「Kaspersky Endpoint Security 10 for Windows」は、法人を対象としたWindows向けのセキュリティ製品。Kaspersky Labの高度なテクノロジーを基盤としたヒューリスティック分析や振る舞い検知などを実装した多層型防御により、Windows環境を既知のマルウェアの脅威のみならず未知の脅威からも強力に保護するという。ディスク、ファイルやリムーバブルドライブの暗号化機能により、情報漏洩を未然に防ぐことも可能だ。また、PCの保護だけでなく、サーバー用の機能も備えており、Windows環境を幅広くサポートする。
最新版では、アプリケーションの実行を制御する機能がWindowsサーバーでも利用可能になった。また、最新のWindows OSであるMicrosoft Windows 10 Creators Updateのサポートや、USBデバイスのファイル操作監視機能の追加により、企業や組織のシステムと情報資産の保護をさらに強化する。
ランサムウェアやフィッシングによる攻撃が増加するなか、Kaspersky Labでは、独自の研究開発部門による20年間の研究開発によって蓄積された脅威インテリジェンスや機械学習の手法を取り入れた高度な保護テクノロジー、そして優秀なエキスパートチームの分析によって、最新のサイバー脅威を検知しているという。
■「Kaspersky Endpoint Security 10 for Windows」の主な強化点
・アプリケーションの実行を制御する機能がWindows PCだけでなくWindowsサーバーでも利用可能になった。危険を及ぼす可能性があるアプリケーションの実行を防止し、Windowsサーバーの保護をより強化。
・信頼されたアプリケーションのリスト(ホワイトリスト)と利用を禁止したアプリケーションのリスト(ブラックリスト)を同時に利用でき、業務で利用可能なアプリケーションの許可ルールを設定できる。また、実行形式ファイルだけでなくダイナミックリンクライブラリ、ドライバおよびPowerShellなどのスクリプトもホワイトリストとブラックリストに登録可能で、利用者に安全が確認されたアプリケーションやソフトウェアのみを利用させることで、社内インフラを保護する。
・USBデバイスへのデータ書き込みなどのファイル操作を監視し、書き込みや削除に関するイベントを記録。このイベント情報は、Kaspersky Security CenterやKaspersky Endpoint Securityの管理画面で確認でき、ファイル操作を行ったユーザー名、USBデバイスおよびファイル名などの特定が可能。万一情報漏洩があった場合の追跡調査や不正な使い方をしていないかなど、USBデバイスの適正な利用を監査できる。
・最新のWindows OSであるMicrosoft Windows 10 Creators Update(Redstone2)をサポート。
