カスペルスキー、法人向けセキュリティ製品を刷新--EDRを標準搭載

國谷武史 (編集部)

2024-05-17 16:33

 カスペルスキーは5月17日、法人向けエンドポイントセキュリティ製品を刷新した「Kaspersky Next」シリーズを発表した。エンドポイント型脅威検知・対応(EDR)を標準機能とし、ユーザー要件に応じた3種類のエディションを7月1日からパートナー経由で販売する。

 Kaspersky Nextは、包括的なエンドポイント保護(マルウェア対策、ウェブセキュリティ、メールセキュリティ、不正侵入防御、エクスプロイト防御、振る舞い検知、ファイアウォール、アプリケーション保護など)をベースとしつつ、EDRの基本機能を搭載する「Kaspersky Next EDR Foundations」、EDRの高度機能を持つ「Kaspersky Next EDR Optimum」、セキュリティ運用センター(SOC)を持つ組織向けの「Kaspersky Next XDR Expert」の3種類をラインアップする。

 同日の製品発表会に登壇したチーフテクノロジーオフィサーの関場哲也氏は、同社では2011年から法人向けエンドポイントセキュリティの機能と製品を拡充する中で、製品ラインアップが8種類に拡大して複雑になったこと、また、セキュリティ脅威の高度化に対処する上で法人のEDR導入が広がっていることから、今回は新ブランドとしてエンドポイントセキュリティ製品を刷新したと説明する。

複雑になっていたエンドポイントセキュリティ製品群を新ブランドで刷新した
複雑になっていたエンドポイントセキュリティ製品群を新ブランドで刷新した

 各製品について、まずKaspersky Next EDR Foundationsは、IT部門がセキュリティ業務を担当している組織向けだとし、基本的なEDRとして「ルートコーズ分析」機能を搭載する。同機能は、製品が検知、ブロックした脅威のプロセスを分析してグラフィカルに表示し、侵入時の状況やファイルのドロップ、ネットワークアクセスやレジストリーアクセスといった状況を確認できるようになっている。

 Kaspersky Next EDR Optimumは、数人程度のセキュリティ担当者が在籍する組織向けとなる。EDRは、上述のルートコーズ分析に加えてレスポンス機能も搭載する。脅威を検知した端末のネットワークからの分離や不正ファイルの隔離・実行阻止、Indicator of Compromise(IoC:侵害痕跡)を活用した詳細調査などが行える。また、「Indicator of Attack」(IoA:攻撃の痕跡)という独自の分析も実施できる。

「ルートコーズ分析」のイメージ
「ルートコーズ分析」のイメージ

 脅威の調査や分析などでよく利用されるIoCは、マルウェアのファイル名やハッシュ値、攻撃などで変更されるレジストリ-、通信先のIPアドレス、プロセス名などの情報になる。関場氏によれば、IoCがオブジェクトであるのに対し、IoAは、例えば「ボリュームシャドウコピーが削除された」といった攻撃での行為に関する情報で、IoCとIoAを利用することにより、マルウェアの動作だと判断できない正規のツールを悪用する攻撃などの検知や対応ができるようになるという。

 関場氏は、Kaspersky Next EDR FoundationsとKaspersky Next EDR Optimumでは、同社が24時間体制でユーザー環境のEDRの運用を支援する「Kaspersky Managed Detection and Response」(MDR)も組み合わせて利用できるとアピールした。同社のMDRサービスでは、調査専門チーム「GREAT」の脅威インテリジェンスなどを活用した高度な脅威検知や、対応に関するユーザーへの推奨策の提示、ユーザーが承認した場合の同社による対応の自動実施などが可能という。

「Kaspersky Next EDR Foundations」と「Kaspersky Next EDR Optimum」の主要機能
「Kaspersky Next EDR Foundations」と「Kaspersky Next EDR Optimum」の主要機能

 Kaspersky Next XDR Expertは、SOCを自前で運用する組織向けの製品になる。エンドポイント保護とEDR、セキュリティ情報イベント管理(SIEM)機能の「Kaspersky Unified Monitoring and Analysis Platform」で構成され、拡張型脅威検知・対応(XDR)のプラットフォームとして他社製品とも連携し、ネットワーク環境やクラウド環境などを含めたIT環境全域での脅威検知・対応を行えるとする。

 同製品に関してセールスエンジニアリング本部 エンタープライズソリューションエキスパートの伊藤健大氏は、APT(高度かつ持続的なサイバー攻撃)などの脅威に検知・対応する上で、IT環境の網羅的な可視性を確保してインシデントの全容を可視化することや、自動化を含む効率的な対応が重要になると説明した。

 可視性については、XDRでインシデントのさまざまな事象の相関性をグラフィカルに提示し、詳細分析を進められる「Investigation graph」機能を搭載する。対応の自動化ではプレイブック機能を持ち、標準およびカスタムで事前に設定したシナリオに基づいて、検知した各種脅威への対応内容を自動的に実行することができる。

「Kaspersky Next XDR Expert」のサポート範囲
「Kaspersky Next XDR Expert」のサポート範囲

 購入に関してKaspersky Next EDR FoundationsとKaspersky Next EDR Optimumでは最低5ライセンスからとなるが、Kaspersky Next XDR Expertでは最低250ライセンスからとなっている。

 また、同社は2024年2月に日本での事業が20年目を迎えたという。製品発表会では、代表取締役社長の小林岳夫氏が、「日本でのビジネスはお客さまやパートナーさまの支援があってこそ。感謝を申し上げたい。これから先も製品やサービスを提供し続けていく」などとあいさつしたほか、最高経営責任者(CEO)のEugene Kaspersky氏も日本語を交えた謝辞をビデオメッセージで寄せた。

カスペルスキー代表取締役社長の小林岳夫氏
カスペルスキー代表取締役社長の小林岳夫氏

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. ビジネスアプリケーション

    生成 AI 「Gemini」活用メリット、職種別・役職別のプロンプトも一挙に紹介

  2. セキュリティ

    まずは“交渉術”を磨くこと!情報セキュリティ担当者の使命を果たすための必須事項とは

  3. セキュリティ

    マンガで分かる「クラウド型WAF」の特徴と仕組み、有効活用するポイントも解説

  4. ビジネスアプリケーション

    急速に進むIT運用におけるAI・生成AIの活用--実態調査から見るユーザー企業の課題と将来展望

  5. クラウドコンピューティング

    Snowflakeを例に徹底解説!迅速&柔軟な企業経営に欠かせない、データ統合基盤活用のポイント

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]