カスペルスキーは4月26日、法人向けLinux用セキュリティ製品「Kaspersky Endpoint Security 10 for Linux」の最新バージョン(10.1.0.5960)の日本語版を提供開始した。
同製品は、機械学習を取り入れた保護テクノロジーとクラウドベースの脅威インテリジェンス情報を活用し、Linux OSが稼働するサーバおよびワークステーションを最新の脅威から保護する。
特定のファイル、プログラムやアプリケーションプロセスなど、信頼するオブジェクトをアンチウイルススキャンの対象から除外することで、スキャンの実行に必要なサーバーリソースの消費を低減することができ、システムに与えるパフォーマンスの影響を抑えつつセキュリティシステムの運用を可能としている。
最新バージョンでは、組織を狙ったランサムウェアによる攻撃に特化したアンチクリプター機能を新たに搭載し、ネットワークアクセスを使ったリモートからの悪意ある攻撃からファイルの暗号化を防ぐという。また、ファイル変更監視機能によって、重要なファイルに対する変更を検知したタイミングで操作ログを記録し、実行された操作を特定することができるという。
具体的にはアンチクリプター機能は、共有ディレクトリに保管されているファイルに対するリモートコンピューターからの処理が悪意ある暗号化の試行とみなされた場合、該当するコンピューターを自動的に信頼しないホストのリストに追加し、共有ディレクトリへのアクセスをブロック。該当コンピューターからのアクセスのみをブロックし、それ以外のリモートコンピューターからはアクセスすることを可能としている。
-
アンチクリプター機能のポリシー設定画面
-
暗号化攻撃を検知した画面
また、ファイル変更監視機能は監視の対象に設定したシステムファイルやアプリケーションなどのユーザーアクセス権限やオブジェクト属性が変更された場合、変更動作を検知しログに記録。管理者にアラートで知らせ、ログでどのファイルに対して、どのような操作が行われたかを特定できるという。
-
ファイル変更監視機能のポリシー設定画面
-
ファイル変更を検知した画面
価格は最小構成の10クライアントで3万2000円(税別)~、Linuxサーバおよびワークステーションを利用している法人を対象とし、パートナー企業経由で販売する。
