ウイルスバスター web管理コンソールで脅威を一元管理：設定手順とベストプラクティスを徹底解説

ウェブサイトや社内ネットワークのセキュリティを保つために重要なのは、マルウェアや不正アクセスの検知と対応を統合的に管理できる仕組みを整備することです。
Kaspersky Virus Buster（KB-VB）のWeb管理コンソールは、複数サイトやサーバーに配置されたエージェントを一元管理し、脅威情報をリアルタイムで可視化する強力なツールです。本記事では、導入から設定手順、運用ベストプラクティスまでを詳しく解説します。

1. Web管理コンソールとは？（概要とメリット）

コンソールを導入することで、セキュリティ担当者は細かな設定を個別に行う手間を省き、脅威に迅速に対応できます。

2. 前提条件と環境整理

1. サーバー要件

   • Windows Server 2016/2019（64‑bit）であること。
   • IIS 8.0 以上を使用している場合は HTTPS 証明書が有効。
   • CPU 2GHz以上、RAM 4GB 以上。
   • ネットワーク帯域は 1Gbps 推奨（エージェント通信量が増えるため）。

2. ネットワーク設定

   • 受信ポート 7002（HTTPS）と 7005（TCP）をファイアウォールで開放。
   • エージェントはコンソールへ 4K‑ポリシー配信を行うので、SSL 証明書が正しくインストールされていることを確認。

3. 事前作業

   • Kaspersky Virus Buster コアサーバー（VMware/Hyper-V など）を用意。
   • データベース（SQL Server Express/Standard）を準備し、DB 接続文字列をメモ。
   • エージェントのターゲットサーバーにアクセスできる権限を確認。

3. 本番サーバーへのコンソールインストール手順

以下は Windows Server 2019 にインストールする例です。

3.1. 依存パッケージのインストール

# .NET Framework 4.8 をインストール
Install-WindowsFeature NET-Framework-48-Core

# IIS を最低限構成
Add-WindowsFeature Web-Server, Web-Common-Http, Web-Default-Doc, Web-Static-Content

3.2. Kaspersky VM のセットアップ

# VMware Workstation か vSphere で ISO をマウント
# KB-VB-7.0.x.iso からインストーラーを起動

1. オンラインで取得した Kaspersky Virus Buster Web管理コンソール を起動し、
2. 「Web管理コンソールのインストール」 を選択。
3. 「コンソールのみ」 を選択し、エンジン/エージェントは後で別途デプロイ。

3.3. データベース設定

• SQL Server が同じマシンにある場合は本地インスタンス、異なる場合はリモート接続。
• データベース名は KBS、ユーザーは kaspersky。

CREATE DATABASE KBS;
CREATE LOGIN kaspersky WITH PASSWORD = 'StrongPass!123';
USE KBS;
CREATE USER kaspersky FOR LOGIN kaspersky;
EXEC sp_addrolemember 'db_owner', 'kaspersky';

3.4. コンソールパラメータの設定

C:\Program Files\Kaspersky\WebConsole\config.xml を編集し、以下を反映。

<database>
  <server>sql01.company.local</server>
  <database>KBS</database>
  <user>kaspersky</user>
  <password>StrongPass!123</password>
</database>

<server>
  <host>0.0.0.0</host>
  <port>7002</port>
  <ssl>true</ssl>
  <certPath>C:\certs\webconsole.pfx</certPath>
  <certPassword>CertPass!456</certPassword>
</server>

3.5. サービス起動と確認

Start-Service -Name KasperskyWebConsole
Get-Process | Where-Object {$_.Name -eq "WebConsole"}

ブラウザで https://<server_ip>:7002 にアクセスし、初期ログイン（デフォルト admin / adminpass）にてダッシュボードが表示されるか確認。

4. エージェントの自動展開

Web管理コンソールには エージェントデプロイヤー が同梱されており、以下の手順で一括インストールできます。

# エージェントデプロイに必要なホスト情報を CSV 作成
hostlist.csv:

hostname,ip_address,domain
web01,192.168.1.10,corp.local
app01,192.168.1.11,corp.local

# デプロイ実行
.\DeployAgent.ps1 -CsvFile hostlist.csv -DeploymentKey "Deploy123"

• それぞれのサーバーに Kaspersky Virus Buster Agent（KB-VB Agent） がインストールされます。
• エージェントは自動でコンソールへ登録し、設定ポリシーを受信します。

5. ポリシー構成のベースライン

5.1. 典型的なワーケーション

1. コンソールの 「グループ」 で Web Servers、App Servers を作成。
2. 各グループへポリシーを紐付け。
3. ポリシー編集画面で上述の「推奨設定」を入力。
4. 「適用」すると、エージェントへ即時送信される。

6. 脅威検知とレスポンス

コンソールは 3 つのレイヤーで脅威を検知します。

1. ファイルレベル（実行ファイル・スクリプト）
2. 通信レベル（HTTP/HTTPS、DNS）
3. 振る舞いレベル（疑似マルウェア挙動）

6.1. コア機能の活用例

• 「即時対処」 では、疑わしい URL をブロックして即座にアクセス不可にする。
• 「疑似マルウェア」 では挙動のみ検知し、ファイルを削除せずに監査ログに残す。
• 「アラートルール」 で特定のリスクスコア以上のリクエストを自動でメール通知。

7. レポートと可視化

コンソールは多彩な KPI をダッシュボードで表示します。

• 「脅威発生件数」（時系列、タイプ別）
• 「トラフィック概要」（HTTP/HTTPS ボリューム）
• 「エージェントステータス」（稼働中、障害、更新状態）

レポートは HTML、CSV、PDF でエクスポート可。定期的に Power BI や Grafana と連携し、企業全体のセキュリティインシデント管理に統合。

8. 運用ベストプラクティス

8.1. アクセス制限

• コンソールへのアクセスは 管理者のみ。
• IP ベースのアクセス制限 を行う。
• 2 要素認証 を有効化し、脅威を分散。

8.2. データバックアップ

• データベースは 定期バックアップ（3 連続リダンダンシー）。
• コンソール設定ファイルを バージョン管理（Git）で保存。

8.3. アップデートポリシー

• バージョンアップは テスト環境 で検証後、本番へ。
• 自動更新 を採用し、脆弱性管理を強化。

8.4. ログモニタリング

• Syslog サーバー へ集約し、SIEM（Security Information and Event Management）と統合。
• アラートは Slack / Teams へ送信し、即時対応。

8.5. セッション管理

• 定期的にパスワードを変更。
• セッションタイムアウト を短く（15 分）設定してセッションハイジャックを防止。

9. よくあるトラブルシューティング

10. まとめ

Kaspersky Virus Buster Web管理コンソールは、複数サイトを一元管理し、リアルタイムで脅威を可視化、抑制できる強力なソリューションです。

• 導入前の環境整理
• コンソールとエージェントの正確な設定
• ポリシーとレポートの最適化

これらを徹底すれば、社内ネットワークのセキュリティを向上させつつ、運用コストを削減できます。
継続的に設定やルールを見直し、最新の脅威に備えてください。