カスペルスキー、中小企業向けクラウドセキュリティサービス「KES Cloud Plus」にEDR機能を搭載

　株式会社カスペルスキーは22日、小・中規模企業向けのクラウド型セキュリティサービス「Kaspersky Endpoint Security Cloud」（以下、KES Cloud）の1メニューである「KES Cloud Plus」において、EDR機能「Endpoint Detection and Response Preview」を追加したと発表した。同機能は、2021年末まで無償プレビュー版として提供され、KES Cloud Plusのライセンスで試用できる。

　「KES Cloud」は、10～500人程度の従業員を持つ小・中規模の企業・組織に向けたセキュリティ製品。マルウェア対策やファイアウォール、ランサムウェア対策、脆弱性評価といった機能を備えている。

　また、その上位ライセンスであるKES Cloud Plusでは、クラウドベースの管理コンソールを介した効率的な管理機能や、管理者が認知していない未承認のクラウドサービス利用を可視化・制御するCloud Discoveryなどの機能を利用でき、クラウド環境下で業務を行う従業員のエンドポイント環境を保護するとのこと。

　今回発表されたEndpoint Detection and Response Previewは、KES Cloud Plusに追加されるEDR機能のプレビュー版。脅威の拡散経路、感染したエンドポイントの情報（OSのバージョン、ユーザー）、感染したファイル名とハッシュ値、ファイル作成・変更、起動パラメーターなどの詳細を、KES Cloudのオンライン管理コンソールで確認できるようになる。

　こうしたEDR機能によってエンドポイントへの侵入経路を把握することにより、IT管理者はセキュリティポリシーの調整、必要に応じた保護製品の追加、従業員への注意喚起といった対策を講じられるようになるとのこと。カスペルスキーでは、例えば、マルウェアがフィッシングメールを介して従業員のPCに侵入したことが判明した場合は、フィッシング対策設定の更新、機密情報を扱うユーザーのセキュリティプロファイルの変更や、従業員のサイバーセキュリティに関する追加トレーニングの必要性などが把握できると説明している。

攻撃活動の連鎖を視覚化（KES Cloud管理コンソール）