ネットワーク脅威対策

Kaspersky Endpoint Security は、コンピュータをネットワーク攻撃から保護します。

ネットワーク攻撃とは、リモートコンピュータのオペレーティングシステムに侵入する試みです。ネットワーク攻撃により、オペレーティングシステムが操作されたり、オペレーティングシステムのサービス妨害が発生したり、機密情報にアクセスされたりします。攻撃者は、これらの目的を達成するため、ポートスキャンや総当たり攻撃といった直接的な攻撃を実行したり、攻撃を受けているコンピュータにインストールされたマルウェアを使用したりします。

ネットワーク攻撃は、次の種別に分類されます：

• ポートスキャン：この種別のネットワーク攻撃は、通常は、より危険性が高いネットワーク攻撃の準備として実行されます。侵入者は、標的としたコンピュータでネットワークサービスを使用する UDP / TCP ポートをスキャンし、今後実行しようとしているより危険度が高い種別のネットワーク攻撃に対する脆弱性を判断します。また、ポートスキャンにより、侵入者は標的となるコンピュータのオペレーティングシステムの種別を判別し、その種別のオペレーティングシステムに適したネットワーク攻撃を選択できます。
• DoS 攻撃（サービス拒否状態を発生させるネットワーク攻撃）：このネットワーク攻撃では、標的となるオペレーティングシステムが不安定な状態になったり、完全に動作しなくなったりします。

  DoS 攻撃の主な種別は次のとおりです：

  • 標的のコンピュータが予期していない特別に設計されたネットワークパケットを送りつけ、オペレーティングシステムの誤動作またはクラッシュを引き起こす攻撃。
  • 短時間に大量のネットワークパケットをリモートコンピュータに送信する攻撃。標的となったコンピュータのすべてのリソースが、侵入者から送信されたネットワークパケットの処理に使用されます。その結果、コンピュータの機能が停止します。
• ネットワーク侵入攻撃：このネットワーク攻撃は、標的となるコンピュータのオペレーティングシステムを「乗っ取る」ことを目的としています。攻撃に成功すると、侵入者はオペレーティングシステムを完全に操作できるようになるため、これは最も危険な種別のネットワーク攻撃です。

  この種別のネットワーク攻撃は、侵入者がリモートコンピュータから機密データ（クレジットカードの番号やパスワードなど）を取得する場合や、何らかの目的（そのコンピュータから、さらに別のコンピュータを攻撃するなど）でそのリモートコンピュータを密かに使用する場合に行われます。

ネットワーク脅威対策を有効または無効にする

重要：ネットワーク脅威対策を無効にした場合、Kaspersky Endpoint Security を再起動したあと、ネットワーク脅威対策が自動的に有効になることはありません。手動でネットワーク脅威対策を再度有効にする必要があります。

危険なネットワークアクティビティを検知した Kaspersky Endpoint Security は、攻撃しているコンピュータが信頼するコンピュータのリストに登録されていない限り、そのコンピュータの IP アドレスを自動的にブロック対象のコンピュータリストに追加します。

ブロック対象のコンピュータのリストを編集する

信頼するコンピュータのリストを作成、編集することができます。Kaspersky Endpoint Security は、このリストに含まれるコンピュータからの危険なネットワークアクティビティを検知した場合でも、その IP アドレスを自動的にブロックすることはありません。

信頼するコンピュータのリストを編集する

Kaspersky Endpoint Security は、ネットワーク攻撃を検知すると、その攻撃に関する情報をレポートに記録します。

注意：ネットワーク脅威対策がエラーで実行を停止した場合は、レポートを確認してから、このコンポーネントを再起動してください。問題が解決されない場合は、カスペルスキーのテクニカルサポートにお問い合わせください。

ネットワーク脅威対策のレポートの表示

メインウインドウ右側のペインにある［詳細］をクリックするとプロテクションセンターが開き、ネットワーク攻撃に対する保護機能に関する総合的な統計情報（ブロックしたコンピュータの台数、前回のネットワーク脅威対策コンポーネントの起動以降、発生したイベントの数）が表示されます。