AhnLab V3 Security for Business
スマートオフィス環境のための
セキュリティマネジメントソリューション
AhnLab V3 Security for Business は、ランサムウェアやゼロデイ攻撃をリアルタイムで検知して未知のセキュリティ脅威を遮断する ASD Cloud Threat Intelligence により、
中小企業の IT 環境を保護します。
V3 Security for Business により、管理サーバーと個々のデバイスを簡単に一元管理・保護できます。
中小企業向けのセキュリティマネジメント
- 01. 多次元分析プラットフォーム基盤の優れた検知率による事前防御
- 02. クラウドベースの分析技術により新種・亜種マルウェアに対応
- 03. サーバーや特別な投資が要らず、低コスト
- 04. Web 上の管理者用ページでセキュリティ状況をモニタリングおよび管理
- 05. 一つのライセンスでマルチ OS・マルチデバイスを統合管理
- 06. 独自開発エンジンとスマートスキャン技術による超高速スキャン
![[管理者用ページ (Security Center) のインターフェイス]](http://jp.ahnlab.com/global/upload/editor/1906112153161140.jpg)
![[デバイスのインターフェイス]](http://jp.ahnlab.com/global/upload/editor/1906112153162611.jpg)
多次元分析プラットフォームで6種の最新検知技術を採用。
スピーディーで正確な分析はもちろんのこと、未知の新種・亜種マルウェアまで検知することができます。
-
最新の検知技術
- 多次元分析プラットフォーム
-
ASD (AhnLab Smart Defense) レピュテーションスキャン
- ASD サーバーの評価情報を用いて、手動スキャン時に危険性の高いファイルを検知
-
レピュテーション実行遮断
- プログラムの評価情報をもとに、安全性が検証されていないプログラムの実行を遮断
-
スキャン速度の向上(手動スキャン)
-
スマートスキャン
- 新しいファイルと更新されたファイルのみをスキャンすることで、スキャン時間の短縮およびリソース使用率を軽減 (手動スキャン)
- 初回は一般的なスキャン、2回目以降は約6倍の速度で超高速スキャン
-
スマートスキャン
-
詳細な分析&レポート
-
ファイル分析レポート
- PC で作成または保存されたファイルをさまざまな角度から分析
- ファイル作成情報、基本情報、ビヘイビア情報、レピュテーション情報などを提供
-
サイト分析レポート
- ユーザーがアクセスした URL をさまざまな角度から分析
-
ファイル分析レポート
-
検知領域の拡大
-
悪性 URL / IP アドレスの遮断
- マルウェア配布サイトへのアクセスを遮断
- C&C サーバーなど、悪性 IP アドレスへのネットワーク接続を遮断
- PUS (不要なサイト) へのアクセスを遮断
-
ビヘイビア侵入遮断
- 従来のシグネチャ侵入遮断に加え、スプーフィングやトラフィック過多など、
ネットワーク上での疑わしい行為を遮断
-
悪性 URL / IP アドレスの遮断
![[AhnLab Security Center (Web Management)主要機能]](http://jp.ahnlab.com/global/upload/editor/1906112153511272.jpg)
AhnLab Security Center |
ダッシュボード |
ライセンス管理 |
|
グループ別 PC 管理 |
|
セキュリティポリシー管理 |
|
インストール管理 |
|
週間 / 月間レポート (E-mail) |
|
エンジンアップデート / パッチ管理 |
モバイル環境と現場のニーズに適したセキュリティ技術で脅威からデバイスを守ります。
バッテリーの消耗を最小限に抑えることでデバイスに負担をかけず、
セキュリティ脅威に接することなく安全なスマートオフィス環境を構築することができます。
<for Android>
- マルウェアに対する強力な防御力
- - AV-TEST、AV-Comparatives などのグローバル認証機関のテストで1位を獲得した強力なアンチウイルスエンジンを搭載
- - モバイルマルウェアの検知率 (Protection) 100%を記録
- - 2013年から連続で AV-TEST 認証を取得中
- デバイスに負担をかけない設計
- - バッテリーの消耗を最小限に抑えた設計
- - 業界最低水準の CPU 使用率
- スピーディーで正確なスキャン
- - リアルタイムスキャン : アプリインストール時に悪性の有無をスキャン
- - クイックスキャン : スマートフォンにインストールされているアプリをスキャン
- - 指定スキャン : ファイルへのアクセスが許可されたすべてのファイルおよび不要なアプリ (PUA) をスキャン
- 脆弱性チェック
- - エンジンを最新バージョンにアップデートした後、スキャンを実行
- - デバイス root 化の有無 / 提供元不明アプリのインストール許可の有無 / 画面ロック設定の有無などをチェック
- アプリ権限チェック
- - デバイス管理者 / 録音機能 / アプリ内課金 / 位置情報へのアクセス / 連絡先へのアクセスなど、アプリの権限使用状況を15項目に分けて表示
- URL スキャン
- - アクセス先 URL の安全性を判定
- リモートコントロール (盗難紛失対策)
- - デバイス位置情報の追跡 / 画面ロック / アラーム発動 / 電話発信 / メッセージ送信 / データ初期化など、リモートによるコントロールを実行
<for iOS>
- Jail-Break (脱獄) の検知
- - OS 改ざんの有無を検知
- URL スキャン
- - アクセス先 URL の安全性を判定
- リモートコントロール (盗難紛失対策)
- - デバイス位置情報の追跡 / 電話発信 / メッセージ送信など、リモートによるコントロールを実行
MDM (Mobile Device Management)
V3 Endpoint Security MDM 機能を利用して、企業で管理するモバイルデバイスを一元管理することができます。
MDM 管理対象デバイス専用のポリシーを作成して適用することで、企業環境やセキュリティポリシーに適した細かいデバイス管理が可能になります。
For Android
MDM ポリシー設定項目
|
MDM ポリシー項目 |
仕事用プロファイル |
完全管理対象デバイス |
設定内容 |
|
|
画面ロックパスワードポリシー |
画面ロックパスワードのセキュリティ強度、パスワードの有効期間、パスワードの再利用制限、パスワード試行回数制限 ※ 画面ロックパスワードポリシーを適用中のデバイスがポリシーを遵守しなかった場合、MDM 領域のデータとアプリへのアクセスが遮断されます。さらに、ポリシーを10日以上遵守しなかった場合は、仕事用プロファイルは「削除」され、完全管理対象デバイスは「初期化」されます。 |
|||
|
社内 Wi-Fi ネットワーク設定制御 |
Wi-Fi 接続情報の構成 (SSID、セキュリティ、パスワード、自動接続の有無) |
|||
|
仕事用アプリ管理制御 |
仕事用アプリのインストールタイプ、アプリの権限、有効化の有無、自動アップデートの有無 |
|||
|
アプリ許可/遮断制御 |
ブラックリスト方式によるアプリ実行の許可/遮断 |
|||
|
デバイス機能の制限 |
カメラの使用 |
カメラ使用の可否 |
||
|
スクリーンショットの撮影 |
スクリーンショット撮影の可否 |
|||
|
アカウントの追加/削除 |
アカウントの追加/削除の可否 |
|||
|
デバイスの位置情報の共有 |
位置情報共有の可否 |
|||
|
企業所有デバイスの位置情報の検索 |
|
企業所有デバイス (完全管理対象デバイス) の位置情報検索の可否 |
||
|
サウンドの使用 |
|
サウンド使用の可否 |
||
|
マイクの使用 |
|
マイク使用の可否 |
||
|
Wi-Fi ネットワーク設定 |
|
Wi-Fi 設定の可否 |
||
|
モバイルネットワーク設定 |
|
モバイルネットワーク設定の可否 |
||
|
テザリングとポータブルアクセスポイントの設定 |
|
テザリングとポータブルアクセスポイント設定の可否 |
||
|
VPN 設定 |
|
VPN 設定の可否 |
||
|
データローミング |
|
データローミングサービス利用の可否 |
||
|
ネットワーク設定の初期化 |
|
ネットワーク設定初期化の可否 |
||
|
Bluetooth 設定 |
|
Bluetooth 設定の可否 |
||
|
Android Beam 経由での データ送信 |
|
Android Beam 経由でのデータ送信の可否 |
||
|
USB によるファイル転送 |
|
USB によるファイル転送 |
||
|
外部メディアのマウント |
|
外部メディアのマウント |
||
|
デバイスの初期化 |
|
デバイスの初期化 |
||
(注1) 個人所有の Android デバイスで仕事用プロファイルを設定し、仕事用のアプリやデータを個人用のアプリやデータと分けることで、1台のデバイスを仕事用と個人用に分けて使用することができます。仕事用領域を 「仕事用プロファイル」、個人用領域を 「個人用プロファイル」 といいます。
(注2) 企業所有デバイスで、業務のためだけに使用されるデバイスです。
実行可能なリモートコマンド
|
リモートコマンド |
実行内容 |
|
画面ロック |
デバイスの画面をロックします。 |
|
デバイスの再起動 |
デバイスを再起動します。 (完全管理対象デバイスのみ対応) |
For iOS
MDM ポリシー設定項目
|
MDM ポリシー項目 |
設定内容 |
|
|
デバイス機能の制限 |
カメラの使用 |
カメラ使用の可否 |
|
スクリーンショットの撮影 |
スクリーンショット撮影の可否 |
|
|
Touch ID/Face ID の使用 |
Touch ID/Face ID 使用の可否 |
|
|
ロック画面での Control Center 表示 |
ロック画面での Control Center 表示の有無 |
|
|
App 内課金 |
App 内課金の可否 |
|
|
信頼できない HTTPS 証明書によるアクセス |
信頼できない HTTPS 証明書によるアクセスの可否 |
|
※ iOS デバイスの場合、仕事用プロファイルのみ設定できます。完全管理はできません。
実行可能なリモートコマンド
|
リモートコマンド |
実行内容 |
|
画面ロック |
デバイスの画面をロックします。 |
|
画面ロックパスワードの削除 |
デバイスに設定済みのパスワードを削除します。 |
|
デバイスの初期化 |
デバイスを初期化します。 |
AhnLab Endpoint Security Assessment (Windows/Android) は、中小企業向けのセキュリティマネジメントソリューションであり、セキュリティ運用および脅威管理プラットフォームの Security Center と連動して利用することができます。
Endpoint Security Assessment (Windows) は、企業の環境に応じて PC チェック項目を個別に指定できるため、セキュリティの効率的な運用・管理が可能です。
-
• 44個のチェック項目の中から実行する項目の指定可能
- - デバイスチェック時に、企業の環境および内部ポリシーに応じて、チェックする項目を指定して実行可能
- - チェック項目は、基本項目 (13個) と拡張項目 (31個) で構成
- - Windows 自動実行プログラムおよびスタートアッププログラムリストの収集可能
-
• 高いセキュリティ運用の利便性
- - 管理者がデバイスチェックの周期を設定可能
- - 設定した脆弱判断基準点数未満のデバイスへの対応が容易
-
• 脆弱性への積極的な対応
- - 脆弱判断基準点数未満の場合、デバイスチェック状況を常時通知
- - 具体的な対応方法の提示
-
• OS およびソフトウェアの最新バージョンチェック
- - OS、MS Office などが最新バージョンであるかをチェック
Endpoint Security Assessment (Android) は、Android スマートフォンに最適化された中小企業向けの脆弱性対策ソリューションです。
-
• ユーザーによるデバイスチェック
- - 製品からユーザーが直接デバイスチェックを実行
-
• 管理者設定デバイスチェック
- - 管理者が Security Center で設定した内容に基づいて バックグラウンドでデバイスチェックを実行
- - 管理者設定デバイスチェック完了後に通知を表示
-
• リモートデバイスチェック
- - Security Center からリモートデバイスチェックコマンドを受信した際に実行
- - スキャン中である旨の通知を表示
-
• デバイスチェック実行の誘導
- - デバイスチェックを誘導するための脆弱判断基準点数の設定
- - デバイスチェック点数が脆弱判断基準点数未満であった場合は、デバイスチェックの実行を誘導する通知を
-
• セキュリティアプリ
- - セキュリティアプリのインストール有無
-
• 画面ロック
- - 画面ロックの設定有無
- - 画面自動消灯の設定有無
-
• アプリチェック
- - デバイス管理者権限の有無
- - 端末起動時のアプリ自動実行の有無
- - 提供元不明のアプリの有無
- - 外部メディアのイベントを必要とするアプリの有無
-
• ネットワーク
- - Bluetooth の使用有無
- - NFC 経由でのデータ送受信設定の有無
- - テザリングとポータブルアクセスポイントの使用有無
-
• デバイス管理
- - 日付と時刻の自動設定有無
- - 端末 root 化の有無
- - USB デバッグ機能の使用有無
- - 電池の使用状況
- - ストレージの使用状況
Windows
|
区分 |
V3 Security Agent (Windows) |
|
OS |
Windows 7 SP1 以降 |
|
CPU |
Intel Core i3 以上 |
|
メモリ |
4GB 以上 |
|
ストレージ |
1GB 以上の空き容量 |
|
対応言語 |
日本語、英語、韓国語 |
|
区分 |
V3 Endpoint Security (Windows) |
|
OS |
Windows 7 SP1 以降 |
|
CPU |
Intel Core i3 以上 |
|
メモリ |
4GB 以上 |
|
ストレージ |
1GB 以上の空き容量 |
|
対応言語 |
日本語、英語、韓国語 |
|
配布方式 |
.exe ファイル |
|
区分 |
Endpoint Security Assessment (Windows) |
|
OS |
Windows 7 SP1 (KB4490628、KB4474419 パッチ環境) Windows 8 (8.1)、Windows 10 |
|
CPU |
Intel Core i3 以上 |
|
メモリ |
4GB 以上 |
|
ストレージ |
1GB 以上の空き容量 |
|
対応言語 |
日本語、英語、韓国語 |
|
配布方式 |
.exe ファイル |
Mac
|
区分 |
V3 Endpoint Security (macOS) |
|
OS |
macOS 10.14 (Mojave) 以降 |
|
CPU |
Intel Core 2 Duo 2.53GHz 以上, M1 |
|
メモリ |
4GB 以上 |
|
ストレージ |
5GB 以上の空き容量 |
|
対応言語 |
日本語、英語、韓国語 |
|
配布方式 |
.dmg ファイル |
V3 Endpoint Security (Android)
|
区分 |
V3 Endpoint Security (Android) |
|
OS |
Android 8.x 以降 |
|
デバイス |
Android ベースのスマートデバイス |
|
スクリーン |
540 x 960 以上 |
|
対応言語 |
日本語、英語、韓国語 |
|
配布方式 |
インストールファイル (.apk) |
|
区分 |
Endpoint Security Assessment (Android) |
|
OS |
Android 8.x 以降 |
|
デバイス |
Android ベースのスマートデバイス |
|
スクリーン |
540 x 960 以上 |
|
対応言語 |
日本語、英語、韓国語 |
|
配布方式 |
インストールファイル (.apk) |
V3 Endpoint Security (iOS)
|
区分 |
V3 Endpoint Security (iOS) |
|
OS |
iOS 13 以降 |
|
デバイス |
iPhone 5 / iPad 2 / iPad mini 以上 |
|
スクリーン |
|
|
対応言語 |
日本語、英語、韓国語 |
|
配布方式 |
App Store |
V3 Server Security (Windows Server)
|
Windows Server |
区分 |
推奨仕様 |
|
Windows Server 2008 (R2 を含む) |
CPU |
2GHz 以上 |
|
メモリ |
4GB 以上 |
|
|
Windows Server 2012 (R2 を含む) / |
CPU |
2GHz 以上 |
|
メモリ |
4GB 以上 |
|
|
共通事項 |
ストレージ |
1GB 以上の空き容量 |
|
対応言語 |
日本語、英語、韓国語 |
V3 Server Security (Linux Server)
|
区分 |
推奨仕様 |
|
|
OS |
CentOS 5.0 ~ 8.0 / Debian 9.5 ~ 10.4 / Fedora 16 ~ 32 / openSUSE 12.1 ~ 15.2 / Oracle Linux 5.5 ~ 8.2 / RedHat Enterprise Linux 5.0 ~ 8.2 / SuSE Enterprise Linux 11.0 ~ 15.1 / Ubuntu 11.10 ~ 20 |
|
|
デバイス |
1GB 以上 |
|
|
共通事項 |
ストレージ |
1GB 以上の空き容量 |
|
対応言語 |
日本語、英語、韓国語 |
|