カスペルスキー、法人向けWindowsサーバー用セキュリティ製品の最新版を提供開始
- 2018/06/22 11:00
- SecurityInsight
カスペルスキーは6月21日、Windowsサーバー用セキュリティ「Kaspersky Security 10.1 for Windows Server」の最新版を提供開始することを発表した。Windowsサーバーを利用している法人を対象とし、パートナー経由で販売する。
「Kaspersky Security for Windows Server」は、Windowsサーバー専用に開発されたセキュリティ製品。さまざまな保護テクノロジーによる多層防御の仕組みで、サイバー攻撃によるサービスの停止、重要な共有データの侵害、サーバーを経由した感染の拡大などを防止する。
■「Kaspersky Security for Windows Server」の特徴
・ランサムウェア対策:
アンチクリプター機能により、ランサムウェアによるデータ暗号化攻撃をブロック
・未知の脅威対策:
脆弱性のあるアプリケーションを狙った攻撃を防御する脆弱性攻撃ブロック、不要なアプリケーションの起動をブロックするアプリケーション起動コントロール、クラウドベースの脅威インテリジェンスなど
・サーバー構成対応:
Server Coreモード、クラスター構成、ターミナルサーバーなど、サーバーのさまざまな利用構成に対応
最新版のバージョンでは、Webやメールのトラフィックから脅威を検知し防御するトラフィックセキュリティ機能を新たに搭載し、リモートデスクトップサービス環境の保護をさらに強化。また、指定したファイルの変更を監視するファイル変更監視機能や、異常な振る舞いを検知し、管理者に通知するWindowsイベントログ監視機能などがある。
■主な新機能
・トラフィックセキュリティ機能
Webとメール利用におけるマルウェアやフィッシングの脅威からWindowsサーバーを保護。Webサイトへのアクセス時に、URLやWebページをスキャンして不正なWebサイトへのアクセスをブロックするだけでなく、予め定義されたWebカテゴリー(例:アダルト系ショップ、アルコール、オンラインショッピングなど)を指定することで、該当Webサイトへの接続をブロックするなど、リモートデスクトップ環境の利用がさらに安全になる。また、この製品が提供するMicrosoft Outlookアドインの利用により、メールの脅威に対する保護を強化することができる。トラフィックセキュリティ機能は、Windowsリモートデスクトップサービス環境やCitrix XenApp環境においても有効。
・ファイル変更監視機能
監視の対象に指定したファイル(例:プログラムファイルや重要なデータファイルなど)のユーザーアクセス権限やオブジェクト属性などが変更された場合、その変更動作を検知しログに記録すると同時に、管理者に通知。ログを確認することで、いつ、どのファイルに対してどのような操作が行なわれたかを特定できる。
・Windowsイベントログ監視機能
Windowsのイベントログを監視し、異常な振る舞いを検知して管理者に通知。あらかじめ用意された定義済みルールを利用して、ブルートフォース攻撃の可能性やネットワークログオン時の異常な動作などを特定することが可能になる。