Kaspersky Security Network に参加する

に参加すると、Kaspersky Endpoint Security の統計が自動的にカスペルスキーに送信され、お使いの Mac をより強力に保護できるようになります。

注意：カスペルスキーでは、お客様の明確な同意がない限り、いかなる個人情報の受信、処理、保管も行いません。

Kaspersky Security Network への参加は任意です。Kaspersky Security Network に参加するかどうかは、Kaspersky Endpoint Security のインストール時に決定します。ただし、インストール後にいつでも変更できます。

Kaspersky Security Network を有効にする

Kaspersky Security Network の使用時にカスペルスキーに提供されるデータ

［Kaspersky Security Network に参加する］をオンにし、［拡張 KSN モードを有効にする］をオフにすると、次のデータがカスペルスキーに提供されます：

適用されているライセンスの情報：ライセンスの種別および有効期間、ライセンスの有効期限までの日数、ライセンスの購入元である代理店の識別子、地域のアクティベーションセンターの識別子、アクティベーションコードのチェックサム、SHA1 アルゴリズムを使用して計算されたチケットボディのハッシュ、ライセンスチケットの作成日時、ライセンス情報の識別子、ライセンスチケットの識別子、ライセンスチケットのシーケンスの識別子、ユーザのコンピュータの一意な識別子、ライセンスチケットが有効になった日付、ライセンスチケットの有効期限、ライセンスチケットの現在のステータス、チケットヘッダーのバージョン、ライセンスのバージョン、チケットヘッダーの署名に使用された証明書の識別子、ライセンスファイルのチェックサム、チケットヘッダーの署名元のシリアル番号、認証トークン。
本ソフトウェアの詳細バージョン、インストールされた本ソフトウェアの種別、ソフトウェアアップデートの識別子、評価サービスの識別子、プロトコル種別の識別子、地域のアクティベーションセンターの識別子、本ソフトウェアのサービスの決定のうち取り消されたもののリストのバージョン、トリガーされた本ソフトウェアの定義データベースのレコードの識別子、トリガーされた本ソフトウェアの定義データベースのレコードのタイムスタンプ、トリガーされた本ソフトウェアの定義データベースのレコードの種別、本ソフトウェアの端末へのインストールのインスタンスの一意な識別子、ライセンスがアクティベートされた日付、ライセンスの有効期限日、ライセンスの識別子、本ソフトウェアが使用中のライセンスのステータス、処理中のオブジェクトのチェックサム種別、検知されたマルウェアの名前、ユーザの端末またはデータに損害を与える目的で使用される可能性がある正規のソフトウェアの名前、処理中のオブジェクトのチェックサム、本ソフトウェアのアクティベーションコードのチェックサム、本ソフトウェアの詳細バージョン、一意な端末の識別子、本ソフトウェアの識別子、本ソフトウェアのライセンス情報ファイルのチェックサム、本ソフトウェアのライセンスの提供に使用された情報形式の識別子、本ソフトウェアのライセンスチケットのヘッダーへの署名に使用される証明書の識別子、本ソフトウェアのライセンスチケットの作成日時、本ソフトウェアのライセンスチケットのチェックサム、本ソフトウェアのライセンスチケットのバージョン、本ソフトウェアのアクティベーションコードのバージョン、権利者のインフラストラクチャへのリクエストに含まれるデータの形式、使用中のライセンスチケットの識別子、本ソフトウェアのコンポーネントの識別子、本ソフトウェアの動作の結果、エラーコード、アクセスされた Web サービスのアドレス（URL、IP）、ポート番号、Web サービスのリクエスト元の URL（リファラー）。

［Kaspersky Security Network に参加する］と［拡張 KSN モードを有効にする］をオンにすると、次のデータがカスペルスキーに提供されます：

端末にインストールされているオペレーティングシステム（OS）やサービスパックのバージョンに関する情報、OS カーネルファイルのバージョンおよびチェックサム（MD5、SHA2-256、SHA1）、OS 実行モードの識別子。
以前、OS の再起動が失敗した履歴：再起動に失敗した回数。
インストールされている本ソフトウェアに関する情報およびアンチウイルス保護状況：端末へのインストールの一意な識別子、本ソフトウェア種別の識別子、インストールされている本ソフトウェアの詳細バージョン、本ソフトウェアの設定バージョンの識別子、端末の種別の識別子、本ソフトウェアがインストールされた端末の一意な識別子、カスペルスキーが提供するサービス内のお客様の一意な識別子、言語および動作状況、インストールされた本ソフトウェア機能のバージョンおよびその動作状況、カスペルスキーが提供するサービスへの接続に使用されたプロトコルのバージョン。
本ソフトウェアの詳細バージョン、インストールされた本ソフトウェアの種別、ソフトウェアアップデートの識別子、評価サービスの識別子、プロトコル種別の識別子、地域のアクティベーションセンターの識別子、本ソフトウェアのサービスの決定のうち取り消されたもののリストのバージョン、トリガーされた本ソフトウェアの定義データベースのレコードの識別子、トリガーされた本ソフトウェアの定義データベースのレコードのタイムスタンプ、トリガーされた本ソフトウェアの定義データベースのレコードの種別、本ソフトウェアの端末へのインストールのインスタンスの一意な識別子、ライセンスがアクティベートされた日付、ライセンスの有効期限日、ライセンスの識別子、本ソフトウェアが使用中のライセンスのステータス、処理中のオブジェクトのチェックサム種別、検知されたマルウェアの名前、ユーザの端末またはデータに損害を与える目的で使用される可能性がある正規のソフトウェアの名前、処理中のオブジェクトのチェックサム、本ソフトウェアのアクティベーションコードのチェックサム、本ソフトウェアの詳細バージョン、一意な端末の識別子、本ソフトウェアの識別子、本ソフトウェアのライセンス情報ファイルのチェックサム、本ソフトウェアのライセンスの提供に使用された情報形式の識別子、本ソフトウェアのライセンスチケットのヘッダーへの署名に使用される証明書の識別子、本ソフトウェアのライセンスチケットの作成日時、本ソフトウェアのライセンスチケットのチェックサム、本ソフトウェアのライセンスチケットのバージョン、本ソフトウェアのアクティベーションコードのバージョン、権利者のインフラストラクチャへのリクエストに含まれるデータの形式、使用中のライセンスチケットの識別子、本ソフトウェアのコンポーネントの識別子、本ソフトウェアの動作の結果、エラーコード、アクセスされた Web サービスのアドレス（URL、IP）、ポート番号、Web サービスのリクエスト元の URL（リファラー）。
スキャンしたすべてのオブジェクトおよび処理に関する情報：スキャンしたオブジェクトの名前、スキャン日時、ダウンロード元 URL およびリファラーのアドレス、スキャンしたファイルのサイズおよびパス、圧縮された状態を示すフラグ、ファイルの作成日時、圧縮ソフトウェアの名前、サイズおよびチェックサム（MD5、SHA2-256）（ファイルが圧縮されている場合）、ファイルの情報量、ファイルの種別、ファイル種別のコード、ファイルが実行可能であるかどうかのフラグ、識別子と形式、オブジェクトのチェックサム（MD5、SHA2-256）、オブジェクトの追加チェックサムの種別および値、オブジェクトのデジタル署名（証明書）に関する情報：証明書の発行元に関する情報、前回の統計が送信されてからオブジェクトが実行された回数、本製品のスキャンタスクの識別子、オブジェクトの評価に関する情報の受信手段、TARGET フィルターの値、適用可能な検知技術の技術的パラメータ。
実行ファイルの場合：ファイルセクションの情報量、評価の検証フラグまたはファイルの署名フラグ、検証対象のオブジェクトに読み込まれたアプリケーションの名前、種別、種別の識別子、チェックサム（MD5）およびサイズ、アプリケーションのパスおよびテンプレートのパス、自動実行リストの署名、エントリの日時、属性のリスト、圧縮ソフトウェアの名前：アプリケーションの署名に関する情報：発行者の証明書、アップロードされたファイルの MIME 形式での名前、ファイルが作成された日時。
実行中のアプリケーションおよびそのモジュールに関する情報：実行中のファイルのチェックサム（MD5、SHA2-256）、ファイルのサイズ、属性、作成日時、PE ヘッダー情報、圧縮ソフトウェアの名前（ファイルが圧縮されている場合）、ファイル名、システム上で実行されているプロセスに関する情報（プロセス識別子（PID）、プロセス名、プロセスを開始したアカウントに関する情報、プロセスを開始したアプリケーションおよびコマンド、プロセスのファイルへの完全パスおよび開始したコマンドライン、プロセスが属するアプリケーションの説明（アプリケーション名および製造元の情報）、使用される電子証明書およびそれらの正当性を検証するために必要な情報またはファイルのデジタル署名が存在しない旨のフラグ）、プロセスに読み込まれたモジュールの情報：名前、サイズ、種別、作成日、属性、チェックサム（MD5、SHA2-256、SHA1）およびパス、PE ファイルのヘッダー情報、圧縮ソフトウェア名（ファイルが圧縮されている場合）、統計情報の有効性および使用可否に関する情報、送信される統計情報の生成条件の識別子。
脅威または脆弱性が検知された場合、検知されたオブジェクトに関する情報に加え、次の情報が提供されます：定義データベース中のレコードの識別子、バージョンおよび種別、権利者の分類による脅威名、定義データベースの最終アップデート日時、実行ファイルの名前、脅威が検知された URL をリクエストしたアプリケーションのファイルのチェックサム（MD5）、検知した脅威の IP アドレス（IPv4 または IPv6）、脆弱性の識別子および脅威レベル、脅威を検知した Web ページの URL および参照元。
悪意のある可能性があるオブジェクトが検知された場合、プロセスのメモリ内のデータに関する情報が提供されます。
ネットワーク攻撃の情報：攻撃元コンピュータの IP アドレスおよびユーザのコンピュータ上でネットワーク攻撃の標的にされたポート番号、攻撃プロトコルの ID、名前および攻撃種別。
ネットワーク接続に関する情報：ポートを開いたプロセスを起動したファイルのバージョンおよびチェックサム（MD5、SHA2-256、SHA1）、プロセスファイルのパスおよび電子署名、ローカルおよびリモートの IP アドレス、ローカルおよびリモート接続のポート番号、接続状況、ポートが開かれた時刻。
危険なオブジェクトまたは疑わしいオブジェクトを検知した Web ページの URL および IP アドレス、この URL をリクエストしたファイルの名前、サイズおよびチェックサム、識別子、検知結果の決定基準に使用されたルールの重み係数および度数、攻撃の目的に関する情報。
インストール済み本ソフトウェアおよび定義データベースのアップデートに関する情報：アップデートタスクの完了状況、アップデート中に発生した可能性のあるエラーの種別、失敗したアップデートの数、アップデートを実行した本ソフトウェア機能の識別子。
本サービスの使用に関する情報：本サービスの識別子、本製品の識別子、本製品の詳細バージョン、お客様の端末の匿名化された IP アドレス、本サービスへのリクエストの実行品質を示す指標、本サービス用パケットの処理品質を示す指標、本サービスへのリクエスト数を示す指標およびリクエストの種別に関する情報、統計情報の送信を開始した日時と終了した日時、本サービスの設定のアップデートに関する情報：アクティブな設定の識別子、受け取った設定の識別子、設定のアップデートのエラーコード。
イベントに関するシステムログ内の情報：イベントのタイムスタンプ、イベントが検知されたログの名前、イベントの種別およびカテゴリ、イベントの発生源の名前およびイベントの説明に関する情報。
ファイルおよび URL の評価決定に関する情報：評価が要求された URL とその参照元、接続のプロトコルの種別、アプリケーション種別の内部 ID、使用されているポートの番号、ユーザの ID、スキャンされたファイルのチェックサム（MD5）検知された脅威の種別、脅威の検知に使用したレコードに関する情報（定義データベースのレコードの ID、レコードのタイムスタンプと種別）。
本ソフトウェアの地域分配に関する情報：本ソフトウェアのインストールおよびアクティベーションの日付、本ソフトウェアのアクティベーション用のライセンスを提供した代理店の識別子、本ソフトウェアの識別子、本ソフトウェアの言語版の識別子、本ソフトウェアのアクティベーションライセンスのシリアル番号、KSN に参加しているかどうかのフラグ。
適用されているライセンスの情報：ライセンスの種別および有効期間、ライセンスの有効期限までの日数、ライセンスの購入元である代理店の識別子、地域のアクティベーションセンターの識別子、アクティベーションコードのチェックサム、SHA1 アルゴリズムを使用して計算されたチケットボディのハッシュ、ライセンスチケットの作成日時、ライセンス情報の識別子、ライセンスチケットの識別子、ライセンスチケットのシーケンスの識別子、ユーザのコンピュータの一意な識別子、ライセンスチケットが有効になった日付、ライセンスチケットの有効期限、ライセンスチケットの現在のステータス、チケットヘッダーのバージョン、ライセンスのバージョン、チケットヘッダーの署名に使用された証明書の識別子、ライセンスファイルのチェックサム、チケットヘッダーの署名元のシリアル番号、認証トークン。
端末上にインストールされたハードウェアに関する情報：種別、名前、機種、ファームウェアのバージョン、搭載または接続された装置のパラメータ。
ウェブコントロール機能の動作に関する情報：機能のバージョン、当該カテゴリに分類された理由および関連情報、分類された URL、ブロックまたは分類されたオブジェクトのホストの IP アドレス。

注意：Kaspersky Security Center の設定に応じて、Kaspersky Security Network の代わりに Kaspersky Private Security Network への参加を行うことができます。Kaspersky Endpoint Security は、Kaspersky Private Security Network から Kaspersky Security Network に切り替えることを通知し、Kaspersky Security Network に関する声明の条件に同意するよう要求します。Kaspersky Private Security Network への参加に関する詳細は、Kaspersky Security Center のヘルプを参照してください。

Kaspersky Security Network インフラストラクチャ

Kaspersky Endpoint Security がサポートする Kaspersky Security Network インフラストラクチャのソリューションは次の通りです：

グローバル KSN は、ほとんどのカスペルスキー製品で使用されています。KSN の参加者は、Kaspersky Security Network から情報を受信します。また、ユーザのコンピュータで検知されたオブジェクトに関する情報をカスペルスキーに送信します。送信された情報をカスペルスキーのアナリストがさらに分析し、Kaspersky Security Network の統計情報データベースにその評価を追加します。
プライベート KSN を使用すると、Kaspersky Endpoint Security やその他のカスペルスキー製品を使用するコンピュータのユーザが、Kaspersky Security Network の評価データベースやその他の統計情報にアクセスできるようになります。コンピュータから Kaspersky Security Network へデータは送信されません。プライベート KSN は、次のいずれかの理由により Kaspersky Security Network へ参加できない企業ユーザのお客様のために設計されています：
- ローカルワークステーションがインターネットに接続されていない。
- 国外、または企業内 LAN の外部へのデータ送信が、法律または企業のセキュリティポリシーにより禁止されている。

既定では、Kaspersky Security Center はグローバル KSN を使用します。プライベート KSN の使用は、Kaspersky Security Center 管理コンソール（MMC）と Kaspersky Security Center Web コンソールで設定できます。プライベート KSN は、Kaspersky Security Center Cloud コンソールでは使用できません。

KSN プロキシ

Kaspersky Security Center 管理サーバーが管理するコンピュータは、KSN プロキシサービスを使用して Kaspersky Security Network と対話できます。

KSN プロキシサービスにより可能な動作は次の通りです：

ユーザのコンピュータが、インターネットへ直接アクセスすることなく、クエリや情報を KSN へ送信できます。
KSN プロキシサービスが処理済みデータをキャッシュするので、外部ネットワークへの通信チャネルの負荷が軽減され、ユーザのコンピュータが要求した情報の受信する速度が向上します。

KSN プロキシサービスの詳細は、Kaspersky Security Center のヘルプを参照してください。

記事 ID： 59237、前回の更新日時： 2022年2月25日

ページのトップに戻る