カスペルスキー、法人向け脆弱性・パッチ管理用セキュリティ製品

カスペルスキーは5月18日、脆弱性およびパッチ管理を行う法人向けセキュリティ製品「Kaspersky Vulnerability and Patch Management」を提供を開始した。パートナー企業経由で販売し、価格は最小構成(10クライアント)で12万4700円(税別)。

新製品は、PCやサーバのマイクロソフト製品およびサードパーティアプリケーションの脆弱性をリアルタイムに把握し、緊急度に応じたパッチ適用作業の自動化を可能としている。従来製品である「Kaspersky Systems Management」の後継にあたり、「Kaspersky Security Center」を含む。

脆弱性対策では、まず現状を正確に把握し、次に情報収集と判断、その後に対策と3つのステップを繰り返し、運用していくことが必要なため、新製品では一連のサイクルを適切かつ効果的に運用できるという。また、他社のアンチウイルス製品やエンドポイントセキュリティ製品を使用中の企業でも、ソフトウェアを入れ替えることなく利用を可能としている。

さらに、大規模な環境においてもリアルタイムでコンピュータのOSとアプリケーション情報を把握するほか、脆弱性情報の収集とマイクロソフトのアップデートサーバおよび、サードパーティアプリケーションのアップデートサーバからパッチを収集し、脆弱性対象となるコンピュータと緊急度を提示。パッチの適用は緊急度やスケジュール、対象グループに応じて実施する。

加えて、複数拠点へパッチの配信を行う際は、管理対象PCのUpdate Agentがパッチをキャッシュすることで、同じ拠点内の各PCへパッチを配布する。Windows Server Update Serviceなどと異なり、ネットワーク帯域への負荷を削減し、サーバの階層構造を必要としないという。そのほか、業務に不要なアプリケーションの削除を可能とし、脆弱性のリスクをさらに低減する運用ができるという。