ニュース
カスペルスキー、小中規模企業向けのクラウド型セキュリティ「KES Cloud」でEDR機能などを備える最上位版を提供
2022年5月16日 14:51
株式会社カスペルスキーは16日、小中規模の企業向けクラウドベース統合セキュリティ製品「Kaspersky Endpoint Security Cloud(以下、KES Cloud)」シリーズについて、最上位エディションとなる「Kaspersky Endpoint Security Cloud Pro(以下、KES Cloud Pro)」の標準年額版を提供開始した。
KES Cloud Proは、小中規模の企業や組織向けの、クラウドベースのセキュリティ製品。管理用サーバーを用意する必要がなく、従業員が業務用PCをオフィスや出張先、在宅勤務などで使用する場合でも、インターネット接続環境があれば一元管理できる。
EDR機能の「Endpoint Detection and Response」は、攻撃活動のプロセス遷移やファイル操作、レジストリアクセス、ネットワークアクセスを可視化する。管理者は、脅威の拡散経路の分析だけでなく、ファイルの隔離やネットワークからホストを分離し、企業内への影響拡大の防止、攻撃活動の痕跡(IOC)のスキャンができる。
1台のPCで攻撃が検知・ブロックされると、管理者はWeb管理コンソールからその痕跡を用いて他のPCをスキャンし、不正アクセスの痕跡を探すことができる。Web管理コンソール上で数回クリックするだけの容易な操作で攻撃活動への対応が可能となり、企業のセキュリティ保護対策を強化できる。
また、KES Cloud Proは、管理対象のWindows PCにおけるクラウドサービスの使用を可視化・監視し、未承認や不要と思われるサービスへのアクセスをブロックする「Cloud Discovery」、アプリケーションの疑わしい動作を監視・学習してブロックする「アダプティブアノマリーコントロール」、Windowsアプリケーションの起動を管理する「アプリケーションコントロール」、マルウェアを送り込む目的でキーボードを模倣するUSBデバイスがPCに接続されることを防ぐ「有害USB攻撃ブロック」などの機能を備える。
さらに、ITセキュリティ担当者向けに、ITセキュリティの基本プロセス管理に必要なスキルを学べるオンライントレーニング「Cybersecurity for IT Online(CITO)」を提供する。トレーニングはWeb管理コンソールのメニューから実施でき、「調査の基礎」「Active Directoryのセキュリティ」といった6つのモジュールには、それぞれ理論パートと実践パートがあり、対話形式の課題やシミュレーション環境で行う演習が用意される。なお、トレーニングは英語での提供となる。
また、現在販売中の中位エディション「Kaspersky Endpoint Security Cloud Plus(以下、KES Cloud Plus)」については、EDR機能のサブセット「ルートコーズ分析」機能を追加した。ルートコーズ分析は、KES Cloud Proの「Endpoint Detection and Response」機能のサブセットとなり、Web管理コンソールから脅威活動のプロセス遷移やファイル操作、レジストリアクセス、ネットワークアクセスを確認できる。なお、「Endpoint Detection and Response」機能が対応している、ネットワークの分離、IOCスキャンなどのレスポンス機能は含まれない。
製品の標準ライセンス単価(税別、新規1年版)は、KES Cloudが6600円から、KES Cloud Plusが1万1070円から、KES Cloud Proが1万9500円から。