ネットワーク脅威対策
Kaspersky Endpoint Security は、コンピュータをネットワーク攻撃から保護します。
ネットワーク攻撃とは、リモートコンピュータのオペレーティングシステムに侵入する試みです。ネットワーク攻撃により、オペレーティングシステムが操作されたり、オペレーティングシステムのサービス妨害が発生したり、機密情報にアクセスされたりします。攻撃者は、これらの目的を達成するため、ポートスキャンや総当たり攻撃といった直接的な攻撃を実行したり、攻撃を受けているコンピュータにインストールされたマルウェアを使用したりします。
ネットワーク攻撃は、次の種別に分類されます:
- ポートスキャン:この種別のネットワーク攻撃は、通常は、より危険性が高いネットワーク攻撃の準備として実行されます。侵入者は、標的としたコンピュータでネットワークサービスを使用する UDP / TCP ポートをスキャンし、今後実行しようとしているより危険度が高い種別のネットワーク攻撃に対する脆弱性を判断します。また、ポートスキャンにより、侵入者は標的となるコンピュータのオペレーティングシステムの種別を判別し、その種別のオペレーティングシステムに適したネットワーク攻撃を選択できます。
- DoS 攻撃(サービス拒否状態を発生させるネットワーク攻撃):このネットワーク攻撃では、標的となるオペレーティングシステムが不安定な状態になったり、完全に動作しなくなったりします。
DoS 攻撃の主な種別は次のとおりです:
- 標的のコンピュータが予期していない特別に設計されたネットワークパケットを送りつけ、オペレーティングシステムの誤動作またはクラッシュを引き起こす攻撃。
- 短時間に大量のネットワークパケットをリモートコンピュータに送信する攻撃。標的となったコンピュータのすべてのリソースが、侵入者から送信されたネットワークパケットの処理に使用されます。その結果、コンピュータの機能が停止します。
- ネットワーク侵入攻撃:このネットワーク攻撃は、標的となるコンピュータのオペレーティングシステムを「乗っ取る」ことを目的としています。攻撃に成功すると、侵入者はオペレーティングシステムを完全に操作できるようになるため、これは最も危険な種別のネットワーク攻撃です。
この種別のネットワーク攻撃は、侵入者がリモートコンピュータから機密データ(クレジットカードの番号やパスワードなど)を取得する場合や、何らかの目的(そのコンピュータから、さらに別のコンピュータを攻撃するなど)でそのリモートコンピュータを密かに使用する場合に行われます。
重要:ネットワーク脅威対策を無効にした場合、Kaspersky Endpoint Security を再起動したあと、ネットワーク脅威対策が自動的に有効になることはありません。手動でネットワーク脅威対策を再度有効にする必要があります。
危険なネットワークアクティビティを検知した Kaspersky Endpoint Security は、攻撃しているコンピュータが信頼するコンピュータのリストに登録されていない限り、そのコンピュータの IP アドレスを自動的にブロック対象のコンピュータリストに追加します。
信頼するコンピュータのリストを作成、編集することができます。Kaspersky Endpoint Security は、このリストに含まれるコンピュータからの危険なネットワークアクティビティを検知した場合でも、その IP アドレスを自動的にブロックすることはありません。
をクリックします。
をクリックします。Kaspersky Endpoint Security は、ネットワーク攻撃を検知すると、その攻撃に関する情報をレポートに記録します。
注意:ネットワーク脅威対策がエラーで実行を停止した場合は、レポートを確認してから、このコンポーネントを再起動してください。問題が解決されない場合は、カスペルスキーのテクニカルサポートにお問い合わせください。
メインウインドウ右側のペインにある[詳細]をクリックするとプロテクションセンターが開き、ネットワーク攻撃に対する保護機能に関する総合的な統計情報(ブロックしたコンピュータの台数、前回のネットワーク脅威対策コンポーネントの起動以降、発生したイベントの数)が表示されます。