Kaspersky Security Network
コンピューターをより効果的に保護するために、Kaspersky Endpoint Security は世界中のユーザーから取得されたデータを使用します。Kaspersky Security Network は、こうしたデータの取得を目的に開発されたソリューションです。
KSN(Kaspersky Security Network)はクラウドサービスの基盤であり、ファイル、Web リソース、ソフトウェアの評価に関する情報を含むカスペルスキーのオンラインナレッジベースへのアクセスを提供します。Kaspersky Security Network のデータを使用することにより、新しい脅威に対する Kaspersky Endpoint Security の対応が迅速化され、一部の保護機能の効果が高まり、誤検知の可能性が低減されます。Kaspersky Security Network に参加すると、KSN サービスから Kaspersky Endpoint Security にスキャンしたファイルのカテゴリと評価に関する情報およびスキャンした Web アドレスの評価に関する情報を取得できます。
Kaspersky Security Network の使用は任意です。本製品の初期設定中に、KSN を使用するかどうか尋ねられます。KSN への参加はいつでも開始または中止できます。
KSN に参加している間に生成されたカスペルスキー統計情報の送信や、そのような情報の保存と破棄について詳しくは、KSN 声明およびカスペルスキーの Web サイトを参照してください。Kaspersky Security Network 声明のテキストが含まれたファイル ksn_<言語 ID>.txt は製品配信キットに含まれています。
KSN サーバーの負荷を低減するため、Kaspersky Security Network に対するリクエストを一時的に無効にしたり部分的に制限したりする定義データベースのアップデートを、カスペルスキーのエキスパートが公開することがあります。この場合、製品のローカルインターフェイスでの KSN への接続ステータスは「制限付きで有効」になります。
KSN インフラストラクチャの種別
Kaspersky Endpoint Security では、次の種別の KSN インフラストラクチャの使用をサポートしています:
- ほとんどのカスペルスキー製品で使用されるのがグローバル KSN です。KSN の参加者は、Kaspersky Security Network から情報を取得するとともに、ユーザーのコンピューター上で検知されたオブジェクトに関する情報をカスペルスキーに送信します。カスペルスキーに送信された情報は、分析担当者によって分析され、Kaspersky Security Network の評価データベースと統計情報のデータベースに追加されます。
- プライベート KSN は、Kaspersky Endpoint Security またはその他のカスペルスキー製品をインストールしているコンピューターのユーザーが、コンピューターから KSN にデータを送信せずに Kaspersky Security Network の評価データベースや統計情報のデータにアクセスできるようにするソリューションです。プライベート KSN は、次のいずれかの理由などにより Kaspersky Security Network に参加できない法人ユーザーの方を対象としています:
- コンピューターがインターネットに接続されていない。
- 国外へのデータの送信が法律などにより規制されていたり、社内のセキュリティポリシーでローカルエリアネットワーク外へのデータの送信が禁止されている。
既定では、Kaspersky Security Center はグローバル KSN を使用します。管理コンソール(MMC)、Kaspersky Security Center Web コンソール、およびコマンドラインからプライベート KSN の使用を設定できます。Kaspersky Security Center Cloud コンソールでは、プライベート KSN の使用を設定できません。
プライベート KSN について詳しくは、管理者向けに提供されている Kaspersky Private Security Network のガイドを参照してください。
Kaspersky Security Network の設定
パラメータ | 説明 |
|---|---|
拡張 KSN モードを有効にする | 拡張 KSN モード は、カスペルスキーに詳細なデータを送信するモードです。Kaspersky Endpoint Security は、オプションの設定にかかわらず KSN を使用して脅威を検知します。 |
クラウドモードを有効にする | クラウドモードで動作している場合、Kaspersky Endpoint Security は軽量バージョンの定義データベースを使用します。軽量バージョンの定義データベースを使用しての本製品の動作は、Kaspersky Security Network を使用している場合にサポートされます。軽量バージョンの定義データベースを使用することで、通常バージョンの定義データベースを使用する場合に比べてコンピューターのメモリの使用量が約半分になります。Kaspersky Security Network に参加していないかクラウドモードが無効になっている場合、Kaspersky Endpoint Security は完全版の定義データベースをカスペルスキーのサーバーからダウンロードします。 このオプションをオンにすると、Kaspersky Endpoint Security では軽量なバージョンの定義データベースを使用し、オペレーティングシステムのリソースの負荷を減少させます。 このチェックボックスをオンにした次のアップデートでは、Kaspersky Endpoint Security は軽量なバージョンの定義データベースをダウンロードします。 このオプションをオフにすると、定義データベースの完全版を使用します。 このチェックボックスをオフにした次のアップデートでは、Kaspersky Endpoint Security は定義データベースの全体をダウンロードします。 |
KSN サーバーが使用できないときのコンピューターのステータス (Kaspersky Security Center コンソール内でのみ利用可能) | このドロップダウンリストでは、KSN サーバーが使用できない場合に Kaspersky Security Center に表示するコンピューターのステータスを指定できます。 |
KSN プロキシを使用する (Kaspersky Security Center コンソール内でのみ利用可能) | このチェックボックスをオンにすると、Kaspersky Endpoint Security は KSN プロキシサービスを使用します。KSN プロキシサービスの設定は管理サーバーのプロパティで編集できます。 |
KSN プロキシを使用できない場合は、KSN サーバーを使用する (Kaspersky Security Center コンソール内でのみ利用可能) | このチェックボックスをオンにすると、KSN プロキシサービスが使用できない場合は、KSN サーバーが使用されます。KSN サーバーは、カスペルスキー側に配置されている場合(グローバル KSN の使用時)とサードパーティ側に配置されている場合(プライベート KSN の使用時)があります。 |