用語解説
2024年3月5日
ID 95897
APNs(Apple Push Notification Service)証明書
Apple によって署名された証明書。これにより、Apple プッシュ通知を使用できます。Apple プッシュ通知を使用して、iOS MDM サーバーは iOS デバイスを管理できます。
Kaspersky Business Hub
カスペルスキー製品を使用する目的で、会社を登録するためのオンラインリソース。カスペルスキー製品は、登録された会社の従業員のコンピューターとモバイルデバイスを一元管理して保護します。
Kaspersky Business Hub のアカウント
アカウントの追加と削除、セキュリティプロファイル(セキュリティポリシー)の設定など、Kaspersky Endpoint Security Cloud を設定するために必要なユーザーアカウント。このアカウントで、マイ カスペルスキーサービスを使用できます。このアカウントは、Kaspersky Endpoint Security Cloud の使用の開始時に作成します。
Kaspersky Endpoint Security Cloud 管理コンソール
Kaspersky Endpoint Security Cloud の操作を設定や追跡するためのユーザーインターフェイスを提供する、Kaspersky Endpoint Security Cloud コンポーネント。
Kaspersky Security Network(KSN)
ファイル、Web リソース、ソフトウェアの評価情報が定期的にアップデートされるカスペルスキーのデータベースへのアクセスを提供するクラウドサービスの基盤。KSN を使用することで、カスペルスキー製品がより迅速に新しい脅威に対応します。また、一部の保護コンポーネントのパフォーマンスが向上し、誤検知の可能性が減ります。
Windows デバイス名
コンピューターのプロパティウィンドウに表示される Windows デバイスの完全な名前。
悪意のある URL
マルウェアを増殖させるリソースの URL。
アップデートの重要度
アップデートの属性。サードパーティの更新プログラムまたは Microsoft の更新プログラムが脆弱性を修正するパッチである場合、その重要度は、そのパッチで修正できる脆弱性の中で最も重大な深刻度によって決まります。アップデートで脆弱性が修正されない場合、重要度レベルは[低]です。
ウェブ脅威対策
HTTP、HTTPS、および FTP プロトコルを使用してデバイスとの間で送受信されるデータを保護し、デバイス上での危険なスクリプトの実行を防止するセキュリティ製品のコンポーネント。
隔離
このセクションのファイルのカテゴリの 1 つにちなんで名前が付けられた Kaspersky Endpoint Security Cloud 管理コンソールのセクション。[隔離]セクションには、セキュリティ製品が駆除中に削除や変更した感染ファイルのコピーが表示されます。[隔離]セクションには、検知時に駆除できなかったファイルや、駆除に失敗したか駆除が延期されたファイルも表示されます。[隔離]セクションのファイルは、暗号化された形式で保存されます。
[隔離]ファイルのカテゴリは、感染の可能性があるファイルまたは検知時に駆除できなかったファイルを指します。
監視対象デバイス
iOS デバイスのグループ設定用プログラムである Apple Configurator によって設定が監視される iOS デバイス。監視対象デバイスは、Apple Configurator で監視対象ステータスになります。監視対象デバイスがコンピューターに接続するたびに、Apple Configurator はデバイス設定を指定された参照設定と照合し、必要に応じて再定義します。監視対象デバイスは、別のコンピューターにインストールされている Apple Configurator とは同期できません。
すべての監視対象デバイスには、Kaspersky Mobile Device Management ポリシーを使用して再定義するための、監視対象ではないデバイスよりも多くの設定が用意されています。たとえば、企業ネットワーク内のデバイス上のインターネットトラフィックを監視するように HTTP プロキシサーバーを設定できます。既定では、すべてのモバイルデバイスは監視対象外です。
管理サーバー
Kaspersky Endpoint Security Cloud に接続されたデバイス上のセキュリティ製品を管理し、これらの製品を使用する会社の Kaspersky Endpoint Security Cloud の個別設定を保存するように設計されたカスペルスキーのサーバー。
管理対象デバイス
セキュリティ製品がインストールされ、Kaspersky Endpoint Security Cloud に接続されているデバイス。
コンプライアンスコントロール
モバイルデバイスと Kaspersky Endpoint Security for Android の設定が企業のセキュリティ要件に準拠していることの検証。企業のセキュリティ要件により、デバイスの使用が規制されます。たとえば、デバイスでリアルタイム保護を有効にし、定義データベースを最新にして、デバイスのパスワードの強度を高く保つ必要があります。コンプライアンスコントロールは、ルールのリストに基づいています。コンプライアンスルールには、次のコンポーネントが含まれます:
- デバイスチェック基準(デバイスに禁止されているアプリがインストールされていないことなど)
- ユーザーがコンプライアンス違反を是正するために与えられた時間(24 時間など)
- ユーザーが設定された時間内にコンプライアンス違反を是正しない場合にデバイスで実行される処理(デバイスのロックなど)
証明書の署名リクエスト
カスペルスキーによって承認され、APNs 証明書を取得するために Apple に送信される、管理サーバーの設定を含むファイル。
信頼するデバイス
信頼するデバイスの設定で指定されたユーザーがいつでも完全にアクセスできる Windows デバイス。
信頼ゾーン
信頼ゾーンには、安全と判断されるファイル、フォルダー、オブジェクトが含まれています。Kaspersky Endpoint Security Cloud は、信頼ゾーンの項目をスキャンまたは監視しません。
脆弱性
マルウェアの開発者がオペレーティングシステムやプログラムに侵入してその完全性を損なわせるために悪用する可能性のあるオペレーティングシステムまたはプログラムの欠陥。オペレーティングシステムに多くの脆弱性があると、その信頼性が損なわれます。侵入したマルウェアによってオペレーティングシステム自体またはインストールされているアプリケーションで障害が引き起こされる可能性があるためです。
脆弱性の深刻度
脆弱性の属性。脆弱性に関連する危険性(その脆弱性が悪用された場合に想定される最も大きな被害)を決定します。
脆弱性の深刻度は 3 つあります:
- 緊急
悪用された場合、ユーザーとの対話、警告、操作の指示なしに、悪意のあるコードの実行が許可される可能性があります。
- 高
悪用された場合、ユーザーのデータの機密性、整合性、可用性、またはリソースの処理の整合性、可用性が損なわれる可能性があります。
- 中
認証の要件、または既定値以外の設定への適用などの要素により、脆弱性の影響が増大します。
セキュリティ製品
コンピューター、モバイルデバイス、およびそれらに保存されているデータをマルウェアから保護するカスペルスキー製品。セキュリティ製品として使用できるカスペルスキー製品は、次の通りです:
- Windows デバイスの場合:Kaspersky Endpoint Security for Windows
- Mac デバイスの場合:Kaspersky Endpoint Security for Mac
- Android デバイスの場合:Kaspersky Endpoint Security for Android
セキュリティプロファイル
カスペルスキー製品の一連の設定に名前を付けたもの。この一連の設定により、Kaspersky Endpoint Security Cloud に追加されたコンピューターとモバイルデバイスのセキュリティが確保されます。1 つのプロファイルには、サポートされているすべてのセキュリティ製品の設定が含まれています。Kaspersky Endpoint Security Cloud に追加されたデバイスにセキュリティプロファイルを適用すると、デバイス上の Kaspersky 製品の設定がプロファイルで指定された設定に置き換えられます。
定義データベース
定義データベースの公開時点で、カスペルスキーが把握しているコンピューターセキュリティへの脅威についての情報を含むデータベース。定義データベース内のエントリによって、スキャンしているオブジェクトで悪意のあるコードを検知できます。定義データベースはカスペルスキーのエキスパートにより作成され、1 時間ごとにアップデートされます。
デバイスの所有者
Kaspersky Endpoint Security Cloud のユーザーリストにアカウントが追加されたデバイスのユーザー。モバイルデバイス(Android または iOS)の所有者は、ソフトウェアによって自動的に決定されます。Windows デバイスまたは Mac デバイスの所有者は、デバイスのセキュリティ管理を簡素化する目的で、Kaspersky Endpoint Security Cloud 管理者によって手動で割り当てられます。
トラステッドプラットフォームモジュール(TPM)
セキュリティに関連する基本機能(暗号化キーの保存など)を提供するために開発されたマイクロチップ。TPM は通常、コンピューターのマザーボードにインストールされ、ハードウェアバスを通って他のすべてのシステムコンポーネントと通信を行います。
ネットワークエージェント
管理サーバーと Kaspersky Endpoint Security Cloud に接続されたデバイスにインストールされているセキュリティ製品との対話を可能にする製品コンポーネント。Windows デバイス向けおよび Mac デバイス向けのセキュリティ製品は、異なるバージョンのネットワークエージェントを使用します。
ネットワーク脅威対策
デバイスの受信ネットワークトラフィックをスキャンして、リモートデバイスのオペレーティングシステムへの侵入など、ネットワーク攻撃の典型的な動作を検知するセキュリティ製品のコンポーネント。デバイスでネットワーク攻撃を検知すると、コンポーネントは攻撃元コンピューターからのネットワーク動作をブロックします。
バックグラウンドスキャン
Kaspersky Endpoint Security for Windows のバックグラウンドスキャンモードは、ユーザーへ通知を表示しません。このスキャンは、他の種類のスキャン(完全スキャンなど)よりも必要なコンピューターリソースが少ないです。このモードでは、Kaspersky Endpoint Security for Windows は起動オブジェクト、ブートセクタ、システムメモリ、およびシステムパーティションをスキャンします。
パッチ
脆弱性を修正するソフトウェアのアップデート。
ファイル脅威対策
デバイスのメモリに常駐し、開かれるファイル、保存されるファイル、実行されるファイル、これらすべてのファイルをスキャンするセキュリティ製品のコンポーネント。このコンポーネントの既定の設定は、カスペルスキーが推奨する設定になっています。
フィッシング
ユーザーの個人情報へ不正にアクセスすることを目的とした、インターネット詐欺の一種。
プロキシサーバー
ユーザーが他のネットワークサービスへ間接的なリクエストを行えるようにするコンピューターネットワークのサービス。ユーザーは最初にプロキシサーバーへ接続し、他のサーバー上にある特定のリソース(ファイルなど)をリクエストします。次に、プロキシサーバーは指定されたサーバーに接続しリソースを取得するか、自身のキャッシュからリソースを返します(プロキシサーバーが自身のキャッシュを持っている場合)。場合によっては、プロキシサーバーがユーザーのリクエストやサーバーの応答を修正する場合があります。
ホスト侵入防止(アプリケーション権限コントロール)
アプリケーションによる、オペレーティングシステムに損害を与える可能性がある動作の実行を防止し、オペレーティングシステムのリソースや個人データへのアクセスを制御するセキュリティ製品のコンポーネント。
マルウェア
感染したファイルの実行時に制御を取得するためにコードを追加することにより、他のファイルに感染するプログラム。この単純な定義により、マルウェアによって実行される主な動作である感染を特定できます。
メール脅威対策
受信および送信メールをスキャンするセキュリティ製品のコンポーネント。このコンポーネントは製品の起動時に開始され、デバイスのメモリに常駐し、POP3、SMTP、IMAP、NNTP プロトコルを使用して送受信されるすべてのメールをスキャンします。
ユーザーエイリアス
Kaspersky Endpoint Security Cloud 管理コンソールに表示されるユーザーアカウント名。
ワークスペース
特定の会社用に作成された Kaspersky Endpoint Security Cloud のインスタンス。ワークスペースを作成すると、カスペルスキーはこのワークスペースの裏側にあるインフラストラクチャを作成して設定します。Kaspersky Endpoint Security Cloud 管理コンソールを使用して、ワークスペースと会社のデバイスにインストールされているセキュリティ製品を管理します。