このページの本文へ

最新セキュリティ製品で標的型攻撃を防げ!第20回

カスペルスキー、企業向けセキュリティ製品を発表

標的型攻撃には相手の“やる気”を削ぐのが一番!

2013年06月10日 06時00分更新

文● 谷崎朋子

  • この記事をはてなブックマークに追加
  • 本文印刷

6月6日、カスペルスキーは法人向けセキュリティプラットフォーム製品「Kaspersky Endpoint Security for Business」を発表した。強固かつ多層的な総合セキュリティ対策を敷くことで、攻撃者の“やる気”を削ぐ。

標的型攻撃は絶対防げない! ではどうすれば…

 「確実に侵入できるぜい弱なポイントを綿密に検証、攻撃を仕掛けてくるのが標的型攻撃。“防げない”ことを確認した上での攻撃だから、100%守ることはできない」。製品発表会の冒頭でカスペルスキー 代表取締役社長 川合林太郎氏はこう述べて、世界のサイバー攻撃の標的ランキング3位に入る日本は攻撃者にとって格好の的になりつつある現実を明かした。

カスペルスキー 代表取締役社長 川合林太郎氏

 だからといってセキュリティ製品を入れる意味がないわけではない。組織的に収益化を狙う犯罪組織は、侵入の容易さやコスト、得られる利益のバランスを考えて動く。「侵入が難しく、時間もコストもかかりすぎるシステムでは、コストメリットが低くなる」(川合氏)。

 こうした“攻撃メリットを消滅させる”防御力をサプライチェーン全体で実装すれば、全体的にセキュリティが底上げされ、被害も極小化できる。これを実現するのが、今回発表の新製品だ。

 Kaspersky Endpoint Security for Business(以下、KESB)は、ファイアウォール機能やぜい弱性スキャン、メールやWebのアンチマルウェア対策、脅威情報の共有およびリアルタイムプロテクションを提供するクラウドサービス「Kaspersky Security Network」など、多層的な防御機能を利用できるセキュリティプラットフォームだ。

 KESBは、4つのパッケージで構成される。基本機能に特化した「KESB Core」、アプリケーションやWeb、基本機能にデバイスなどのコントロール機能を加えた「KESB Select Workstation」、さらにファイルサーバーの保護機能を追加した「KESB Select」、それにプラスして暗号化機能も利用できる「KESB Advanced」だ。

 もともと同社では、ワークステーション用セキュリティ製品「Kaspersky Work Space Security」と、ワークステーションとサーバーの保護を含む「Kaspersky Business Space Security」を提供してきた。これを1つにまとめて、さらには暗号化や管理機能を強化したAdvancedを新規追加し、異なるニーズに合わせて4つにパッケージ分割したのが、KESBになる。

Kaspersky Endpoint Security for Businessの概要

 「1つのプラットフォーム、1つの管理コンソールで総合的なセキュリティ対策ができる」と、カスペルスキー マーケティング本部 プロダクトマーケティング部 部長 松岡正人氏は説明する。

カスペルスキー マーケティング本部 プロダクトマーケティング部 部長 松岡正人氏

 そのKESBの評価検証を実施し、7月に導入を決定したのが、流通業界向けソリューションを提供するソリマチ技研だ。同社の情報セキュリティ責任者 近藤一比古氏は、外部パートナーとのソフトウェア共同開発で、同社ビルのワンフロアを貸し出すことが決定し、アクセス管理含むセキュリティの強化が急務だったと話す。その中でKESBを選んだのは、「1つの管理コンソールで必要な機能を一括管理できること、将来的にはファイル暗号化機能まで拡張できること、さらには低廉な導入コスト」を挙げた。

 希望小売価格(税別)は、10~14クライアントでKESB Coreが3240円、KESB Selectが1万430円、KESB Select Workstationが6480円で、6月6日から試用版のダウンロード提供を開始し、新規購入の場合は7月17日から提供開始。

 KESB Advancedは、2013年秋に販売開始予定。

仮想化への対応強化やMDM関連製品の提供も

 このほか、3つの製品の発売やアップデートなどが発表された。

 1つ目のKaspersky Security for Virtualizationは、「Targeted Security」シリーズの1つのVMware vSphere対応アンチウイルス製品だ。vShield対応のAPIを通して仮想マシンへのウイルススキャンや定義データベースの配信などを行なう。「APIを使うエージェントレスタイプなので、アップデートストームやスキャンストームでパフォーマンスが落ちるということはない」(松岡氏)。

Kaspersky Security for Virtualization

 Kaspersky Security for Virtualizationは、1~24CPU(VMwareのライセンス体系に準じる)で16万円、6月6日から試用版のダウンロード提供を開始し、新規購入の場合は7月17日から提供開始。

 2つ目は、KESBに同梱されるアプリケーションの1つ「Kaspersky Endpoint Security for Windows」の最新版「Kaspersky Endpoint Security 10 for Windows」。今回発表されたKESBのパッケージごとに利用可能な機能を整理し、提供する。アップデート版は6月6日から、新規導入の場合は7月17日から購入できる。

 最後は、同梱アプリケーションの1つである「Kaspersky Security Center」も最新ビルドの「Kaspersky Security Center 10」をリリース。アップデートの一括リモートインストールやネットワークアクセス管理(NAC)など、システム管理機能がいくつか追加された。アップデート版は6月6日から、新規導入の場合は7月17日から購入可能だ。なお、今秋からはモバイルデバイス管理(MDM)関連の機能も追加予定。

■関連サイト

カテゴリートップへ

この連載の記事
ピックアップ