エンドポイントセキュリティ製品を統合、上位製品ではXDRも展開
カスペルスキー、EDRを5ユーザーから利用できる「Next」シリーズを7月から
2024年05月20日 07時30分更新
カスペルスキーは、2024年5月17日、新たなエンドポイントセキュリティ製品である「Kaspersky Next」シリーズを7月1日より国内提供開始することを発表した。
同シリーズのラインアップは、「Kaspersky Next EDR Foundations」「Kaspersky Next EDR Optimum」「Kaspersky Next XDR Expert」の3製品。エンドポイントセキュリティ機能に加え、すべてにEDR機能を搭載し、最上位製品ではXDRも提供する。
カスペルスキー チーフテクノロジーオフィサー 関場哲也氏
「Kaspersky Next」シリーズでEDRを標準機能とした理由
Kaspersky Nextシリーズは、同社が提供してきた統合型エンドポイントセキュリティ「Kaspersky Endpoint Security for Business」、クラウド管理専用のエンドポイントセキュリティ「Kaspersky Endpoint Security Cloud」、およびEDRである「Kaspersky Endpoint Detection and Response」の機能を統合し、企業規模・体制にあわせて製品体系を整理、加えて、XDR製品を追加したものだ。
カスペルスキーのチーフテクノロジーオフィサーである関場哲也氏は、「市場ニーズにあわせてタイムリーに製品展開してきた結果、エンドポイントセキュリティ製品が8種類にまで増え、製品選択が難しくなってしまった。そこで、規模や体制に合わせて選べるKaspersky Nextとして整理した」と説明する。
Kaspersky Nextにエンドポイントセキュリティの機能を統合し、XDR製品を追加
IT部門がセキュリティを担う中堅・中小企業向けの「Kaspersky Next EDR Foundations(Next EDR Foundations)」、小規模なセキュリティチームを抱える企業向けの「Kaspersky Next EDR Optimum(Next EDR Optimum)」、そして、専任のセキュリティチーム(SOC)を抱える大規模企業向けの「Kaspersky Next XDR Expert(Next XDR Expert)」の3つのラインアップからなる。
Kaspersky Nextシリーズ
中堅・中小企業向けのNext EDR Foundationsでは、機械学習ベースのふるまい検知やエクスプロイト防止、脆弱性レポートやクラウドサービス使用検知など、必要十分なエンドポイントセキュリティ機能に加えて、EDRのエントリー機能として、インシデントが発生した際に脅威情報を可視化する「ルートコーズ(根本原因)分析」機能を備える。この機能により、ブロックした脅威のプロセス遷移、ファイルドロップ、ネットワークアクセス、レジストリアクセスが把握できる。
小規模なセキュリティチームを抱える企業向けのNext EDR Optimumでは、通常業務にない異常行為を検知する「アダプティブアノマリーコントロール」、許可なく利用されるクラウドサービスをブロックする機能やMicrosoft 365の保護といった、より高度なエンドポイントセキュリティ機能を提供する。
EDR機能に関しては、ルートコーズ分析に加え、IoCスキャンやネットワーク分離などのレスポンス機能も利用できる。
そして、SOCを抱える企業向けの最上位製品、Next XDR Expertでは、脅威ハンティングやテレメトリの収集、IoA(攻撃の痕跡)検知など、さらに高度なEDR機能に加え、XDR機能も提供される。
Next EDR FoundationsとNext EDR Optimumの機能比較
Kaspersky NextシリーズのEDR機能の比較
また、Next EDR FoundationsおよびNext EDR Optimumのユーザー向けには、マネージドサービスである「Kaspersky Managed Detection and Response(MDR)」も展開する。最上位のNext XDR Expertで提供する、IoA検知による脅威ハンティングを用いて、セキュリティ担当者が不足している企業に代わって、高度なEDR運用を実現する。
MDRでは、カスペルスキーのSOCが、同社の脅威インテリジェンスと知見を基に、24時間365日、ユーザー環境のイベントを監視して、インシデント発見時には、推奨する対応策を提示する。推奨される対応策をユーザーの承認なしで自動実行するサービスも用意し、業務時間外に発生したインシデントにも対応できる。
Kaspersky Managed Detection and Response (MDR)
同社がKaspersky Nextの特徴として挙げるのが、すべての製品にEDR機能を“標準で”搭載していることだ。
「EDRはエンドポイントセキュリティを置き換えるものはなく、拡張するもの」とした上で、エンドポイントセキュリティとEDRが統合されておらず、相互運用できない組み合わせであると、マシンリソースの負担も管理コストも2重に発生してしまうと強調する。
このような現状を受けて、すべてのラインアップにEDRを標準搭載し、かつ必要なセキュリティレベルに合わせた機能も用意した。「セキュリティの専門家がいない企業には、過度に複雑なEDRはかえって障害になりかねないため、ユーザーにあわせたEDRが必要」(関場氏)
本記事はアフィリエイトプログラムによる収益を得ている場合があります
