「Kaspersky Endpoint Security for Windows」の最新版では、アダプティブアノマリーコントロールやAMSI保護プロバイダーなど、次世代セキュリティ技術を利用した保護機能を追加した。脆弱性を悪用した攻撃やファイルレス攻撃をはじめ、高度なサイバー攻撃からWindows端末を保護する。
「Kaspersky Security Center」は、新たにWebコンソールが利用できるようになった。タッチスクリーン対応の視認性とユーザビリティを重視したデザインを採用し、いっそう容易なセキュリティ管理が可能になったという。
Kaspersky Endpoint Security for Windowsの強化点
・アダプティブアノマリーコントロール
アプリケーションの脆弱性を悪用した攻撃に有効な、機械学習を用いた防御機能。まず機械学習を用いて、ユーザー個別のエンドポイントで実行されるさまざまなアプリケーションの挙動を学習し、各エンドポイントの通常の状態を把握する。
この学習を経たのち、エンドポイント全体においてアプリケーションが通常とは異なる不審な動作をした場合、それを検知し動作をブロックする。ブロックは自動で実行されるため、管理者やユーザー側の設定は不要だ。
・AMSI保護プロバイダー
マイクロソフト社のAntimalware Scan Interface(AMSI)に対応したアプリケーション側から、PowerShell、JavaScript、VBScriptなどのスクリプトエンジン、Office VBAマクロといったオブジェクトをKaspersky Endpoint Security for Windowsに送信し、マルウェアかどうかの詳細なスキャンが可能となった。
従来は検知が難しかった難読化されたスクリプトや、ファイルレスマルウェアへの対応が可能となり、高度な脅威に対して有効。
・HTTPS通信のスキャン
HTTPSトラフィックをスキャンすることが可能になり、HTTPS通信を用いて攻撃を行う脅威を検知し、ブロックする。
・Windows Subsystem for Linuxのスキャン
Windows 10上でLinuxのアプリケーションが利用できる、Windows Subsystem for Linux (WSL)上のファイル、アプリケーションやトラフィックのスキャンができるようになった。オープンソースアプリケーションに潜む脅威を検知し、ブロックする。
・警察庁指定の危険サイトのブロックに対応
Webコントロール機能で、警察庁が指定するフィッシングサイトをはじめとする危険サイトへのアクセスをブロックすることが可能となった。
・Windows 10 HomeとEducationへの対応
新たにWindows 10 HomeおよびEducationに対応。
Kaspersky Security CenterがWebブラウザに対応
新たにWebコンソールを搭載し、Webブラウザを通してエンドポイントのセキュリティ設定と管理を行うことができるようになった。視認性を重視したデザインの採用およびタブレット端末などのタッチスクリーンにも対応し、より容易な管理が可能になる。
