データ処理の概要

Kaspersky Security のコンポーネントは、動作中に、個人情報や機密情報を含む可能性のある次の情報を保存し、別の製品コンポーネントや別のカスペルスキー製品に送信することがあります：

• Light Agent は、保護のサポートのため、およびスキャンタスクの実行中に、オブジェクトのスキャンに必要な情報を Protection Server に送信します。転送される情報には、ファイルの名前とファイルシステムにおけるパス、ファイルのチェックサム、URL、スキャンされたオブジェクトおよびその断片が含まれることがあります。
• Protection Server と Light Agent は、レポートとイベントを生成するため、製品の動作に関する情報を Kaspersky Security Center 管理サーバーに送信します。転送される情報には、ユーザー名、処理されたファイルの名前とファイルシステムにおけるパス、処理された URL が含まれることがあります。
• Light Agent は、Kaspersky Security Center 内のバックアップオブジェクトおよび未処理のオブジェクトのリストを操作するため、保護対象仮想マシンのバックアップに配置されたオブジェクトの情報と未処理のオブジェクトのリストに追加されたオブジェクトの情報を Kaspersky Security Center 管理サーバーに送信します。転送される情報には、ユーザー名、オブジェクトの名前とファイルシステムにおけるパスが含まれることがあります。Kaspersky Security Center は、管理者から要求された場合、バックアップまたは未処理のオブジェクトのリストに配置されたオブジェクトに関する情報を受信することがあります。
• Light Agent for Windows は、管理コンポーネントの動作をサポートするため、実行ファイルに関する情報を Kaspersky Security Center 管理サーバーに送信します。転送される情報には、ファイルの名前とファイルシステムにおけるパス、ファイルのチェックサムが含まれることがあります。管理者から要求された場合、実行ファイル自体が Kaspersky Security Center に送信されることがあります。
• Protection Server と Light Agent は、SVM および保護対象仮想マシンでのタスクの実行時に、タスクの設定と結果に関する情報を Kaspersky Security Center 管理サーバーに送信します。転送される情報には、タスクの実行に使用するユーザーアカウントとしてタスク設定で指定されたユーザー名とパスワードが含まれることがあります。
• VMware vCenter Server と VMware NSX Manager によって管理されているインフラストラクチャでは、ウイルスなどのマルウェアまたはネットワーク攻撃に特有な活動の検知時に保護対象仮想マシンに割り当てられるセキュリティタグの情報を、Light Agent と Protection Server から Integration Server に送信できます。保護対象仮想マシンの ID も送信されます。
• Protection Server は、この SVM へ接続された Light Agent のリストを、Kaspersky Security Center 管理サーバーへ転送します。転送される情報には、保護対象仮想マシンの名前と仮想インフラストラクチャにおけるパスが含まれることがあります。接続された Light Agent のリストは、Kaspersky Security Center 管理コンソールと Web コンソールに表示されます。
• Light Agent for Windows は、デバイスコントロールの動作時に、保護対象仮想マシン上で動作しているデバイスの情報を Kaspersky Security Center 管理サーバーに送信します。転送される情報には、デバイスの ID、デバイス名、デバイスの説明が含まれることがあります。
• Protection Server と Light Agent は、ポリシーで定義された動作設定を Kaspersky Security Center 管理サーバーから受信します。転送される情報には、ファイルとレジストリキーのパス、URL、Integration Server と SVM の IP アドレス、SVM および Light Agents の Integration Server への接続設定、SVM の公開鍵と秘密鍵、Integration Server の公開鍵が含まれることがあります。
• SVM 管理ウィザードは、製品のインストール時および SVM の再設定時に、ユーザーが定義したルートアカウントおよび klconfig アカウントのパスワードを SVM に送信します。
• Integration Server と SVM 管理ウィザードは、製品のインストールと動作をサポートするため、情報を仮想インフラストラクチャから受信し、その情報を保存して互いに共有します。転送されたデータには、仮想マシンの名前、ハイパーバイザー、仮想インフラストラクチャ管理サーバー、クラウドインフラストラクチャのマイクロサービスの IP アドレスまたは名前、仮想インフラストラクチャへの接続に使用するアカウント設定が含まれます。
• Light Agent は、接続する SVM の選択に使用する情報を受信するため、保護対象仮想マシンの ID を Integration Server と SVM に送信します。
• Integration Server コンソールは、製品の動作設定を指定するために必要なデータを Integration Server に送信します。転送されたデータには、ハイパーバイザー、仮想インフラストラクチャ管理サーバー、クラウドインフラストラクチャのマイクロサービスのアドレスや、仮想インフラストラクチャへ接続するためのアカウント設定が含まれる場合があります。VMware vCenter Server と VMware NSX Manager によって管理されているインフラストラクチャに本製品がインストールされている場合、VMware NSX Manager への接続に使用されるアドレスとアカウントの設定も送信されます。
• 本製品をマルチテナンシーモードで使用している時、Integration Server は Integration Server API を REST で受信し、テナントとその仮想マシンの情報をデータベースに保存します。次のデータが転送されます：テナント名、識別子、説明、およびプロバイダー管理者が指定したテナントに関する情報、テナントの仮想マシンの識別子、テナント用に設定された Kaspersky Security Center 仮想管理サーバーへの接続アカウント設定、Kaspersky Security Center 仮想管理サーバーの識別子。Integration Server は、データベースに保管したテナントおよびテナントの仮想マシンの情報を、Integration Server コンソールに転送して表示させることができます。また、Integration Server REST API のリクエストに応じての転送も可能です。
• 本製品をマルチテナンシーモードで使用している時、テナントの保護に関するレポートに必要な情報が SVM Light Agent または SVM から Integration Server へ転送されます。次のデータが転送されます：SVM と 保護対象仮想マシンの識別子、保護対象仮想マシンにインストールされたゲストオペレーティングシステムの種別とバージョン、Light Agent が SVM に接続した時の時間間隔。
• 本製品をマルチテナンシーモードで使用している時、Integration Server は Kaspersky Security Center に、テナントの保護インフラストラクチャの作成に必要な情報を転送します：テナント名、Kaspersky Security Center 仮想管理サーバーへの接続アカウント設定、ポリシーを使用して指定された動作設定（Integration Server と SVMの IP アドレスを含む）。
• Kaspersky Endpoint Agent を Light Agent for Windows と一緒に使用すると、Light Agent は Kaspersky Endpoint Agent と Windows トレースサービス（Event Tracing for Windows）にデータを送信でき、そこから Kaspersky Endpoint Agent によってデータが取得されます。Kaspersky Endpoint Agent へのデータの処理と送信については、Kaspersky Endpoint Agent との対話に使用するカスペルスキーソリューションのオンラインヘルプ（Kaspersky Anti Targeted Attack Platform や Kaspersky Endpoint Detection and Response Optimum など）を参照してください。

上記の情報は、暗号化されたデータチャネルで転送されます（オブジェクトのスキャンに必要な情報と SVM の選択に使用される情報を除く）。Light Agent と SVM との間の接続は、既定では暗号化されません。Light Agent と SVM との間のデータチャネルの暗号化は、製品設定で有効にできます。