Kaspersky Security for Storage 製品紹介

2021年10月11日株式会社カスペルスキーセールスエンジニアリング部

3

ホストのブロック、アンチクリプターWindows Server上の共有ファイルに対する危険な感染、ランサムウェアから保護。信頼出来ないホストからのアクセスをブロック

柔軟でパワフルなレポート機能セキュリティの観点から、データストレージインフラストラクチャー全体を可視化

ハイパフォーマンスと効率性NASのパフォーマンスへの影響を抑えた、最適化されたテクノロジー。

アプリケーション起動コントロールWindows Server上で、信頼されていないアプリケーション、実行ファイルを起動させない。

冗長性と負荷分散冗長性を目的として複数の保護サーバーを構築可能。NAS間の負荷を均衡させる。

RPC と ICAPに準拠したNASのサポートエンタープライズ市場で多く使用されるNASを保護。高度な脅威から防御。

各種NASへのリアルタイム保護多くの受賞歴を誇るカスペルスキーのエンジン。プロアクティブなセキュリティを可能にする。

Kaspersky Security for Storage

* Windows Serverのみ, NASに対しては動作しない

除外と信頼セキュリティスキャンから除外する「信頼ゾーン」を作成、細かな設定を施したスキャンパフォーマンス。

4

サポートされるプラットフォームとプロトコル

• Isilon: OneFS

• DELL FS8600:FluidFS 5.x

• Hitachi HNAS:3080, 3090, 4040, 4060, 4080, 4100

ICAP RPC

CAVA

ICAPICAP

RPC

サポートNAS システム要件https://support.kaspersky.com/KSWS/11.0.1/ja-jp/155511.htm

• Oracle ZFS Storage:all appliances

HP 3PAR-Series

Acropolis File Services

• Unity などOAS

ODSOAS

ODS

• 7-mode• Cluster-modeData ONTAP

• ONTAP

OAS

ICAP

OAS OAS

ODS

OAS OAS

ICAP ICAP

OAS

ODS

オンアクセススキャンオンデマンドスキャン

• Celerra/VNX:CEE

： P9へ

5

製品ライセンス体系

NASを使用するユーザー数（端末数）トータル数による課金

NASが複数台あり、 Kaspersky Security for Storageが複数台あっても、使用するユーザー数（端末数）トータル数で計算すれば良い。

6

Kaspersky Security for Storage基本構成

Windows Serverに、Kaspersky Security for Windows Serverをインストールし、Kaspersky Security for Storageライセンスでアクティベート

NAS NASの共有域にアクセスKaspersky Security for Storage

7

ICAP (Internet Content Adaptation Protocol)

ファイルの要求

NAS

スキャン要求 駆除

スキャン結果

CIFS

クリーンなファイル

スキャンするファイルの送信

駆除・削除

駆除されたファイル

企業ユーザー

Kaspersky Security

for Storage

駆除不能なファイル、100％マリシャスコードのファイルは、NAS上で削除。

削除されたファイルがNAS上でどのように扱われるか、見えるかは、NASに依存する。

8

RPC (remote procedure call)

NAS Kaspersky Security

for Storage

ファイルへのダイレクトアクセス

駆除・削除

スキャン結果

CIFS

ファイルの要求

クリーンなファイル

企業ユーザー

スキャン要求

9

Kaspersky Security for Storage スキャンモード

4. Kaspersky Security for Storage のスキャン結果に従い、ユーザーはファイルへのアクセスを許可されるか、拒否される。

1. ユーザーがファイルをオープンや作成、変更しようとする。

2. NASが Kaspersky Security for Storageにファイルスキャンのために送信。

3. Kaspersky Security for Storage はファイルを処理し、NASに結果を通知。

オンデマンドスキャン

オンアクセススキャン

4. NASはスキャン結果を記録する。

1. 管理者が、NAS上のオンデマンドスキャンタスクを追加し、実行する。

2. NASが Kaspersky Security for Storageにスキャンリクエストを送信

3. Kaspersky Security for Storage はファイルを処理し、NASに結果を通知。

オンアクセススキャンはユーザーのファイル操作が起点。オンデマンドスキャンはNASのスケジュール実行が起点。NASに機能がなければ実行できない。

10

Kaspersky Security for Storage 管理方法

11

Kaspersky Security for Storageの管理

Kaspersky Security Center（KSC）による集中管理、Kaspersky Securityコンソールによるローカル管理、または、併用が可能。

併用の場合、KSCにロックをかけた項目をローカルコンソールで変更することは出来ない。ロックしていない項目は、ローカル管理者に委ねられる。

12

Kaspersky Security Center

Kaspersky Security Center企業インフラストラクチャー内の物理、仮想ノード、モバイル端末を管理。

ポリシー・タスクによる管理、レポート、アラート。

シングルコンソールによる集中管理を可能にする、管理サーバー。様々なアプリケーションを管理。

Kaspersky Security for StorageKaspersky Security for Business など

13

Kaspersky Security Center

ポリシー・タスクによる一元管理、レポート。

14

ポリシー・タスク

15

Kaspersky Security コンソールサーバー単位で管理。

16

Kaspersky Security コンソールポリシー・タスク

17

高度なセキュリティ機能

18

• ヒューリスティックによる検知• KSNによる検知• 定義のロールバック

高度なセキュリティ機能

• その他最適化されたデフォルト設定ファイル形式に基づいて、感染の可能性があるオブジェクトのみがスキャンされます。

除外設定スキャン上限の設定

19

ヒューリスティック分析とは何か既知の脅威を対象とする現在の定義データベースでは検知出来ない未知の脅威を検知する技術。

静的・動的解析静的解析は、マルウェアに特徴的な疑わしいコードをスキャンし解析するヒューリスティックアナライザーは疑わしい痕跡が見つかる度にカウンターを増加させる。動的解析は、特殊な仮想環境で対象のプログラムを実行し、疑わしい行為を発見したら、マルウェアと識別しブロックする。

高度なセキュリティ機能

20

最も高度であるグローバルなクラウドベースセキュリティネットワーク

動的なカテゴライズとレピュテーション

リアルタイム保護を可能にする

カスペルスキーエンタープライズ製品との完全な統合

KSNとは何か

Kaspersky Security Networkによる高度なセキュリティ

21

参考資料NASとの連携設定

22

Isilon OneFSICAP連携 設定画面

23

Isilon OneFS ICAP連携のメリット

リアルタイムスキャンとオンデマンドスキャン

拡張性と冗長性

KSN との統合・ヒューリスティック分析

ローカルコンソールまたはKSCによる集中管理

レポート、アラート、syslog、SIEM連携

Isilon上へのマルウェア・疑わしいファイルの隔離

スキャン領域ごとのオンデマンドスキャンスケジュール設定

24

OneFS ICAP設定2台のKaspersky Security for Storageを設定

25

OneFS ICAP設定オンアクセス時スキャンによる検知

26

Kaspersky Security for StorageICAP設定

27

Kaspersky Security for StorageICAP設定 詳細

28

アンチウイルスポリシーを作成し、スケジュール起動、手動起動によるフォルダー単位スキャンを可能とする

OneFS ICAP設定スケジュールスキャン設定（オンデマンドスキャン）

29

アンチウイルスポリシー設定パスやスケジュールの指定

OneFS ICAP設定スケジュールスキャン設定

30

OneFS ICAP設定スケジュールスキャンポリシー実行（run)でのスキャンによる検知

31

Oracle ZFSICAP連携 設定画面

ICAPの指定やサービスIDの指定は無し。

サービスIDは空欄にしなくてもOK。

ICAPサーバーに送信しない除外設定。

検知後、ファイルはCIFS上に表示されるが、ロックされコピーや実行は出来ない。

38

NetApp

39

NetAppへ実装可能なセキュリティ

• リアルタイムスキャン（CIFS）

• オンデマンドスキャン（CIFS)

• アンチクリプター（CIFS、 対ランサムウェア）NetApp fpolicyとKaspersky Security for Storage アンチクリプタータスクを使用

40

Storage Virtual Machine（SVM、旧 Vserver）

Cluster Network

CIFS

ONTAP AV Connector

NetApp ONTAP

Kaspersky Security for Storage

Vscanサーバ(Windows Server OS)

RPC

Active Directoryドメインコントローラー

Kaspersky Security Center (管理サーバー)

NetApp Data ONTAP 構成

41

NetAppにおけるオンデマンドスキャン

ONTAPにて、オンデマンドスキャンタスクを作成

vserver vscan on-demand-task runコマンドで、即時実行も可能

オンデマンド タスクはオンデマンド スキャンの範囲を定義スキャンするファイルの最大サイズ、スキャン対象に含めるファイルの拡張子とパス、スキャン対象から除外するファイルの拡張子とパス

デフォルトでは、サブディレクトリ内のファイルもスキャンされる

42

RPC用設定詳細Kaspersky Security for Storage

AV Connectorの場合、127.0.0.1

次ページ

43

RPC用設定詳細Kaspersky Security for Storage

44

NetApp アンチクリプター 設定詳細Kaspersky Security for Storage

45

NetApp アンチクリプター 設定詳細Kaspersky Security for Storage