Kaspersky Endpoint Security 10 for Mac

ネットワーク攻撃防御

Kaspersky Endpoint Security は、コンピュータをネットワーク攻撃から保護します。

ネットワーク攻撃とは、リモートコンピュータのオペレーティングシステムに侵入する試みです。ネットワーク攻撃により、オペレーティングシステムが操作されたり、オペレーティングシステムでサービス拒否状態が発生したり、個人情報にアクセスされたりします。攻撃者は、これらの目的を達成するため、ポートスキャンや総当たり攻撃といった直接的な攻撃を実行したり、攻撃によりコンピュータにインストールされたマルウェアを使用したりします。

ネットワーク攻撃は、次の種別に分類されます:

  • ポートスキャン:この種別のネットワーク攻撃は、通常は、より危険性が高いネットワーク攻撃の準備として実行されます。侵入者は、標的としたコンピュータでネットワークサービスを使用する UDP / TCP ポートをスキャンし、これから行おうとしているさらに危険なネットワーク攻撃に対する脆弱性を判断します。また、ポートスキャンにより、侵入者は標的となるコンピュータのオペレーティングシステムの種別を判別し、その種別のオペレーティングシステムに適したネットワーク攻撃を選択できます。
  • DoS 攻撃(サービス拒否状態を発生させるネットワーク攻撃):このネットワーク攻撃では、標的となるオペレーティングシステムが不安定な状態になったり、完全に動作しなくなったりします。

    DoS 攻撃の主な種別として、次のものがあります:

    • 標的のコンピュータが予期していない特別に設計されたネットワークパケットを送りつけ、オペレーティングシステムの誤動作またはクラッシュを引き起こす攻撃。
    • 短時間に大量のネットワークパケットをリモートコンピュータに送信する攻撃。標的となったコンピュータのすべてのリソースが、侵入者から送信されたネットワークパケットの処理に使用されます。その結果、コンピュータの機能が停止します。
  • ネットワーク侵入攻撃:このネットワーク攻撃は、標的となるコンピュータのオペレーティングシステムを「乗っ取る」ことを目的としています。攻撃に成功すると、侵入者はオペレーティングシステムを完全に操作できるようになるため、これは最も危険な種別のネットワーク攻撃です。

    この種別のネットワーク攻撃は、侵入者がリモートコンピュータから個人情報(キャッシュカードの番号やパスワードなど)を取得する場合や、何らかの目的(そのコンピュータから、さらに別のコンピュータに攻撃するなど)でリモートコンピュータを密かに使用する場合に行われます。

ネットワーク攻撃防御を有効または無効にする

  1. メインウインドウを開きます。
  2. メインウインドウの上部にある操作パネルで、 をクリックします。

    [環境設定]ウインドウが表示されます。

  3. プロテクション]タブの[ネットワーク攻撃防御]セクションで、[ネットワーク攻撃防御を有効にする]をオンまたはオフにします。

プロテクションセンターでもネットワーク攻撃防御を有効にできます。コンピュータの保護または保護コンポーネントを無効にすると、コンピュータの感染リスクが急速に高まります。保護が無効になったときに、プロテクションセンターが通知を送るのはそのためです。

重要:ネットワーク攻撃防御を無効にした場合、Kaspersky Endpoint Security を再起動したあと、ネットワーク攻撃防御が自動的に有効になることはありません。手動でネットワーク攻撃防御を再度有効にする必要があります。

危険なネットワークアクティビティを検知した Kaspersky Endpoint Security は、攻撃しているコンピュータが信頼するコンピュータのリストに登録されていない限り、そのコンピュータの IP アドレスを自動的にブロック対象のコンピュータリストに追加します。

ブロック対象のコンピュータのリストを編集する

  1. メインウインドウを開きます。
  2. メインウインドウの上部にある操作パネルで、 をクリックします。

    [環境設定]ウインドウが表示されます。

  3. プロテクション]タブの[ネットワーク攻撃防御]セクションで、[ネットワーク攻撃防御を有効にする]をオンにします。
  4. 除外]をクリックします。

    信頼するコンピュータのリストとブロック対象のコンピュータのリストが含まれたウインドウが表示されます。

  5. ブロックされたコンピュータ]タブを開きます。
  6. ブロックしたコンピュータが脅威ではないと確信している場合は、リストからそのコンピュータの IP アドレスを選択し、[ブロック解除]をクリックします。

    確認ダイアログが開きます。

  7. 確認ダイアログで、次のいずれかを選択します:
    • コンピュータのブロックを解除する場合は、[ブロック解除]をクリックします。

      IP アドレスがブロック解除されます。

    • 選択した IP アドレスを常に許可する場合は、[ブロック解除および信頼]をクリックします。

      IP アドレスがブロック解除され、信頼するコンピュータのリストに追加されます。

  8. 保存]をクリックし、変更を保存します。

信頼するコンピュータのリストを作成、編集することができます。Kaspersky Endpoint Security は、このリストに含まれるコンピュータからの危険なネットワークアクティビティを検知した場合でも、その IP アドレスを自動的にブロックすることはありません。

信頼するコンピュータのリストを編集する

  1. メインウインドウを開きます。
  2. メインウインドウの上部にある操作パネルで、 をクリックします。

    [環境設定]ウインドウが表示されます。

  3. プロテクション]タブの[ネットワーク攻撃防御]セクションで、[ネットワーク攻撃防御を有効にする]をオンにします。
  4. 除外]をクリックします。

    信頼するコンピュータのリストとブロック対象のコンピュータのリストが含まれたウインドウが表示されます。

  5. 除外]タブを開きます。
  6. 信頼するコンピュータの IP アドレスを編集する:
    • 信頼するコンピュータのリストに IP アドレスを追加するには:
      1. をクリックします。
      2. 表示される欄をクリックし、安全であると信頼できるコンピュータの IP アドレスを入力します。
    • 信頼するコンピュータのリストから IP アドレスを削除するには:
      1. リストから IP アドレスを選択します。
      2. をクリックします。
    • 信頼するコンピュータのリストにある IP アドレスを編集するには:
      1. リストから IP アドレスを選択します。
      2. 編集]をクリックします。
      3. IP アドレスを変更します。
  7. 保存]をクリックし、変更を保存します。

Kaspersky Endpoint Security は、ネットワーク攻撃を検知すると、その攻撃に関する情報をレポートに記録します。

注意:ネットワーク攻撃防御がエラーで実行を停止した場合は、レポートを確認してから、このコンポーネントを再起動してください。問題が解決されない場合は、カスペルスキーのテクニカルサポートにお問い合わせください。

ネットワーク攻撃防御のレポートを表示する

  1. メインウインドウを開きます。
  2. メインウインドウの上部にある操作パネルで、 をクリックします。

    レポート]ウインドウが表示されます。

  3. ネットワーク攻撃防御]タブを開きます。

メインウインドウ右側のペインにある[詳細]をクリックするとプロテクションセンターが開き、ネットワーク攻撃に対する保護機能に関する総合的な統計情報(ブロックしたコンピュータの台数、前回のネットワーク攻撃防御コンポーネントの起動以降、発生したイベントの数)が表示されます。

ページのトップに戻る
[Topic kes88075]