ニュース
カスペルスキー、仮想化環境向けセキュリティ新製品など、法人向け製品ラインナップを一新
(2013/6/7 06:00)
株式会社カスペルスキーは6月6日、仮想化環境向けの新製品「Kaspersky Security for Virtualization」を発表。同時に、法人向けセキュリティプラットフォーム製品である「Kaspersky Open Space Security」を「Kaspersky Endpoint Security for Business」に名称変更し、製品構成を刷新すると発表した。
仮想環境向け新製品
仮想環境向け新製品「Kaspersky Security for Virtualization 2.0」は、VMware社vSphereを用いて構築された仮想化環境に最適化したアンチウイルスおよびネットワーク保護機能をクラウドサービスベンダーやデータセンター向けに提供するもの。仮想セキュリティアプライアンスとしてvSphere上で動作し、個別の仮想マシンにセキュリティソフトをインストールする必要がなく一括管理ができる。
製品は7月17日より提供を開始するが、試用版は製品発売に先立って6月6日より提供。参考価格は1CPUあたり16万円。
個別の仮想マシンごとに管理する必要がないため、通常のアンチウイルス製品と異なり、仮想化環境における「アップデートストーム」や「スキャンストーム」などによる性能の低下が発生しない点が特長だという。
機能面では、定義データベースだけでなくクラウドベースのスキャンにより最新の脅威にも対応するほか、仮想マシンへのネットワーク経由による攻撃を検知・防御するNetwork Attack Blocker機能、仮想マシンをターゲットとしたネットワーク攻撃を検知した場合、発信元のIPアドレスをブロックする機能などを備える。
ファイアウォール機能については、vSpehereに含まれるShield Endpoint機能を利用する。カスペルスキーによると、vSpehereの機能を利用するのは仮想マシンの負荷を軽減するためだという。
対応OSは、Windows 7/Vista/XP、Windows Server 2008 R2/2008/2003。インストールには、vShield Endpointライセンス(vSphereの各エディションに含まれる)、VMware ESXi 4.1p3/5.0p1/5.1、VMware vCenter Server version 4.1/5.0/5.1が必要。
法人向け製品プラットフォームを刷新
「Kaspersky Endpoint Security for Business」は、サーバー、デスクトップ、Android OS搭載スマートデバイスなどをさまざまな脅威から保護する法人向けセキュリティ製品となる。従来製品「Kaspersky Open Space Security」の後継製品にあたるが、今回製品名が改められた。
「Kaspersky Endpoint Security for Business」は異なる機能を組み合わせて利用できるモジュール型構造を採用。Core、Select、Select Workstation、Advancedの4つのパッケージから選択できる。参考価格は10~14クライアント時で、Coreが3240円、Slect Workstationが6480円、Selectが1万430円。Advancedは今秋の提供を予定している。
各パッケージの位置づけとしては、CoreはクライアントOS用アンチマルウェアと集中管理コンソールによる一元管理機能という基本機能に絞ったパッケージとなり、管理用アプリケーションKaspersky Security Centerと、Kaspersky Endpoint SecurityのWindows版、Linux版、Mac版が含まれる。
Select Wokstationは、Core版のアプリケーションに加えて、Kaspersky Endpoint SecurityのSmartPhone版が含まれる。機能面では、Core版に加え、コントロール機能とモバイル端末をサポート。コントロール機能では、動的なホワイトリストの作成とアプリケーションコントロール、デバイスコントロール、ウェブコントロール機能を提供するほか、単一の管理画面から、仮想マシン、物理デバイス、モバイルデバイスを含む全体のセキュリティ状態を把握して管理することができる。アプリケーションコントロール機能、FLE機能によるファイルやフォルダーの暗号化機能も備える。モバイル端末のサポートでは、コンテナ化機能によって、モバイル端末の企業データと個人データを分けて保存できるほか、リモートロック、リモートワイプが行える。また、モバイルデバイス管理(MDM)では、Active Directory、Microsoft Exchange Active Sync、Apple MDM Serverに対応する。
Selectは、Select Workstation版のアプリケーションに加えて、Kaspersky Anti-VirusのLinux File Server版、Windows Server Enterprise Edition版が含まれる。機能面では、ファイルサーバーの保護機能を備え、Windows、Linux、FreeBSDに対応する。また、強化されたモバイルセキュリティ機能を今秋に追加する予定だ。
今秋にリリースが予定されているAdvancedは、Selectの機能に加え、さらに管理機能を強化したパッケージとなる。
Advancedを除く3パッケージは7月17日から製品提供を開始。「Kaspersky Open Space Security」の既存ユーザー企業には、6月6日よりアップデート版として「Kaspersky Endpoint Security for Business」が提供される。また試用版も、6月6日よりダウンロードできる。
このほか、「Kaspersky Endpoint Security for Business」に含まれるアプリケーションの1つである「Kaspersky Endpoint Security 10 for Windows」、および「Kaspersky Security Center 10」については単体販売も行うことが発表された。
ターゲットにされる日本
株式会社カスペルスキー代表取締役社長 川合林太郎氏は、近年増えている標的型攻撃について、「標的型攻撃は、どんなシステムでも100%防ぐことはできない。なぜなら、防げないことが確認できてから攻撃するからだ」と指摘。また、日本は従来、日本語の壁があったために比較的安全な国と言われていたが、徐々にフィッシングサイトなどもきれいな日本語のものが増えてきていると説明した。
川合社長は、サイバー攻撃の標的になっている国別のランキングでは、日本は3番目になっていると説明(トップは米国)。「攻撃者は金が目当てでビジネスとしてやっており、日本相手のサイバー攻撃はビジネスになっているからやっている。どうやったらビジネスにならないようにできるか。攻撃にかけるコストと入ってくる利益のバランスが取れないとビジネスにならない」として、いかに攻撃を受けないようにするか、ビジネスにならないようにするかが重要だと述べた。
そのためには、侵入しにくくするのが肝要だという。「侵入するのに金も時間も人手もかかるという形にすると、ターゲットをより簡単に攻撃できるところに移動する。」(川合社長)
川合社長は、「中小企業ではうちはそこまで重要な情報はないから関係がないと言う企業が多いが、親会社や取引先の重要なデータが流れていく。攻撃者も、たとえばトヨタの情報を狙っていたとしても、いきなりトヨタには入っていかない。どこから入るかというと、意識が低く入りやすいところだ。守っていないということは、大きな会社とビジネスができないということになる」として、対策の必要性を強調した。
同時に、「ソリューションだけでは絶対に守れない。脆弱性、攻撃ツール、ソーシャルエンジニアリングが非常に発達してきている」と指摘。ソーシャルエンジニアリングの具体例として、Facebookで、「覚えてる?」と知人と思わせるようなメールが来て、「同窓会の時にタクシーで送ってもらった、電話番号を教えてほしい」などといった方法で連絡先を聞き出そうとしたという自身が経験した例を語った。こうしたソーシャルエンジニアリングによる攻撃は「いまものすごく増えている。ひっかかる人が多く、有効だから増えている」という。こうしたソーシャルエンジニアリングの罠に落ちないようにするには、ユーザー一人一人の意識を高めることが必要だと訴えた。