データ提供について

2024年5月20日

ID 175956

ローカル環境で処理されるデータ

Kaspersky Security Center Linux は、組織のネットワークの基本的な管理と保守の一元化を目的として設計されています。管理者は組織のネットワークのセキュリティレベルに関する詳細情報にアクセスし、カスペルスキー製品を使用して構築された保護システムのすべてのコンポーネントを設定できるようになります。Kaspersky Security Center Linux が実行する主要な機能は次の通りです:

  • 組織のネットワーク内のデバイスおよびそのユーザーの検出
  • デバイス管理用の管理グループ階層の作成
  • デバイスへのカスペルスキー製品のインストール
  • インストールされた製品の設定およびタスクの管理
  • デバイス上でのカスペルスキー製品のアクティベーション
  • ユーザーアカウントの管理
  • デバイス上でのカスペルスキー製品の動作に関する情報の表示
  • レポートの表示

主要な機能を実行するために、Kaspersky Security Center Linux は次の情報を取得し、保存し、処理することができます:

  • Active Directory または Samba ドメインコントローラーをスキャンすること、または IP 間隔をスキャンすることを通じて受信した、組織のネットワーク上のデバイスに関する情報。管理サーバーは、データを独立して収集するか、ネットワークエージェントからデータを取得します。
  • 組織単位、ドメイン、ユーザー、およびグループに関する Active Directory および Samba からの情報。管理サーバーは、それ自体でデータを取得するか、ディストリビューションポイントとして機能するように割り当てられたネットワークエージェントからデータを受信します。
  • 管理対象デバイスの詳細情報。ネットワークエージェントによって、次に記載されたデータがデバイスから管理サーバーに送信されます。ユーザーはデバイスの表示名と説明を Kaspersky Security Center Web コンソールのインターフェイスに入力します:
    • デバイスの識別に必要な管理対象デバイスとそのコンポーネントの技術的な仕様情報:デバイスの表示名と説明、Windows ドメイン名と種別(Windows ドメイン内のデバイスが対象)、Windows 環境におけるデバイス名(Windows ドメイン内のデバイスが対象)、DNS ドメインと DNS 名、IPv4 アドレス、IPv6 アドレス、ネットワークロケーション、MAC アドレス、オペレーティングシステムの種別、デバイスが仮想マシンかどうかの情報とハイパーバイザーの種別、およびデバイスが VDI の一部としての動的仮想マシンかどうかの情報。
    • 管理対象デバイスの監査および特定のパッチやアップデートが適用可能かどうかの判断に必要となる、管理対象デバイスとそのコンポーネントのその他の仕様情報:オペレーティングシステムのアーキテクチャ、オペレーティングシステムの製造元、オペレーティングシステムのビルド番号、オペレーティングシステムのリリース識別子、オペレーティングシステムのロケーションフォルダー、(デバイスが仮想マシンの場合)仮想マシンの種別とデバイスを管理する仮想管理サーバーの名前。
    • 管理対象デバイス上の処理の詳細情報:前回のアップデートの日時、デバイスが前回ネットワークで検出された日時、再起動の待機ステータス、デバイスの電源を投入した日時。
    • デバイスのユーザーアカウントとその作業セッションの詳細情報。
  • 管理対象デバイスでリモート診断を実行することによって受信したデータ:トレースファイル、システム情報、デバイスにインストールされているカスペルスキーアプリケーションの詳細、ダンプファイル、イベントログ、カスペルスキーテクニカルサポートから受信した診断スクリプトの実行結果。
  • デバイスがディストリビューションポイントである場合、ディストリビューションポイントの動作統計情報。ネットワークエージェントによってデータがデバイスから管理サーバーに送信されます。
  • ユーザーが Kaspersky Security Center Web コンソールに入力したディストリビューションポイントの設定。
  • デバイスにインストールされたカスペルスキー製品の詳細情報。管理対象アプリケーションによって、データがネットワークエージェント経由でデバイスから管理サーバーに送信されます:
    • 管理対象デバイスにインストールされているカスペルスキー製品の設定:カスペルスキー製品の名前とバージョン、ステータス、リアルタイム保護のステータス、前回のデバイススキャンの日時、検知された脅威の数、駆除に失敗したオブジェクトの数、製品コンポーネントの使用可否の情報とそのステータス、カスペルスキー製品の設定およびタスクの詳細情報、現在のライセンスと予備のライセンスに関する情報、製品のインストールの日付と ID。
    • 製品動作の統計情報:管理対象デバイス上のカスペルスキー製品コンポーネントのステータス変化および製品コンポーネントによって開始されたタスクのパフォーマンスに関係するイベント。
    • カスペルスキー製品によって定義されたデバイスのステータス。
    • カスペルスキー製品によって割り当てられたタグ。
  • Kaspersky Security Center Linux のコンポーネントおよび管理対象のカスペルスキー製品からのイベントに含まれるデータ。ネットワークエージェントによってデータがデバイスから管理サーバーに送信されます。
  • Kaspersky Security Center Linux のコンポーネント、およびポリシーとポリシーのプロファイルに示される管理対象のカスペルスキー製品の設定。ユーザーが Kaspersky Security Center Web コンソールでデータを入力します。
  • Kaspersky Security Center Linux のコンポーネントおよび管理対象のカスペルスキー製品のタスク設定。ユーザーが Kaspersky Security Center Web コンソールでデータを入力します。
  • システム管理機能によって処理されたデータネットワークエージェントは、デバイスから管理サーバーに次の情報を転送します:
    • 管理対象デバイスで検出されたハードウェアに関する情報(ハードウェアのレジストリ)。
    • 管理対象デバイスにインストールされているソフトウェアに関する情報(ソフトウェアレジストリ)。ソフトウェアは、アプリケーションコントロール機能によってデバイス上で検出された実行ファイルに関する情報と比較できます。
  • アプリケーションのユーザーカテゴリ。ユーザーが Kaspersky Security Center Web コンソールでデータを入力します。
  • アプリケーションコントロール機能を使用して管理対象デバイスで検出された実行ファイルの詳細。管理対象アプリケーションによって、データがネットワークエージェント経由でデバイスから管理サーバーに送信されます。データ一覧については、該当する製品のヘルプファイルに記載されています。
  • 暗号化された Windows ベースのデバイスと暗号化のステータスに関する情報。管理対象アプリケーションによって、データがネットワークエージェント経由でデバイスから管理サーバーに送信されます。
  • カスペルスキー製品のデータ暗号化機能を使用して Windows ベースのデバイス上で実行されたデータ暗号化のエラーの詳細情報。管理対象アプリケーションによって、データがネットワークエージェント経由でデバイスから管理サーバーに送信されます。データ一覧については、該当する製品のヘルプファイルに記載されています。
  • バックアップされたファイルの詳細情報。管理対象アプリケーションによって、データがネットワークエージェント経由でデバイスから管理サーバーに送信されます。データ一覧については、該当する製品のヘルプファイルに記載されています。
  • 隔離されたファイルの詳細情報。管理対象アプリケーションによって、データがネットワークエージェント経由でデバイスから管理サーバーに送信されます。データ一覧については、該当する製品のヘルプファイルに記載されています。
  • 詳細分析のためにカスペルスキーの担当者から提出を依頼されたファイルの詳細情報。管理対象アプリケーションによって、データがネットワークエージェント経由でデバイスから管理サーバーに送信されます。データ一覧については、該当する製品のヘルプファイルに記載されています。
  • デバイスコントロール機能によって検出された、管理対象デバイスに搭載されているデバイスまたは管理対象デバイスに接続している外部デバイス(メモリユニット、情報転送ツール、情報ハードコピーツール、接続バス)の詳細情報。管理対象アプリケーションによって、データがネットワークエージェント経由でデバイスから管理サーバーに送信されます。データ一覧については、該当する製品のヘルプファイルに記載されています。
  • 暗号化されたデバイスと暗号化のステータスに関する情報。管理対象アプリケーションによって、データがネットワークエージェント経由でデバイスから管理サーバーに送信されます:
  • デバイスのデータ暗号化エラーのに関する情報。暗号化は、カスペルスキー製品のデータ暗号化機能によって実行されます。管理対象アプリケーションによって、データがネットワークエージェント経由でデバイスから管理サーバーに送信されます:データの完全なリストは、該当する製品のヘルプファイルに記載されています。
  • 管理対象のプログラマブルロジックコントローラー(PLC)のリスト。管理対象アプリケーションによって、データがネットワークエージェント経由でデバイスから管理サーバーに送信されます。データ一覧については、該当する製品のヘルプファイルに記載されています。
  • 脅威開発チェーンの作成に必要なデータ。管理対象アプリケーションによって、データがネットワークエージェント経由でデバイスから管理サーバーに送信されます。データ一覧については、該当する製品のヘルプファイルに記載されています。
  • 入力されたアクティベーションコードまたはライセンス情報ファイルの詳細。ユーザーが管理コンソールまたは Kaspersky Security Center Web コンソールのインターフェイスでデータを入力します。
  • ユーザーアカウント:名前、説明、氏名、メールアドレス、メインの電話番号、パスワード。ユーザーが Kaspersky Security Center Web コンソールでデータを入力します。
  • 管理オブジェクトの変更履歴。ユーザーが Kaspersky Security Center Web コンソールでデータを入力します。
  • 削除された管理オブジェクトのレジストリ。ユーザーが Kaspersky Security Center Web コンソールでデータを入力します。
  • ファイルから作成されたインストールパッケージとインストール設定。ユーザーが Kaspersky Security Center Web コンソールでデータを入力します。
  • Kaspersky Security Center Web コンソールでのカスペルスキーからの告知表示に必要なデータ。ユーザーが Kaspersky Security Center Web コンソールでデータを入力します。
  • Kaspersky Security Center Web コンソールで管理対象アプリケーションのプラグインが機能するために必要なデータおよび日常の作業中に管理サーバーのデータベースにプラグインによって保存されるデータ。データの説明および提供方法については、対応するアプリケーションのヘルプファイルで説明されています。
  • Kaspersky Security Center Web コンソールのユーザー設定:ローカリゼーション言語とインターフェイスのテーマ、監視パネルの表示設定、通知のステータスに関する情報(確認済みまたは未確認)、スプレッドシートの列のステータス(表示または非表示)、トレーニングモードの進捗状況。ユーザーが Kaspersky Security Center Web コンソールでデータを入力します。
  • 管理対象デバイスから Kaspersky Security Center Linux コンポーネントへのセキュアな接続を確立するための証明書。ユーザーが Kaspersky Security Center Web コンソールでデータを入力します。
  • ユーザーが同意したカスペルスキーの法的条項に関する情報。
  • ユーザーが Kaspersky Security Center Web コンソールまたはプログラムインターフェイス Kaspersky Security Center OpenAPI に入力する管理サーバーのデータ。
  • ユーザーが Kaspersky Security Center Web コンソールで入力したあらゆるデータ。

上記のデータは、次の方法のいずれかが適用された場合に Kaspersky Security Center Linux に表示される場合があります:

  • ユーザーが Kaspersky Security Center Web コンソールでデータを入力します。
  • ネットワークエージェントが自動的にデータをデバイスから受信して、管理サーバーに送信します。
  • ネットワークエージェントが、管理対象のカスペルスキー製品によって取得されたデータを受信して、管理サーバーに送信する。管理対象のカスペルスキー製品によって処理されるデータ一覧については、該当する製品のヘルプファイルに記載されています。
  • 管理サーバーは、ネットワークに接続されたデバイスに関する情報を独自に取得するか、ディストリビューションポイントとして機能するように割り当てられたネットワークエージェントからデータを受信します。

これらのデータは管理サーバーのデータベースに保存されます。ユーザー名とパスワードは暗号化された形式で保存されます。

ローカルで処理されたデータはすべて、ダンプファイル、トレースファイル、または Kaspersky Security Center Linux のコンポーネントのログファイル(インストーラーやユーティリティによって作成されたログファイルを含む)としてのみカスペルスキーに送信されます。

Kaspersky Security Center Linux コンポーネントのダンプファイル、トレースファイル、またはログファイルには、管理サーバー、ネットワークエージェント、および Kaspersky Security Center Web コンソールの任意のデータが含まれています。これらのファイルには、個人情報などの機密情報が含まれていることがあります。ダンプファイル、トレースファイル、ログファイルは、暗号化された形式でデバイスに保存されます。ダンプファイル、トレースファイル、ログファイルはカスペルスキーに自動では転送されませんが、管理者はテクニカルサポートからの要求に応じてこれらのファイルを手動でカスペルスキーに転送し、 Kaspersky Security Center Linux のパフォーマンスに関する問題を解決することができます。

カスペルスキーは、受け取ったすべての情報を法律およびカスペルスキーの内規に基づいて保護します。データはセキュアな接続で送信されます。

管理コンソールまたは Kaspersky Security Center Web コンソールのリンクを使用することで、ユーザーは次のデータが自動的に送信されることに同意したものとします:

  • Kaspersky Security Center Linux のコード
  • Kaspersky Security Center Linux のバージョン
  • Kaspersky Security Center Linux の言語
  • ライセンス識別子
  • ライセンス種別
  • ライセンスが代理店経由で購入されたかどうか

リンクの目的や位置によってリンク経由で提供されたデータのリスト。

カスペルスキーでは、取得したデータはすべて匿名形式で、また一般的な統計情報としてのみ使用します。統計情報のサマリーが最初に取得した情報から自動的に生成されますが、そのサマリーには個人情報などの機密情報は含まれていません。新しい情報が蓄積された後、以前のデータは即座に破棄されます(年に 1 回)。統計情報のサマリーは、無期限に保管されます。

この記事はお役に立ちましたか?
改善できる点がありましたらお聞かせください。
フィードバックをいただき、ありがとうございました。改善に向けて取り組んでまいります。
フィードバックをいただき、ありがとうございました。改善に向けて取り組んでまいります。