カスペルスキーは、Linuxベースの組み込み機器向けセキュリティアプリケーション「Kaspersky Embedded Systems Security for Linux」(以下、KESS for Linux)を提供開始。法人を対象とし、パートナー経由で販売する。
「Kaspersky Embedded Systems Security(KESS)」は、ATMやPOSなどの組み込み機器向けのセキュリティアプリケーション。既に提供済みのWindowsベースの組み込み機器を保護する「KESS for Windows」に加えて、今回新たにKESS for Linuxを同一ライセンスで提供するとしている。
KESS for Linuxには、セキュリティ機能と管理機能を提供する「Kaspersky Embedded Systems Security」と、システム変更監視機能とコンテナスキャン機能を追加実装した「Kaspersky Embedded Systems Security Compliance Edition」の2種類がある。KESS for Linuxを導入することで、進化し続ける高度な脅威から組み込み機器を保護し、システムの堅牢化を実現するという。主な機能と特徴は以下のとおり。
組み込み機器向けに最適化
帯域の狭いネットワーク、ローエンドハードウェアに搭載された組み込みシステムなど、リソースに制限のある環境でも動作プロセスに影響が出ないよう設計、最適化している。不要なプロセスでOSに負担をかけることなく、デバイスの安全な動作を保証するとしている。
多層防御
リアルタイムおよびオンデマンドスキャン、Web脅威対策、ネットワーク脅威対策といったアンチマルウェア機能に加え、管理機能としてファイアウォール管理、許可されていない外部接続機器の利用を制御するデバイスコントロール、許可されていないアプリケーションの起動を制御するアプリケーション起動コントロールなどにより、システムの堅牢化を支援。ランサムウェアによる共有フォルダの暗号化を防止するアンチクリプター機能や、悪意のあるアクティビティを検知するふるまい検知機能といったセキュリティ機能を搭載し、一つのアプリケーションで多層防御を実現するという。
管理機能で端末を集中管理
KESS for Linuxがインストールされた端末を集中管理するための管理コンソール「Kaspersky Security Center」は、厳格なポリシーの適用および管理、コスト削減といったビジネスニーズに応じてオンプレミスまたはクラウドSaaSの管理コンソールから選択可能。スタンドアロン運用の場合も、各セキュリティ、管理機能の設定やスキャンタスクの作成、実行などをコマンドラインから管理コンソール利用時と同様に設定可能だとしている。
【関連記事】
・カスペルスキー、5年かけた「透明性への取り組み」の新たな拡大計画を発表
・カスペルスキー、LockBitによる攻撃範囲の拡大を発見
・APT攻撃グループ「Tomiris」と「Turla」に協力関係か──カスペルスキー調査
