カスペルスキー、社内設置型のEDRを発表--“透明化”も推進

國谷武史 (編集部) 2018年05月31日 15時08分

  • このエントリーをはてなブックマークに追加

 カスペルスキーは5月31日、都内で記者会見を開き、法人向けEDR(エンドポイント検知/対応)製品「Kaspersky Endpoint Detection and Response(Kaspersky EDR)」を発表した。EDRで主流のクラウドサービス型に対し、処理能力の確保やデータプライバシー観点から社内設置(オンプレミス)型製品で提供する。

EDRは標的型攻撃対策の一角を成す
EDRは標的型攻撃対策の一角を成す

 EDRは、PCやサーバ(エンドポイント)にインストールするセンサソフト(エージェント)で各種ログを収集する。そのデータをサーバ側に転送して解析を行うことで、エンドポイント内部に侵入したマルウェアなどが疑われる不審なプログラムの動きを監視する。不正な動きを検知すると、不正な動作の停止や関連プログラムの削除などの対応を行う。

 EDRの主流がクラウド型なのは、サーバ側で解析する際に、メーカーが世界中で収集している最新のセキュリティ脅威情報を使用するため、オンプレミス型の仕組みでは使用する脅威情報の内容が古くなってしまうことがあるためだ。また、大規模な処理能力を持つサーバの構築、運用の手間がかかること、EDRシステム自体の運用にも専門リソースを必要とすることも課題になる。

 一方でクラウド型は、ユーザーがメーカーに収集されるデータのプライバシー確保に不安を持つことがあり、データ転送に伴う通信費用の高騰なども懸念するケースがあるとされる。プライバシー確保については、メーカー側も収集するデータの種類を開示したり、転送するデータ量を必要最小限に抑制したりするなどして、ユーザーの不安や懸念の解消に努めている。ただ、クラウドに転送するデータが少ないことで、「十分な解析ができるのか?」と別の不安を表明するユーザーもいる。

Kaspersky EDRの基本構成
Kaspersky EDRの基本構成

 こうしたことから同社は、Kaspersky EDRについて「クラウド型の制約とデータプライバシーを確保する必要性を鑑みてオンプレミス型製品での提供を決めた」(技術統括部長の関場哲也氏)と説明している。

 Kaspersky EDRは、エージェントとログの収集/解析、各種対応操作、管理を行う「セントラルノード」(サーバ)を基本構成として、オプションで独自開発の仮想環境型解析システム「アドバンスドサンドボックス」を併用した解析手段を講じられる。なおセントラルノードは、完全な社内型ではなく、同社のセキュリティ脅威情報データベース「Kaspersky Security Network(KSN)」に接続して脅威情報データをダウンロードし、サーバでの解析に利用する。関場氏は、「セントラルノードからKSNには不審なプログラムのメタデータを送信して情報を照会するだけであり、ユーザー企業のデータプライバシーを侵害しないよう配慮している」と話す。

 解析処理では、マルウェア対策関連の技術とKSNやサンドボックス解析の情報、サードパーティーの脅威情報を使用するという。ユーザー企業の管理者は、ウェブコンソールから脅威発生状況の確認、検知された不正行動の把握、脅威の遮断などの一連の対応ができる。また、エージェントには専用ソフトあるいはWindows版セキュリティソフトの最新版を利用する。

 エンドポイント1000ノード環境における新規利用時の1年間の参考価格(税別)は、アドバンスドサンドボックスなしの「Standardライセンス」が638万円、アドバンスドサンドボックスありの「Advancedライセンス」が936万円となる。同社は販売代理店経由で製品を提供し、主にセキュリティ監視センター(SOC)を保有・運用している大企業や公共インフラに関わる企業や組織での利用を想定している。

カスペルスキー代表取締役社長の川合林太郎氏
カスペルスキー代表取締役社長の川合林太郎氏

 記者会見では併せて、同社が5月15日に発表した「Transparency Center」設立について代表取締役社長の川合林太郎氏が説明した。Transparency Centerは、同社とロシア政府との関係性に疑念を持つ米国や英国が政府機関での同社製品の使用を禁止するなどの行動に対応する取り組みの一環となる。

 同社は、2018年中にスイスにTransparency Centerを設置し、現在はロシアで行っている製品のソースコード開発や検証などの作業を移管するほか、日本を含む一部地域のユーザーへの定義ファイル配信などもスイスから行う計画。2019年は第三者機関による監視および製品評価体制を導入し、2020年までに北米とアジアでもTransparency Centerを開設する。同社はこうした事業構造の透明性を高めることで、米英政府などの疑念の解消とその他の国・地域のユーザーの信頼確保を図るのが目的だという。

 川合氏は、「当社は“地政学”的な問題に直面したことから透明性を高める取り組みを進めているが、欧州のGDPR(一般データ保護規則)施行やFacebookでのプライバシー問題といった情勢もあり、透明性を高めることはITに関わる全ての企業が取り組むべき課題だと思う」とコメントした。

「Transparency Center」の取り組みイメージ
「Transparency Center」の取り組みイメージ

 また2017年業績も発表し、全社売上高が前年比8%増の6億9800万ドル、うち法人関連事業は同13%増だった報告。川合氏は、「国内でも“地政学”的な問題の影響を受けたが、ユーザーやパートナーの信頼に支えられて20%弱の成長を達成することができた」と語った。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

  • このエントリーをはてなブックマークに追加

この記事を読んだ方に

関連ホワイトペーパー

連載

CIO
シェアリングエコノミーの衝撃
デジタル“失敗学”
コンサルティング現場のカラクリ
Rethink Internet:インターネット再考
インシデントをもたらすヒューマンエラー
トランザクションの今昔物語
エリック松永のデジタルIQ道場
研究現場から見たAI
Fintechの正体
米ZDNet編集長Larryの独り言
大木豊成「仕事で使うアップルのトリセツ」
山本雅史「ハードから読み解くITトレンド放談」
田中克己「展望2020年のIT企業」
松岡功「一言もの申す」
松岡功「今週の明言」
内山悟志「IT部門はどこに向かうのか」
林 雅之「デジタル未来からの手紙」
谷川耕一「エンプラITならこれは知っとけ」
大河原克行「エンプラ徒然」
内製化とユーザー体験の関係
「プロジェクトマネジメント」の解き方
ITは「ひみつ道具」の夢を見る
セキュリティ
エンドポイントセキュリティの4つの「基礎」
企業セキュリティの歩き方
サイバーセキュリティ未来考
ネットワークセキュリティの要諦
セキュリティの論点
スペシャル
エンタープライズAIの隆盛
インシュアテックで変わる保険業界
顧客は勝手に育たない--MAツール導入の心得
「ひとり情シス」の本当のところ
ざっくり解決!SNS担当者お悩み相談室
生産性向上に効くビジネスITツール最前線
ざっくりわかるSNSマーケティング入門
課題解決のためのUI/UX
誰もが開発者になる時代 ~業務システム開発の現場を行く~
「Windows 10」法人導入の手引き
ソフトウェア開発パラダイムの進化
エンタープライズトレンド
10の事情
座談会@ZDNet
Dr.津田のクラウドトップガン対談
Gartner Symposium
IBM World of Watson
de:code
Sapphire Now
VMworld
Microsoft WPC
Microsoft Connect()
HPE Discover
Oracle OpenWorld
Dell Technologies World
AWS re:Invent
AWS Summit
PTC LiveWorx
吉田行男「より賢く活用するためのOSS最新動向」
古賀政純「Dockerがもたらすビジネス変革」
中国ビジネス四方山話
ベトナムでビジネス
日本株展望
企業決算
このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]