カスペルスキー、社内設置型のEDRを発表--“透明化”も推進

國谷武史 (編集部)

2018-05-31 15:08

    • メールで送る
    • テキスト
    • HTML
    • 電子書籍
    • PDF
    • ダウンロード
    • テキスト
    • 電子書籍
    • PDF

 カスペルスキーは5月31日、都内で記者会見を開き、法人向けEDR(エンドポイント検知/対応)製品「Kaspersky Endpoint Detection and Response(Kaspersky EDR)」を発表した。EDRで主流のクラウドサービス型に対し、処理能力の確保やデータプライバシー観点から社内設置(オンプレミス)型製品で提供する。

EDRは標的型攻撃対策の一角を成す
EDRは標的型攻撃対策の一角を成す

 EDRは、PCやサーバ(エンドポイント)にインストールするセンサソフト(エージェント)で各種ログを収集する。そのデータをサーバ側に転送して解析を行うことで、エンドポイント内部に侵入したマルウェアなどが疑われる不審なプログラムの動きを監視する。不正な動きを検知すると、不正な動作の停止や関連プログラムの削除などの対応を行う。

 EDRの主流がクラウド型なのは、サーバ側で解析する際に、メーカーが世界中で収集している最新のセキュリティ脅威情報を使用するため、オンプレミス型の仕組みでは使用する脅威情報の内容が古くなってしまうことがあるためだ。また、大規模な処理能力を持つサーバの構築、運用の手間がかかること、EDRシステム自体の運用にも専門リソースを必要とすることも課題になる。

 一方でクラウド型は、ユーザーがメーカーに収集されるデータのプライバシー確保に不安を持つことがあり、データ転送に伴う通信費用の高騰なども懸念するケースがあるとされる。プライバシー確保については、メーカー側も収集するデータの種類を開示したり、転送するデータ量を必要最小限に抑制したりするなどして、ユーザーの不安や懸念の解消に努めている。ただ、クラウドに転送するデータが少ないことで、「十分な解析ができるのか?」と別の不安を表明するユーザーもいる。

Kaspersky EDRの基本構成
Kaspersky EDRの基本構成

 こうしたことから同社は、Kaspersky EDRについて「クラウド型の制約とデータプライバシーを確保する必要性を鑑みてオンプレミス型製品での提供を決めた」(技術統括部長の関場哲也氏)と説明している。

 Kaspersky EDRは、エージェントとログの収集/解析、各種対応操作、管理を行う「セントラルノード」(サーバ)を基本構成として、オプションで独自開発の仮想環境型解析システム「アドバンスドサンドボックス」を併用した解析手段を講じられる。なおセントラルノードは、完全な社内型ではなく、同社のセキュリティ脅威情報データベース「Kaspersky Security Network(KSN)」に接続して脅威情報データをダウンロードし、サーバでの解析に利用する。関場氏は、「セントラルノードからKSNには不審なプログラムのメタデータを送信して情報を照会するだけであり、ユーザー企業のデータプライバシーを侵害しないよう配慮している」と話す。

 解析処理では、マルウェア対策関連の技術とKSNやサンドボックス解析の情報、サードパーティーの脅威情報を使用するという。ユーザー企業の管理者は、ウェブコンソールから脅威発生状況の確認、検知された不正行動の把握、脅威の遮断などの一連の対応ができる。また、エージェントには専用ソフトあるいはWindows版セキュリティソフトの最新版を利用する。

 エンドポイント1000ノード環境における新規利用時の1年間の参考価格(税別)は、アドバンスドサンドボックスなしの「Standardライセンス」が638万円、アドバンスドサンドボックスありの「Advancedライセンス」が936万円となる。同社は販売代理店経由で製品を提供し、主にセキュリティ監視センター(SOC)を保有・運用している大企業や公共インフラに関わる企業や組織での利用を想定している。

カスペルスキー代表取締役社長の川合林太郎氏
カスペルスキー代表取締役社長の川合林太郎氏

 記者会見では併せて、同社が5月15日に発表した「Transparency Center」設立について代表取締役社長の川合林太郎氏が説明した。Transparency Centerは、同社とロシア政府との関係性に疑念を持つ米国や英国が政府機関での同社製品の使用を禁止するなどの行動に対応する取り組みの一環となる。

 同社は、2018年中にスイスにTransparency Centerを設置し、現在はロシアで行っている製品のソースコード開発や検証などの作業を移管するほか、日本を含む一部地域のユーザーへの定義ファイル配信などもスイスから行う計画。2019年は第三者機関による監視および製品評価体制を導入し、2020年までに北米とアジアでもTransparency Centerを開設する。同社はこうした事業構造の透明性を高めることで、米英政府などの疑念の解消とその他の国・地域のユーザーの信頼確保を図るのが目的だという。

 川合氏は、「当社は“地政学”的な問題に直面したことから透明性を高める取り組みを進めているが、欧州のGDPR(一般データ保護規則)施行やFacebookでのプライバシー問題といった情勢もあり、透明性を高めることはITに関わる全ての企業が取り組むべき課題だと思う」とコメントした。

「Transparency Center」の取り組みイメージ
「Transparency Center」の取り組みイメージ

 また2017年業績も発表し、全社売上高が前年比8%増の6億9800万ドル、うち法人関連事業は同13%増だった報告。川合氏は、「国内でも“地政学”的な問題の影響を受けたが、ユーザーやパートナーの信頼に支えられて20%弱の成長を達成することができた」と語った。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

メールマガジン購読のお申し込み

関連記事

関連キーワード
サイバー攻撃

関連ホワイトペーパー

人気カテゴリ
経営
セキュリティ
クラウドコンピューティング
仮想化
ビジネスアプリケーション
モバイル

特集

CNET Japan Top Story

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    「デジタル・フォレンジック」から始まるセキュリティ災禍論--活用したいIT業界の防災マニュアル
  2. 運用管理

    「無線LANがつながらない」という問い合わせにAIで対応、トラブル解決の切り札とは
  3. 運用管理

    Oracle DatabaseのAzure移行時におけるポイント、移行前に確認しておきたい障害対策
  4. 運用管理

    Google Chrome ブラウザ がセキュリティを強化、ゼロトラスト移行で高まるブラウザの重要性
  5. ビジネスアプリケーション

    技術進化でさらに発展するデータサイエンス/アナリティクス、最新の6大トレンドを解説
ホワイトペーパーライブラリー

ZDNET Japan クイックポール

注目している大規模言語モデル(LLM)を教えてください

投票する

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]