Kaspersky Security 10 for Mobile SP3 製品紹介資料 (Android & ios) Ver 1.0 2018/4/13 株式会社カスペルスキー コーポレートビジネス本部
目次 1. モバイルセキュリティがなぜ必要か? 3 2.Kaspersky Security for Mobile の機能 6 3.Android 対応機能 4.iOS 対応機能 10 25 2
1. モバイルセキュリティがなぜ必要か? 3
Android を狙うマルウェアが爆発的に増加中 ランサムウェアや位置情報 音声を収集するスパイウェアが台頭 Android でも Windows と同様なセキュリティ対策が必要な時代 4
自由にインターネットに接続でき 持ち出して利用するモバイル端末は様々なセキュリティリスクを考慮する必要がある 不正 URL アクセスブロックやモバイルデバイス管理 (MDM) 機能も重要 Kaspersky Security for Mobile は このようなセキュリティ課題を解決します 5
2. Kaspersky Security for Mobile の機能 6
Kaspersky Security for Mobile は モバイル端末専用のセキュリティ対策製品です 主な機能をご紹介します 1. マルウェア対策 ウイルスやスパイウェアなどの感染から端末を保護 ダウンロードするアプリをリアルタイムでチェック 悪質なアプリがインストールされることを防止 クラウドレピュテーション (KSN) に対応しており 最新の脅威にも迅速に対応 マルウェア対策は Android OS のみ対応 ios は OS 仕様によりウイルス対策機能なし ( 他社も同様 ) 2. 不正 URL アクセス対策 個人情報を盗み取るフィッシングサイトや詐欺サイトなど 危険な Web サイトへのアクセスをブロック コンテンツフィルタリング機能にて カテゴリ単位 ( アダルト ギャンブルなど ) で業務に不要とされるサイトアクセスを管理者がコントロール 3. 紛失 盗難対策 端末紛失や盗難の際 リモートから端末のロックやデータ消去操作を実施 GPS を利用した追跡にも対応 4. その他 Wi-Fi やカメラの利用制限などのデバイス制御 パスワード桁数やインストールアプリケーション制御などのコンプライアンスコントロール 7
Kaspersky Security 10 for Mobile の機能一覧 機能名 Android MDM プロファイル ios Safe Browser アンチウイルス - - - プロテクション ( リアルタイム保護 ) - - - スキャン ( リアルタイム & オンデマンド ) - - - 定義アップデート - - 盗難対策 ( リモートロック ワイプ ) - GPS 追跡 - セルフサービスポータル (KSCの機能) 危険サイトブロック (Safari 利用時 ) (Safe Browser 利用時 ) - フィッシングサイト (Safari 利用時 ) (Safe Browser 利用時 ) - コンテンツフィルタリング (Safari 利用時 アダルトのみ ) (Safe Browser 利用時 ) デバイス管理 - コンプライアンスコントロール - アプリ管理 ( 起動コントロール ) (itunes Store や Safari など ) - 端末ハッキング検知 (root / jailbreak) - 8
Kaspersky Security 10 for Mobile の管理 - Kaspersky Security Center(KSC) によるマルチデバイス一元管理 - カスペルスキーは サーバー クライアント PC モバイルデバイスを単一の管理サーバー (KSC) で一元管理が可能 ソリューションごとに管理サーバーを追加する必要がないため 導入や運用コストを削減できることもメリット Kaspersky Endpoint Security for Business はお客様の運用負荷を軽減します Kaspersky Security Center システム管理者 PC サーバーコントロールモバイルデータ暗号化システム管理メール 仮想化 9
3. Android 対応機能 10
ウイルス対策 ( リアルタイム保護 ) リアルタイム保護機能により マルウェアのダウンロードや悪意を持ったアプリのインストールをブロック ウイルス対策や危険サイトブロックは クラウドレピュテーション機能 (KSN) を利用して 最新の脅威にも対応 脅威検知時の Android 画面 Kaspersky Security Network(KSN) 世界中のカスペルスキーユーザーから収集された脅威情報は KSN で分析され 緊急検知 DB として登録 Kaspersky Security for Mobile はファイルや URL 判定の際に KSN の緊急検知 DB に問い合わせを実施 この仕組みにより 通常のローカル定義 DB に反映する前に最新の脅威を検知することが可能 11
ウイルス対策 ( オンデマンドスキャン ) ウイルススキャンおよび定義データベースのダウンロード実行は管理サーバーのポリシー設定によって制御 ウイルススキャンを毎日 9:00 に実行など 任意のスケジュール設定が可能 下記のようなスケジュール設定が可能 Android 端末で手動実行も可能 定義データベースのアップデート後 毎日 xx 時 xx 分 毎週 x 曜日の xx 時 xx 分 12
管理サーバーからの定義データベース配信 定義データベースは 以下のうちいずれかの方法で取得が可能 1 各端末がインターネット上から直接取得 2 管理サーバーを経由した配信 パターン 1 社内の管理サーバー Kaspersky Security Center 管理対象 Android 端末 インターネット上のカスペルスキー定義配信サーバー パターン 2 任意の配信スケジュールが設定可能です ( 毎日何時や毎週何曜など ) 管理対象 Android 端末 13
オフライン環境での定義データベースアップデート 管理サーバーや Android 端末がインターネットに接続できない環境でも Update Utility を利用することで定義データベースの配信が可能 STEP.1 インターネット接続可能な PC で Update Utility を実行 任意のフォルダに定義 DB をダウンロード インターネット上のカスペルスキー定義配信サーバー STEP.2 USB メモリなどで 定義 DB フォルダを KSC からアクセス可能な場所に保存 Kaspersky Security Center (KSC) STEP.3 KSC から各端末に定義 DB 配信 管理対象 Android 端末 14 Update Utility とは カスペルスキーが用意した 定義データベースをダウンロードするためのツールです https://support.kaspersky.co.jp/updater3
盗難対策 紛失や盗難時は 管理サーバーからリモートで画面ロックやデータ消去が可能 盗難端末の不正利用を防止 画面ロック実行後は 管理サーバーで生成するワンタイムパスワードで ロック解除が可能 1 管理サーバーから ロックやデータ消去 ( ワイプ ) を実行 2 端末側はロックされる 15
GPS 追跡 GPS 追跡コマンドを実行することで 端末の位置情報を把握 紛失 盗難時の捜索に有効 管理サーバー上で端末の位置情報を表示 Google Maps にリンク 16
Firebase Cloud Messaging(FCM) によるプッシュ配信 FCM = Firebase Cloud Messaging とは 管理サーバーからリモートロックなどのコマンドを Android 端末に迅速に配信する仕組み ( 旧名称 GCM) 紛失 盗難時などに素早い対応が可能 1 KSC からコマンド実行 2 FCM を経由してコマンドをプッシュ配信 ポリシー同期 17
セルフサービスポータル Web ポータルを用意し ユーザーに対しモバイルデバイス管理機能の割り当てが可能 (KSC の追加機能 ) ユーザーはセルフサービスポータルから デバイス管理コマンドの実行やパッケージダウンロードが可能 管理者不在時の緊急対応などにも活用可能 18 セルフサービスポータルにログインし 任意のコマンドを実行
危険サイトブロック フィッシングサイトなどの不正 URL のアクセスをブロック コンテンツフィルタリング機能により アダルト 暴力 ギャンブルといった業務上必要のないコンテンツ URL に対するアクセス制御も可能 危険サイトブロックは Google Chrome ブラウザーでのみサポート コンテンツカテゴリーの設定 危険サイトにアクセスした際のブラウザ表示 アクセスさせたい URL の許可設定も可能 19
デバイス管理 Wi-Fi カメラ Bluetoothなどの使用をコントロール 詳細メニューでは 着信拒否設定や アプリの削除禁止設定も可能 業務に不要な機能を利用させないことで 端末の不正利用を抑止 20
Wi-Fi ネットワーク設定 管理サーバーから Android 端末の Wi-Fi ネットワークの SSID やパスワード設定をリモートで変更が可能 定期的に社内 Wi-Fi ルーターのパスワード変更を行う運用でも 端末毎の再設定は不要 21
コンプライアンスコントロール コンプライアンスルールを設定し 違反している端末があれば 管理者やユーザーにルール違反を通知 ルール違反が一定期間是正されない場合は 端末をロックするなどの処置も可能 コンプライアンスルールの設定画面 違反が是正されない場合の対処方法設定 22
Android 端末でのアプリ起動管理 ゲームアプリなど 業務上必要のないアプリの起動をブロック ( 本機能の利用にはアプリの apk ファイルが必要 ) 不正アプリ経由の感染や企業のコンプライアンス強化に有効 設定アプリ起動時の端末表示 23
端末ハッキング (root 化 ) の検知 端末ハッキング (root 化 ) を検知した際は 管理者へ通知を実施 コンプライアンスコントロール機能により 一定時間内に是正されない場合は端末ロックが可能 Android 端末は root 化検知と前項のコンプライアンスコントロール機能を組み合わせることが可能 root 化を検知した端末のロックやワイプを実施することで 企業コンプライアンス違反した端末に対して 迅速に処置が可能となる 24
4. ios 対応機能 25
盗難対策 管理サーバーから ロックやワイプが実行可能 ( Android と同様の手順 ) ロックされた端末は管理サーバーで生成したワンタイムパスワードで解除可能 ロックやワイプ実行時の画面 該当デバイスを選択し 右クリックメニューから簡単に実施が可能 26
GPS 追跡 GPS 追跡コマンドを実行することで 端末の位置情報を把握 紛失 盗難時の捜索に有効 iosの場合 本機能の利用にはSafe Browserが必要 GPS 追跡実行時の画面 27
Apple Push Notification Service(APNs) によるプッシュ配信 APNs = Apple Push Notification Service とは 管理サーバーからコマンドや MDM プロファイル変更を ios 端末に迅速に配信する仕組み Apple Push Notification Service (APNs) 1 KSC からコマンドやプロファイル変更を実行 2 APNs を経由してコマンドやプロファイルをプッシュ配信 28
セルフサービスポータル セルフサービスポータルから デバイスロックやデータ消去などのコマンドが実施可能 ios では遠隔アラーム 遠隔撮影 GPS 追跡のコマンド実行は不可 (Android のみ ) (GPS 追跡は管理サーバーからのみ実施可能 ) 29 セルフサービスポータルにログインし 任意のコマンドを実行
危険サイトブロック フィッシングサイトなどの不正 URL のアクセスをブロック カテゴリ設定について Safe Browser は複数のカテゴリから選択可能 (Safari は アダルト カテゴリのみ ) 危険サイトブロックは Safe Browser と Safari の 2 ブラウザーをサポート Safe Browser で利用可能な Web サイトカテゴリ 30
デバイス管理 MDM プロファイルを利用してデバイスを管理 下記のような細かな制御が可能 31
コンプライアンスコントロール / アプリ管理 パスワードポリシーやアプリケーション使用制限等の設定が可能 - パスワード英数字含み可否 パスワード文字数 有効期限 履歴など Jailbreak 検知にも対応 パスワードポリシー設定画面 アプリケーション制限設定画面 32
株式会社カスペルスキー 101-0021 東京都千代田区外神田 3-12-8 住友不動産秋葉原ビル7F http://www.kaspersky.co.jp 法人のお客様向けカスペルスキー製品資料 http://kasperskylabs.jp/biz/ 脆弱性情報 https://threats.kaspersky.com/ja