カスペルスキーは5月17日、法人向けエンドポイントセキュリティ製品を刷新した「Kaspersky Next」シリーズを発表した。エンドポイント型脅威検知・対応(EDR)を標準機能とし、ユーザー要件に応じた3種類のエディションを7月1日からパートナー経由で販売する。
Kaspersky Nextは、包括的なエンドポイント保護(マルウェア対策、ウェブセキュリティ、メールセキュリティ、不正侵入防御、エクスプロイト防御、振る舞い検知、ファイアウォール、アプリケーション保護など)をベースとしつつ、EDRの基本機能を搭載する「Kaspersky Next EDR Foundations」、EDRの高度機能を持つ「Kaspersky Next EDR Optimum」、セキュリティ運用センター(SOC)を持つ組織向けの「Kaspersky Next XDR Expert」の3種類をラインアップする。
同日の製品発表会に登壇したチーフテクノロジーオフィサーの関場哲也氏は、同社では2011年から法人向けエンドポイントセキュリティの機能と製品を拡充する中で、製品ラインアップが8種類に拡大して複雑になったこと、また、セキュリティ脅威の高度化に対処する上で法人のEDR導入が広がっていることから、今回は新ブランドとしてエンドポイントセキュリティ製品を刷新したと説明する。
複雑になっていたエンドポイントセキュリティ製品群を新ブランドで刷新した
各製品について、まずKaspersky Next EDR Foundationsは、IT部門がセキュリティ業務を担当している組織向けだとし、基本的なEDRとして「ルートコーズ分析」機能を搭載する。同機能は、製品が検知、ブロックした脅威のプロセスを分析してグラフィカルに表示し、侵入時の状況やファイルのドロップ、ネットワークアクセスやレジストリーアクセスといった状況を確認できるようになっている。
Kaspersky Next EDR Optimumは、数人程度のセキュリティ担当者が在籍する組織向けとなる。EDRは、上述のルートコーズ分析に加えてレスポンス機能も搭載する。脅威を検知した端末のネットワークからの分離や不正ファイルの隔離・実行阻止、Indicator of Compromise(IoC:侵害痕跡)を活用した詳細調査などが行える。また、「Indicator of Attack」(IoA:攻撃の痕跡)という独自の分析も実施できる。
「ルートコーズ分析」のイメージ
脅威の調査や分析などでよく利用されるIoCは、マルウェアのファイル名やハッシュ値、攻撃などで変更されるレジストリ-、通信先のIPアドレス、プロセス名などの情報になる。関場氏によれば、IoCがオブジェクトであるのに対し、IoAは、例えば「ボリュームシャドウコピーが削除された」といった攻撃での行為に関する情報で、IoCとIoAを利用することにより、マルウェアの動作だと判断できない正規のツールを悪用する攻撃などの検知や対応ができるようになるという。
関場氏は、Kaspersky Next EDR FoundationsとKaspersky Next EDR Optimumでは、同社が24時間体制でユーザー環境のEDRの運用を支援する「Kaspersky Managed Detection and Response」(MDR)も組み合わせて利用できるとアピールした。同社のMDRサービスでは、調査専門チーム「GREAT」の脅威インテリジェンスなどを活用した高度な脅威検知や、対応に関するユーザーへの推奨策の提示、ユーザーが承認した場合の同社による対応の自動実施などが可能という。
「Kaspersky Next EDR Foundations」と「Kaspersky Next EDR Optimum」の主要機能
Kaspersky Next XDR Expertは、SOCを自前で運用する組織向けの製品になる。エンドポイント保護とEDR、セキュリティ情報イベント管理(SIEM)機能の「Kaspersky Unified Monitoring and Analysis Platform」で構成され、拡張型脅威検知・対応(XDR)のプラットフォームとして他社製品とも連携し、ネットワーク環境やクラウド環境などを含めたIT環境全域での脅威検知・対応を行えるとする。
同製品に関してセールスエンジニアリング本部 エンタープライズソリューションエキスパートの伊藤健大氏は、APT(高度かつ持続的なサイバー攻撃)などの脅威に検知・対応する上で、IT環境の網羅的な可視性を確保してインシデントの全容を可視化することや、自動化を含む効率的な対応が重要になると説明した。
可視性については、XDRでインシデントのさまざまな事象の相関性をグラフィカルに提示し、詳細分析を進められる「Investigation graph」機能を搭載する。対応の自動化ではプレイブック機能を持ち、標準およびカスタムで事前に設定したシナリオに基づいて、検知した各種脅威への対応内容を自動的に実行することができる。
「Kaspersky Next XDR Expert」のサポート範囲
購入に関してKaspersky Next EDR FoundationsとKaspersky Next EDR Optimumでは最低5ライセンスからとなるが、Kaspersky Next XDR Expertでは最低250ライセンスからとなっている。
また、同社は2024年2月に日本での事業が20年目を迎えたという。製品発表会では、代表取締役社長の小林岳夫氏が、「日本でのビジネスはお客さまやパートナーさまの支援があってこそ。感謝を申し上げたい。これから先も製品やサービスを提供し続けていく」などとあいさつしたほか、最高経営責任者(CEO)のEugene Kaspersky氏も日本語を交えた謝辞をビデオメッセージで寄せた。
カスペルスキー代表取締役社長の小林岳夫氏