この2製品は、法人向けエンドポイントセキュリティのライセンス「Kaspersky Endpoint Security for Business Core」、もしくは「Kaspersky Endpoint Security for Business Select」で利用することができる。
「Kaspersky Endpoint Security for Windows」は、企業向けのWindowsセキュリティ製品。新バージョンでは、これまでの業界最高水準のマルウェア対策機能をはじめ、アプリケーションやデバイスの使用を業務に合わせてより柔軟に制御できるよう機能拡張しており、企業のシステムと情報資産の保護を強化することが可能になるという。
また、「Kaspersky Security Center」は、PC、サーバー、モバイル、仮想化環境などのマルチプラットフォームに対応した統合セキュリティ管理ツール。各プラットフォームにおけるカスペルスキー製品のセキュリティ設定、タスク、イベント状況の一元管理を可能とし、システム管理者の運用効率を大幅に改善するとしている。
新バージョンでは、ネットワークアクセスコントロール(NAC)機能、モバイルデバイス管理(MDM)やSIEM製品との連携を強化している。
「Kaspersky Endpoint Security 10 for Windows」SP1の主な拡張機能は次のとおり。
・デバイスコントロールの機能強化:デバイスコントロール一覧の項目に、これまでの「デバイス」「ユーザー」に加え、「コメント」「デバイスモデル/ID」「デバイス種別」を追加。より詳細にデバイス使用を制御できるようになり、柔軟なデバイス管理を実現。
・アプリケーション起動コントロールに「デフォルト拒否」が設定可能:指定以外のユーザーに対するアプリケーションの起動を、既定でブロックする設定を追加。また、ルール適用のテストが可能となり、実際のブロックをせずにイベントにのみ適用結果を出力可能に。
「Kaspersky Security Center 10」SP1の主な拡張機能は次のとおり。
・ネットワークアクセスコントロール(NAC):ネットワークアクセスポリシーを実装するNACでは、社内ネットワークに接続されたデバイスを検出し、アクセス制限ルールとデバイスのホワイトリストを使用してアクセス制御が可能に。
・モバイルデバイス管理(MDM):Microsoft Exchange ActiveSyncとの連携が可能に。AndroidとiOS向けMDM機能をカスペルスキーの統合管理コンソールで管理可能。
・SIEM製品連携:SIEM製品(HP社ArcSightとIBM社Security QRadar)に、管理サーバーの「Kaspersky Security Center」が取得したセキュリティ/イベント情報をエクスポートし、収集した情報も含めて、SIEM製品で分析・レポートが可能に。
・ユーザーロール(役割)ごとのアクセス権限制御:管理サーバーを使用するユーザーごとに制御可能な機能を定義可能に。システム管理者やオペレーターなど役割に応じた権限で運用が可能。
