エンドポイントセキュリティ製品を統合、上位製品ではXDRも展開
カスペルスキー、EDRを5ユーザーから利用できる「Next」シリーズを7月から
2024年05月20日 07時30分更新
カスペルスキーは、2024年5月17日、新たなエンドポイントセキュリティ製品である「Kaspersky Next」シリーズを7月1日より国内提供開始することを発表した。
同シリーズのラインアップは、「Kaspersky Next EDR Foundations」「Kaspersky Next EDR Optimum」「Kaspersky Next XDR Expert」の3製品。エンドポイントセキュリティ機能に加え、すべてにEDR機能を搭載し、最上位製品ではXDRも提供する。
カスペルスキー チーフテクノロジーオフィサー 関場哲也氏
「Kaspersky Next」シリーズでEDRを標準機能とした理由
Kaspersky Nextシリーズは、同社が提供してきた統合型エンドポイントセキュリティ「Kaspersky Endpoint Security for Business」、クラウド管理専用のエンドポイントセキュリティ「Kaspersky Endpoint Security Cloud」、およびEDRである「Kaspersky Endpoint Detection and Response」の機能を統合し、企業規模・体制にあわせて製品体系を整理、加えて、XDR製品を追加したものだ。
カスペルスキーのチーフテクノロジーオフィサーである関場哲也氏は、「市場ニーズにあわせてタイムリーに製品展開してきた結果、エンドポイントセキュリティ製品が8種類にまで増え、製品選択が難しくなってしまった。そこで、規模や体制に合わせて選べるKaspersky Nextとして整理した」と説明する。
Kaspersky Nextにエンドポイントセキュリティの機能を統合し、XDR製品を追加
IT部門がセキュリティを担う中堅・中小企業向けの「Kaspersky Next EDR Foundations(Next EDR Foundations)」、小規模なセキュリティチームを抱える企業向けの「Kaspersky Next EDR Optimum(Next EDR Optimum)」、そして、専任のセキュリティチーム(SOC)を抱える大規模企業向けの「Kaspersky Next XDR Expert(Next XDR Expert)」の3つのラインアップからなる。
Kaspersky Nextシリーズ
中堅・中小企業向けのNext EDR Foundationsでは、機械学習ベースのふるまい検知やエクスプロイト防止、脆弱性レポートやクラウドサービス使用検知など、必要十分なエンドポイントセキュリティ機能に加えて、EDRのエントリー機能として、インシデントが発生した際に脅威情報を可視化する「ルートコーズ(根本原因)分析」機能を備える。この機能により、ブロックした脅威のプロセス遷移、ファイルドロップ、ネットワークアクセス、レジストリアクセスが把握できる。
小規模なセキュリティチームを抱える企業向けのNext EDR Optimumでは、通常業務にない異常行為を検知する「アダプティブアノマリーコントロール」、許可なく利用されるクラウドサービスをブロックする機能やMicrosoft 365の保護といった、より高度なエンドポイントセキュリティ機能を提供する。
EDR機能に関しては、ルートコーズ分析に加え、IoCスキャンやネットワーク分離などのレスポンス機能も利用できる。
そして、SOCを抱える企業向けの最上位製品、Next XDR Expertでは、脅威ハンティングやテレメトリの収集、IoA(攻撃の痕跡)検知など、さらに高度なEDR機能に加え、XDR機能も提供される。
Next EDR FoundationsとNext EDR Optimumの機能比較
Kaspersky NextシリーズのEDR機能の比較
また、Next EDR FoundationsおよびNext EDR Optimumのユーザー向けには、マネージドサービスである「Kaspersky Managed Detection and Response(MDR)」も展開する。最上位のNext XDR Expertで提供する、IoA検知による脅威ハンティングを用いて、セキュリティ担当者が不足している企業に代わって、高度なEDR運用を実現する。
MDRでは、カスペルスキーのSOCが、同社の脅威インテリジェンスと知見を基に、24時間365日、ユーザー環境のイベントを監視して、インシデント発見時には、推奨する対応策を提示する。推奨される対応策をユーザーの承認なしで自動実行するサービスも用意し、業務時間外に発生したインシデントにも対応できる。
Kaspersky Managed Detection and Response (MDR)
同社がKaspersky Nextの特徴として挙げるのが、すべての製品にEDR機能を“標準で”搭載していることだ。
「EDRはエンドポイントセキュリティを置き換えるものはなく、拡張するもの」とした上で、エンドポイントセキュリティとEDRが統合されておらず、相互運用できない組み合わせであると、マシンリソースの負担も管理コストも2重に発生してしまうと強調する。
このような現状を受けて、すべてのラインアップにEDRを標準搭載し、かつ必要なセキュリティレベルに合わせた機能も用意した。「セキュリティの専門家がいない企業には、過度に複雑なEDRはかえって障害になりかねないため、ユーザーにあわせたEDRが必要」(関場氏)
