「Kaspersky Security for Windows Server」は、Windowsサーバー専用に開発されたセキュリティ製品。さまざまな保護テクノロジーによる多層防御の仕組みで、サイバー攻撃によるサービスの停止、重要な共有データの侵害、サーバーを経由した感染の拡大などを防止するという。
「Kaspersky Security for Windows Server」の特徴は次のとおり。
・ランサムウェア対策:アンチクリプター機能により、ランサムウェアによるデータ暗号化攻撃をブロック
・未知の脅威対策:脆弱性のあるアプリケーションを狙った攻撃を防御する脆弱性攻撃ブロック、不要なアプリケーションの起動をブロックするアプリケーション起動コントロール、クラウドベースの脅威インテリジェンスなど
・サーバー構成対応:Server Coreモード、クラスター構成、ターミナルサーバーなど、サーバーのさまざまな利用構成に対応
主な新機能
・トラフィックセキュリティ機能
Webとメール利用におけるマルウェアやフィッシングの脅威からWindowsサーバーを保護。Webサイトへのアクセス時に、URLやWebページをスキャンして不正なWebサイトへのアクセスをブロックするだけでなく、予め定義されたWebカテゴリ(例:アダルト系ショップ、アルコール、オンラインショッピングなど)を指定することで、該当Webサイトへの接続をブロックするなど、リモートデスクトップ環境の利用がさらに安全になる。また、本製品が提供するMicrosoft Outlookアドインの利用により、メールの脅威に対する保護を強化することができる。
・ファイル変更監視機能
監視の対象に指定したファイル(例:プログラムファイルや重要なデータファイルなど)のユーザーアクセス権限やオブジェクト属性などが変更された場合、その変更動作を検知しログに記録すると同時に、管理者に通知。ログを確認することで、いつ、どのファイルに対してどのような操作が行われたかを特定できる。
・Windowsイベントログ監視機能
Windowsのイベントログを監視し、異常な振る舞いを検知して管理者に通知。予め用意された定義済みルールを利用して、ブルートフォース攻撃の可能性やネットワークログオン時の異常な動作などを特定することが可能になる。
なお、「Kaspersky Security for Windows Server」は、次のような複数の製品ライセンスに含まれており、ライセンスによって利用可能な機能が異なる。
- Kaspersky Endpoint Security for Business - Select(サーバー・クライアント)
- Kaspersky Endpoint Security for Business - Advanced
- Kaspersky Security for File Server
- Kaspersky Anti-Virus for Proxy Server
