ニュース
カスペルスキー、全製品ラインにEDR機能を搭載したエンドポイント保護製品「Kaspersky Nextシリーズ」
XDRを新たにリリース
2024年5月20日 06:00
株式会社カスペルスキーは5月17日、法人向けエンドポイントセキュリティの新製品「Kaspersky Next」を、7月1日からパートナー企業経由で提供を開始すると発表した。ラインアップは「Kaspersky Next EDR Foundations」、「Kaspersky Next EDR Optimum」、「Kaspersky Next XDR Expert」の3製品。基本のエンドポイントセキュリティ機能に加え、製品ラインすべてにEDR(Endpoint Detection and Response)機能を搭載している。同日には、新製品「Kaspersky Next」の概要について説明するプレス向け発表会が行われた。
発表会の冒頭、カスペルスキー 代表取締役社長の小林岳夫氏が、今年で日本事業所設立20周年を迎えたことに関してあいさつ。日本市場における20年のあゆみを振り返り、トピックとなった法人向け製品やサービスを紹介しながら、「当社は今年2月に設立20周年を迎えた。これはひとえに、日本の顧客やパートナーからの多大な支援があったからこそ、20年間事業を継続できたと感じている。2004年の設立以降、サイバーセキュリティの多様化が加速する中で、当社は、時代のニーズに応じたさまざまな先進ソリューションを提供してきた。現在は、『Building a safer world』というミッションを掲げており、これからも顧客が安心してインターネットの利便性を享受できるよう、また今後10年、20年先も当社の製品やサービスを利用し続けてもらえるよう務めていく」と語った。
次に、カスペルスキー チーフテクノロジーオフィサーの関場哲也氏が、新製品「Kaspersky Next」をリリースする背景について説明した。「企業や団体に被害をもたらす脅威は絶えず変化し、攻撃対象領域を拡大し続けており、セキュリティの監視はさらに困難になってきている。その中で当社は、エンドポイントを保護するセキュリティ製品の機能を年々強化してきた。一方で、現行の法人向けエンドポイント保護の統合セキュリティ製品は、機能がやや複雑でわかりにくい部分があった。そこで今回、ライセンス体系を簡素化し、『Kaspersky Next』として現行製品の機能を統合するとともに、新たにXDRを追加。顧客の企業規模・体制に合わせて選べる3製品をラインアップし、すべての製品にEDR機能を搭載した」という。
全製品ラインにEDR機能を標準搭載した理由については、「高度化・複雑化する脅威に備え、エンドポイントセキュリティはさらに強固にする必要があり、そのためにもEDR機能は標準搭載されるべきと考えている。エンドポイントセキュリティとEDR機能が統合されず、別々の製品を使っている場合には、二重のマシンリソースや管理コストの負担が発生することになる。また、複雑すぎるエンドポイントセキュリティは顧客にとって障害であり、顧客に適したEDR機能を提供することが重要である」と述べた。
「Kaspersky Next」の各製品に搭載されているEDR機能はすべて同一ではなく、中小規模から大規模の顧客までそれぞれのニーズに合った機能を提供する。各製品ラインのターゲット顧客や特徴、EDR機能としては、まず「Kaspersky Next EDR Foundations」は、IT部門が情報セキュリティ対策を担当している企業に適した製品。機械学習ベースのふるまい検知、エクスプロイト防止などの高度なセキュリティ、脆弱性レポートやクラウドサービス使用検知など、強力なエンドポイント保護機能を提供する。EDR機能については、どのデバイスで何が起こったのかを可視化するルートコーズ(根本原因)分析を提供する。ルートコーズ分析では、ブロックした脅威のプロセス遷移、ファイルドロップ、ネットワークアクセス、レジストリアクセスを把握することができる。
「Kaspersky Next EDR Optimum」は、小規模なサイバーセキュリティチーム(1~3人)を持つ企業に適した製品。「Kaspersky Next EDR Foundations」のエンドポイント保護機能をすべて含み、通常業務で用いられていない異常行為を検知するアダプティブアノマリーコントロールなどの高度なコントロール機能とクラウドサービスのブロック、Microsoft 365の保護を提供する。EDR機能については、ルートコーズ分析に加え、IoCスキャン、ネットワーク分離などのレスポンスを実現する。
新たな製品ラインとなる「Kaspersky Next XDR Expert」は、SOC(Security Operations Center)が存在し、複数のソリューションを使用する複雑なインフラを持つ企業に適した製品。「Kaspersky Next EDR Optimum」のエンドポイント保護機能をすべて含み、脅威ハンティングが可能な本格的EDR機能を搭載したオープンXDRとなっている。
カスペルスキー セールスエンジニアリング本部 エンタープライズソリューションエキスパートの伊藤健大氏は、「クラウド化やリモートワーク推進によるIT環境の変化によって、サイバー攻撃の対象領域がVPN機器やリモートデスクトップまで拡大し、境界型防御ではセキュリティを担保することが難しくなっている。また、検出回避や執拗な攻撃(APT)など高度なサイバー攻撃に対しては、従来のエンドポイントセキュリティ対策では不十分であり、深刻な被害につながる可能性もある。そのため、大規模で複雑なITインフラを持つ企業では、エンドポイント・EDRに加えて、すべての機器で発生したイベントを対象とするXDRを導入し、インシデントの全体像を可視化することが重要になる」と、XDRの重要性を訴えた。
「Kaspersky Next XDR Expert」は、SIEM製品の「Kaspersky Unified Monitoring and Analysis Platform(KUMA)」によって、複数のエンドポイント製品やネットワーク機器などからログデータを収集して相互関連付け分析を行い、XDR機能によりインシデント全体の可視化を行う。また、レスポンスの自動化を行うプレイブック機能では、シナリオを登録することにより、脅威検知をトリガーとして対象デバイスのネットワーク分離やファイアウォールへのルール追加などを自動で実施することが可能となる。
このほか、「Kaspersky Next」では、オンプレミス管理とクラウドコンソールによる管理を選択することが可能。また、「Kaspersky Next EDR Foundations」および「Kaspersky Next EDR Optimum」の導入に合わせて、法人向け脅威検知サービス「Kaspersky Managed Detection and Response」を採用することで、中規模企業でも本格的なEDR運用を行うことができる。
ライセンス体系については、デバイスライセンスからユーザーライセンスに変更する。現行のエンドポイント保護製品はデバイス課金となっているが、今回からユーザー課金に変更し、1ユーザーライセンスで1台のPC・サーバーと2台のモバイルデバイスを保護対象とすることが可能となる。