カスペルスキーは、法人向けLinux用セキュリティ製品「Kaspersky Endpoint Security 10 for Linux」の最新版の提供を開始した。Linuxサーバおよびワークステーションを利用している法人が対象で、パートナー企業経由で販売する。Red Hat Enterprise Linux 7.4、CentOS-7.4 など、広く利用されているLinux OSの最新バージョンをサポートする。
Kaspersky Endpoint Security for Linuxは、機械学習を取り入れた高度な保護テクノロジとクラウドベースの脅威インテリジェンス情報を活用し、特定のファイル、プログラムやアプリケーションプロセスなど、信頼するオブジェクトをアンチウイルススキャンの対象から除外することで、スキャンの実行に必要なサーバリソースの消費を低減する。
最新版では、ランサムウェアによる攻撃に特化した「アンチクリプター機能」を新たに搭載し、ネットワークアクセスを使ったリモートからの悪意ある攻撃からファイルの暗号化を防ぐ。また、「ファイル変更監視機能」によって、重要なファイルに対する変更を検知したタイミングで操作ログを記録し、実行された操作を特定できる。
アンチクリプター機能は、共有ディレクトリに保管されているファイルに対するリモートコンピュータからの処理が、悪意ある暗号化の試行と見なされた場合、そのコンピュータを自動的に信頼しないホストのリストに追加し、共有ディレクトリへのアクセスをブロックする。該当コンピュータからのアクセスのみをブロックし、それ以外のリモートコンピュータからは従来通りアクセスできる。
アンチクリプター機能のポリシー設定画面と暗号化攻撃を検知した画面(右)、出典:カスペルスキー
ファイル変更監視機能は、監視の対象に設定したシステムファイルやアプリケーションなどのユーザーアクセス権限やオブジェクト属性が変更された場合、その変更動作を検知し、ログに記録する。管理者にアラートで知らせ、ログによって、いつ、どのファイルに対してどのような操作が行われたかを特定できる。
ファイル変更監視機能のポリシー設定画面とファイル変更を検知した画面(右)、出典:カスペルスキー
価格は最小構成の10クライアントで3万2000円(税別)から。各ライセンスでの対応は下記の通り。
出典:カスペルスキー