ニュース

カスペルスキー、Linuxベースの組込機器を保護する「Kaspersky Embedded Systems Security for Linux」

システム変更監視、Dockerコンテナスキャンが可能な上位版も

 株式会社カスペルスキーは28日、ATMやPOSなどの組み込み機器向けセキュリティアプリケーション「Kaspersky Embedded Systems Security(KESS)」において、Linuxベースの機器を保護対象とした新製品「KESS for Linux」を提供開始すると発表した。

 KESS for Linuxは、Linuxベースの組み込み機器を保護するためのセキュリティアプリケーション。帯域の狭いネットワーク、ローエンドハードウェアに搭載された組み込みシステムなど、リソースに制限のある環境でも動作プロセスに影響が出ないように設計・最適化されているので、不要なプロセスでOSに負担をかけることなく、デバイスの安全な動作を保証するという。

 セキュリティ機能は、リアルタイムおよびオンデマンドスキャン、Web脅威対策、ネットワーク脅威対策といったアンチマルウェア機能に加え、ファイアウォール管理、許可されていない外部接続機器の利用を制御するデバイスコントロール、許可されていないアプリケーションの起動を制御するアプリケーション起動コントロールを提供する。また、ランサムウェアによる共有フォルダの暗号化を防止するアンチクリプター機能や、悪意のあるアクティビティを検知するふるまい検知機能なども利用可能だ。

 ラインアップとしては、セキュリティ機能と管理機能を提供する「Kaspersky Embedded Systems Security」に加えて、システム変更監視機能とDockerコンテナスキャン機能を追加実装した「Kaspersky Embedded Systems Security Compliance Edition」の2種類を用意した。

 Kaspersky Embedded Systems Security Compliance Editionでは、システム変更監視機能により、指定された範囲内のファイルに対するコンプライアンスとセキュリティに影響を及ぼす違反を検知し、企業のコンプライアンス順守を支援可能。

 またDockerコンテナスキャン機能では、Dockerコンテナ/イメージ/名前空間を対象にスキャンを実行でき、イメージ名によるスキャン対象の指定やイメージの全レイヤをスキャンするDeepScan設定、脅威検知時のコンテナ/イメージに対するコンテナ停止やイメージ削除といった処理が設定可能で、組み込みシステムの開発環境を脅威から保護するとした。

 このほか、KESS for Linuxがインストールされた端末を集中管理するための管理コンソール「Kaspersky Security Center」が提供され、厳格なポリシーの適用および管理、コスト削減といったビジネスニーズに応じて、オンプレミスまたはクラウド(SaaS)の管理コンソールから選択可能。スタンドアロン運用の場合も、各セキュリティ、管理機能の設定やスキャンタスクの作成、実行などを、コマンドラインから管理コンソール利用時と同様に設定可能としている。

オンプレミス管理コンソール画面例(Kaspersky Security Center)
コマンドラインでのスタンドアロン運用例

 価格(税別)は、Kaspersky Embedded Systems Securityが、新規1年・1ライセンスが1万430円から、Kaspersky Embedded Systems Security Compliance Editionが、新規1年・1ライセンスが1万5650円から。いずれも新規最低購入数は10ライセンスとなっている。

 なおKESS for Linuxのライセンスは、すでに提供済みのWindows向け製品「KESS for Windows」と同一ライセンスでの提供となり、KESSライセンスを保有している場合は、追加費用なしでKESS for Linuxを利用できるとのこと。