステム「Kaspersky Security Network」を併用する「クラウドモード」が新たに実装された。メモリやディスクの使用量を低減し、システムのリソース消費を抑えながらセキュリティを確保できるとのこと。

　このほか、ユーザーインターフェイス（UI）の刷新、Windows 10の最新バージョン「Windows 10 April 2018 Update」への対応なども行われている。UIの刷新では、アクティブな脅威を検知した場合に、画面の背景色の変更とアイコンで通知する仕組みを導入し、エンドユーザーが脅威を即座に把握できるように支援するとした。

新UIの通常時（左）とクライアント画面 アクティブな脅威検出時（右）

　なおKaspersky Endpoint Security 11 for Windowsは、法人向けエンドポイントセキュリティ統合プラットフォーム「Kaspersky Endpoint Security for Business Core」「Kaspersky Endpoint Security for Business Select」「Kaspersky Endpoint Security for Business Advanced」のライセンスに含まれている。

　価格は購入するライセンスによって異なるが、一例として、Kaspersky Endpoint Security for Business Coreの新規ライセンスの場合、最小構成（10ライセンス）で3万2400円から。