データ提供について

2024年3月18日

ID 175956

サードパーティに送信されるデータ

製品のモバイルデバイス管理機能を使用する場合、プッシュ通知のメカニズムによって Android オペレーティングシステムを実行するデバイスにコマンドをタイムリーに配信する目的で、Google Firebase Cloud Messaging サービスが使用されます。ユーザーが Google Firebase Cloud Messaging サービスの使用を設定した場合、ユーザーは、プッシュ通知を送信する必要がある Kaspersky Endpoint Security for Android アプリケーションのインストール ID に関する情報を Google Firebase Cloud Messaging サービスに自動モードで送信することに同意したものとします。

Google Firebase Cloud Messaging サービスとの情報の交換をブロックするには、ユーザーが Google Firebase Cloud Messaging サービスの使用設定を出荷時の設定にロールバックする必要があります。

製品のモバイルデバイス管理機能を使用する場合、プッシュ通知のメカニズムによって iOS オペレーティングシステムを実行するデバイスにコマンドをタイムリーに配信する目的で、Apple Push Notification Service(APNs)サービスが使用されます。ユーザーが iOS MDM サーバーに APNs 証明書をインストールし、iOS モバイルデバイスを製品に接続するために iOS MDM プロファイルを作成して一連の設定を行い、このプロファイルをモバイルデバイスにインストールした場合、そのユーザーは次の情報を APNs に自動モードで提供することに同意したものとします:

  • トークン - デバイスのプッシュトークン。サーバーはデバイスにプッシュ通知を送信する時に、このトークンを使用します。
  • PushMagic - プッシュ通知に含まれる必要のある文字列。この文字列の値はデバイスによって生成されます。

ローカル環境で処理されるデータ

Kaspersky Security Center は、組織のネットワークの基本的な管理と保守の一元化を目的として設計されています。管理者は組織のネットワークのセキュリティレベルに関する詳細情報にアクセスし、カスペルスキー製品を使用して構築された保護システムのすべてのコンポーネントを設定できるようになります。Kaspersky Security Center が実行する主要な機能は次の通りです:

  • 組織のネットワーク内のデバイスおよびそのユーザーの検出
  • デバイス管理用の管理グループ階層の作成
  • デバイスへのカスペルスキー製品のインストール
  • インストールされた製品の設定およびタスクの管理
  • カスペルスキー製品およびサードパーティ製品のアップデートの管理、および脆弱性の検知と修正
  • デバイス上でのカスペルスキー製品のアクティベーション
  • ユーザーアカウントの管理
  • デバイス上でのカスペルスキー製品の動作に関する情報の表示
  • レポートの表示

主要な機能を実行するために、Kaspersky Security Center は次の情報を取得し、保存し、処理することができます:

  • Active Directory ネットワーク内または Windows ネットワーク内のデバイスの検索または IP 区間のスキャンによって取得した、組織のネットワーク内のデバイスに関する情報。管理サーバーは、データを独立して収集するか、ネットワークエージェントからデータを取得します。
  • Active Directory ネットワーク内のデバイスの検索によって取得した Active Directory の組織単位、ドメイン、ユーザー、グループに関する情報。管理サーバーは、データを独立して収集するか、ネットワークエージェントからデータを取得します。
  • 管理対象デバイスの詳細情報。ネットワークエージェントによって、次に記載されたデータがデバイスから管理サーバーに送信されます。ユーザーはデバイスの表示名と説明を管理コンソールのインターフェイスまたは Kaspersky Security Center Web コンソールのインターフェイスに入力します:
    • デバイスの識別に必要な管理対象デバイスとそのコンポーネントの技術的な仕様情報:デバイスの表示名と説明、Windows ドメイン名と種別、Windows 環境におけるデバイス名、DNS ドメインと DNS 名、IPv4 アドレス、IPv6 アドレス、ネットワークロケーション、MAC アドレス、オペレーティングシステムの種別、デバイスが仮想マシンかどうかの情報とハイパーバイザーの種別、およびデバイスが VDI の一部としての動的仮想マシンかどうかの情報。
    • 管理対象デバイスの監査および特定のパッチやアップデートが適用可能かどうかの判断に必要となる、管理対象デバイスとそのコンポーネントのその他の仕様情報:Windows Update エージェント(WUA)のステータス、オペレーティングシステムのアーキテクチャ、オペレーティングシステムの製造元、オペレーティングシステムのビルド番号、オペレーティングシステムのリリース ID、オペレーティングシステムのロケーションフォルダー、デバイスが仮想マシンかどうかの情報とその仮想マシンの種別、デバイスを管理する仮想管理サーバー名、クラウドのデバイスデータ(クラウドの地域、VPC、クラウドのアベイラビリティゾーン、クラウドのサブネット、クラウドの配置ゾーン)。
    • 管理対象デバイス上の処理の詳細情報:前回のアップデートの日時、デバイスが前回ネットワークで検出された日時、再起動の待機ステータス、デバイスの電源を投入した日時。
    • デバイスのユーザーアカウントとその作業セッションの詳細情報。
  • デバイスがディストリビューションポイントである場合、ディストリビューションポイントの動作統計情報。ネットワークエージェントによってデータがデバイスから管理サーバーに送信されます。
  • ユーザーが管理コンソールまたは Kaspersky Security Center Web コンソールに入力したディストリビューションポイントの設定。
  • 管理サーバーへのモバイルデバイスの接続に必要なデータ:証明書、モバイル接続ポート、管理サーバーの接続アドレス。ユーザーが管理コンソールまたは Kaspersky Security Center Web コンソールでデータを入力します。
  • Exchange ActiveSync プロトコル経由で送信されるモバイルデバイスの詳細情報。次に記載されたデータがモバイルデバイスから管理サーバーに送信されます:
    • デバイスの識別に必要なモバイルデバイスとそのコンポーネントの技術的な仕様情報:デバイス名、機種、オペレーティングシステムの名前、IMEI 番号、電話番号。
    • モバイルデバイスとそのコンポーネントの仕様:デバイス管理ステータス、SMS のサポート、SMS メッセージの送信権限、FCM のサポート、ユーザーコマンドのサポート、オペレーティングシステムの保管フォルダー、デバイス名。
    • モバイルデバイスでの処理の詳細情報:デバイスの位置(GPS 追跡コマンドによって取得された情報)、前回の同期の日時、管理サーバーへの前回の接続の日時、同期のサポートの詳細情報。
  • iOS MDM プロトコル経由で送信されるモバイルデバイスの詳細情報。次に記載されたデータがモバイルデバイスから管理サーバーに送信されます:
    • デバイスの識別に必要なモバイルデバイスとそのコンポーネントの技術的な仕様情報:デバイス名、機種、オペレーティングシステムの名前とビルド番号、デバイスの機種番号、IMEI 番号、UDID、MEID、シリアル番号、ストレージ容量、モデムファームウェアのバージョン、Bluetooth の MAC アドレス、Wi-Fi の MAC アドレス、SIM カードの詳細情報(SIM カードの識別子の一部としての ICCID)。
    • 管理対象デバイスで使用されるモバイルネットワークの詳細情報:モバイルネットワークの種別、現在使用されているモバイルネットワークの名前、ホームモバイルネットワーク名、通信事業者の設定のバージョン、音声ローミングとデータローミングのステータス、ホームネットワークの国コード、居住国コード、現在使用されているネットワークの国コード、暗号化レベル。
    • モバイルデバイスのセキュリティ設定:パスワードの使用とポリシー設定への準拠の状況、サードパーティ製品のインストールに使用される設定ファイルとプロビジョニングプロファイルのリスト。
    • 管理サーバーとの前回の同期の日付とデバイスの管理ステータス。
  • デバイスにインストールされたカスペルスキー製品の詳細情報。管理対象アプリケーションによって、データがネットワークエージェント経由でデバイスから管理サーバーに送信されます:
    • 管理対象デバイスにインストールされているカスペルスキー製品の設定:カスペルスキー製品の名前とバージョン、ステータス、リアルタイム保護のステータス、前回のデバイススキャンの日時、検知された脅威の数、駆除に失敗したオブジェクトの数、製品コンポーネントの使用可否の情報とそのステータス、定義データベースの前回のアップデート日時とバージョン、カスペルスキー製品の設定およびタスクの詳細情報、現在のライセンスと予備のライセンスに関する情報、製品のインストールの日付と ID。
    • 製品動作の統計情報:管理対象デバイス上のカスペルスキー製品コンポーネントのステータス変化および製品コンポーネントによって開始されたタスクのパフォーマンスに関係するイベント。
    • カスペルスキー製品によって定義されたデバイスのステータス。
    • カスペルスキー製品によって割り当てられたタグ。
    • カスペルスキー製品のインストール済みのアップデートおよび適用可能なアップデート。
  • Kaspersky Security Center のコンポーネントおよび管理対象のカスペルスキー製品からのイベントに含まれるデータ。ネットワークエージェントによってデータがデバイスから管理サーバーに送信されます。
  • Kaspersky Security Center と、イベントをエクスポートする SIEM システムとの統合に必要なデータ。ユーザーが管理コンソールまたは Kaspersky Security Center Web コンソールでデータを入力します。
  • Kaspersky Security Center のコンポーネント、およびポリシーとポリシーのプロファイルに示される管理対象のカスペルスキー製品の設定。ユーザーが管理コンソールまたは Kaspersky Security Center Web コンソールのインターフェイスでデータを入力します。
  • Kaspersky Security Center のコンポーネントおよび管理対象のカスペルスキー製品のタスク設定。ユーザーが管理コンソールまたは Kaspersky Security Center Web コンソールのインターフェイスでデータを入力します。
  • 脆弱性とパッチ管理機能によってデータが処理されます。ネットワークエージェントによって、次に記載されたデータがデバイスから管理サーバーに送信されます:
    • 管理対象デバイスにインストールされているアプリケーションおよびパッチの詳細情報(アプリケーションのレジストリ)。
    • 管理対象デバイスで検出されたハードウェアに関する情報(ハードウェアのレジストリ)。
    • 管理対象デバイスで検出されたサードパーティ製品の脆弱性に関する詳細情報。
    • 管理対象デバイスにインストールされているサードパーティ製品で利用できるアップデートの詳細情報。
    • WSUS 機能によって検出された Microsoft の更新プログラムの詳細情報。
    • デバイスにインストールする必要のある、WSUS 機能によって検出された Microsoft の更新プログラムのリスト。
  • 管理対象デバイスのサードパーティ製品の脆弱性を修正するため、分離された管理サーバー上のアップデートをダウンロードするために必要なデータ。ユーザーは管理サーバーの klscflag ユーティリティを使用してデータを入力および送信します。
  • Kaspersky Security Center とクラウド環境(Amazon Web Services、Microsoft Azure、Google Cloud、Yandex Cloud)での作業に必要なデータ。ユーザーが管理コンソールまたは Kaspersky Security Center Web コンソールでデータを入力します。
  • アプリケーションのユーザーカテゴリ。ユーザーが管理コンソールまたは Kaspersky Security Center Web コンソールのインターフェイスでデータを入力します。
  • アプリケーションコントロール機能を使用して管理対象デバイスで検出された実行ファイルの詳細。ユーザーが管理コンソールまたは Kaspersky Security Center Web コンソールのインターフェイスでデータを入力します。データ一覧については、該当する製品のヘルプファイルに記載されています。
  • バックアップされたファイルの詳細情報。管理対象アプリケーションによって、データがネットワークエージェント経由でデバイスから管理サーバーに送信されます。データ一覧については、該当する製品のヘルプファイルに記載されています。
  • 隔離されたファイルの詳細情報。管理対象アプリケーションによって、データがネットワークエージェント経由でデバイスから管理サーバーに送信されます。データ一覧については、該当する製品のヘルプファイルに記載されています。
  • 詳細分析のためにカスペルスキーの担当者から提出を依頼されたファイルの詳細情報。管理対象アプリケーションによって、データがネットワークエージェント経由でデバイスから管理サーバーに送信されます。データ一覧については、該当する製品のヘルプファイルに記載されています。
  • アダプティブアノマリーコントロールルールのステータスとトリガーの詳細情報。管理対象アプリケーションによって、データがネットワークエージェント経由でデバイスから管理サーバーに送信されます。データ一覧については、該当する製品のヘルプファイルに記載されています。
  • デバイスコントロール機能によって検出された、管理対象デバイスに搭載されているデバイスまたは管理対象デバイスに接続している外部デバイス(メモリユニット、情報転送ツール、情報ハードコピーツール、接続バス)の詳細情報。管理対象アプリケーションによって、データがネットワークエージェント経由でデバイスから管理サーバーに送信されます。データ一覧については、該当する製品のヘルプファイルに記載されています。
  • 暗号化されたデバイスと暗号化のステータスに関する情報。管理対象アプリケーションによって、データがネットワークエージェント経由でデバイスから管理サーバーに送信されます。
  • カスペルスキー製品のデータ暗号化機能を使用してデバイス上で実行されたデータ暗号化のエラーの詳細情報。管理対象アプリケーションによって、データがネットワークエージェント経由でデバイスから管理サーバーに送信されます。データ一覧については、該当する製品のヘルプファイルに記載されています。
  • 管理対象のプログラマブルロジックコントローラー(PLC)のリスト。管理対象アプリケーションによって、データがネットワークエージェント経由でデバイスから管理サーバーに送信されます。データ一覧については、該当する製品のヘルプファイルに記載されています。
  • 脅威開発チェーンの作成に必要なデータ。管理対象アプリケーションによって、データがネットワークエージェント経由でデバイスから管理サーバーに送信されます。データ一覧については、該当する製品のヘルプファイルに記載されています。
  • Kaspersky SecurityCenter と KasperskyManaged Detection and Response サービスの統合に必要なデータ(Kaspersky Security Center Web コンソールには専用プラグインをインストールする必要があります):統合開始トークン、統合トークン、およびユーザーセッショントークン。ユーザーが管理コンソールまたは Kaspersky Security Center Web コンソールで統合開始トークンを入力します。Kaspersky MDR サービスは、専用プラグインを介して統合トークンとユーザーセッショントークンを転送します。
  • 入力されたアクティベーションコードまたは指定されたライセンス情報ファイルの詳細。ユーザーが管理コンソールまたは Kaspersky Security Center Web コンソールのインターフェイスでデータを入力します。
  • ユーザーアカウント:名前、説明、氏名、メールアドレス、メインの電話番号、パスワード、管理サーバーによって生成された秘密鍵、および二段階認証用のワンタイムパスワード。ユーザーが管理コンソールまたは Kaspersky Security Center Web コンソールのインターフェイスでデータを入力します。
  • IAM が一元化された認証および Kaspersky Security Center と連携するカスペルスキー製品間でシングルサインオン(SSO)の提供に必要とするデータ:IAM のインストールおよび構成設定、IAM ユーザーセッション、IAM トークン、クライアントアプリケーションのステータスおよびリソースサーバーのステータス。ユーザーが管理コンソールまたは Kaspersky Security Center Web コンソールのインターフェイスでデータを入力します。
  • 管理オブジェクトの変更履歴。ユーザーが管理コンソールまたは Kaspersky Security Center Web コンソールのインターフェイスでデータを入力します。
  • 削除された管理オブジェクトのレジストリ。ユーザーが管理コンソールまたは Kaspersky Security Center Web コンソールのインターフェイスでデータを入力します。
  • ファイルから作成されたインストールパッケージとインストール設定。ユーザーが管理コンソールまたは Kaspersky Security Center Web コンソールのインターフェイスでデータを入力します。
  • Kaspersky Security Center Web コンソールでのカスペルスキーからの告知表示に必要なデータ。ユーザーが管理コンソールまたは Kaspersky Security Center Web コンソールのインターフェイスでデータを入力します。
  • Kaspersky Security Center Web コンソールで管理対象アプリケーションのプラグインが機能するために必要なデータおよび日常の作業中に管理サーバーのデータベースにプラグインによって保存されるデータ。データの説明および提供方法については、対応するアプリケーションのヘルプファイルで説明されています。
  • Kaspersky Security Center Web コンソールのユーザー設定:ローカリゼーション言語とインターフェイスのテーマ、監視パネルの表示設定、通知のステータスに関する情報(確認済みまたは未確認)、スプレッドシートの列のステータス(表示または非表示)、トレーニングモードの進捗状況。ユーザーが Kaspersky Security Center Web コンソールでデータを入力します。
  • Kaspersky Security Center のコンポーネントおよび管理対象のカスペルスキー製品に関する Kaspersky イベントログ。Kaspersky イベントログは各デバイスに保存され、管理サーバーに送信されることはありません。
  • 管理対象デバイスから Kaspersky Security Center コンポーネントへのセキュアな接続を確立するための証明書。ユーザーが管理コンソールまたは Kaspersky Security Center Web コンソールのインターフェイスでデータを入力します。
  • Amazon Web Services(AWS)、Microsoft Azure、Google Cloud、Yandex.Cloud などのクラウド環境での Kaspersky Security Center の運用に必要なデータ。管理サーバーは、それが実行されている仮想マシンからデータを受信します。
  • カスペルスキーとの法的契約の条項に対するユーザーの同意に関する情報。
  • 次のコンポーネントでユーザーが入力する管理サーバーのデータ:
    • 管理コンソール
    • Kaspersky Security Center Web コンソール
    • Klscflag ユーティリティ使用中のコマンドラインターミナル
    • Klakaut 自動化オブジェクトおよび Kaspersky Security Center OpenAPI 経由で連携するコンポーネント
  • ユーザーが管理コンソールまたは Kaspersky Security Center Web コンソールで入力したあらゆるデータ。

上記のデータは、次の方法のいずれかが適用された場合に Kaspersky Security Center に表示される場合があります:

  • ユーザーは次のコンポーネントのインターフェイスでデータを入力します:
    • 管理コンソール
    • Kaspersky Security Center Web コンソール
    • Klscflag ユーティリティ使用中のコマンドラインターミナル
    • Klakaut 自動化オブジェクトおよび Kaspersky Security Center OpenAPI 経由で連携するコンポーネント
  • ネットワークエージェントが自動的にデータをデバイスから受信して、管理サーバーに送信します。
  • ネットワークエージェントが、管理対象のカスペルスキー製品によって取得されたデータを受信して、管理サーバーに送信する。管理対象のカスペルスキー製品によって処理されるデータ一覧については、該当する製品のヘルプファイルに記載されています。
  • 管理サーバーは、ネットワークに接続されたデバイスに関する情報を独自に取得するか、ディストリビューションポイントとして機能するネットワークエージェントから情報を受信します。
  • Exchange ActiveSync または iOS MDM プロトコルを使用して、データがモバイルデバイスから管理サーバーに送信されます。

これらのデータは管理サーバーのデータベースに保存されます。ユーザー名とパスワードは暗号化された形式で保存されます。

上記のデータはすべて、ダンプファイル、トレースファイル、または Kaspersky Security Center のコンポーネントのログファイル(インストーラーやユーティリティによって作成されたログファイルを含む)としてのみカスペルスキーに送信されます。

ダンプファイル、トレースファイル、および Kaspersky Security Center のコンポーネントのログファイルには、管理サーバー、ネットワークエージェント、管理コンソール、iOS MDM サーバー、Exchange モバイルデバイスサーバー、および Kaspersky Security Center Web コンソールから取得したデータがランダムに含まれています。これらのファイルには、個人のデータや機密データが含まれている場合がありますダンプファイル、トレースファイル、およびログファイルは、デバイス上で暗号化されずに保存されます。ダンプファイル、トレースファイル、およびログファイルがカスペルスキーに自動的に送信されることはありません。ただし、Kaspersky Security Center の使用時に発生した問題を解決するために、テクニカルサポートの担当者の依頼に応じて、管理者がカスペルスキーに手動でデータを送信する場合があります。

管理コンソールまたは Kaspersky Security Center Web コンソールのリンクを使用することで、ユーザーは次のデータが自動的に送信されることに同意したものとします:

  • Kaspersky Security Center のコード
  • Kaspersky Security Center のバージョン
  • Kaspersky Security Center の言語
  • ライセンス識別子
  • ライセンス種別
  • ライセンスが代理店経由で購入されたかどうか

リンクの目的や位置によってリンク経由で提供されたデータのリスト。

カスペルスキーでは、取得したデータはすべて匿名形式で、また一般的な統計情報としてのみ使用します。統計情報のサマリーが最初に取得した情報から自動的に生成されますが、そのサマリーには個人情報などの機密情報は含まれていません。新しい情報が蓄積された後、以前のデータは即座に破棄されます(年に 1 回)。統計情報のサマリーは、無期限に保管されます。

カスペルスキーは、受け取ったすべての情報を法律およびカスペルスキーの内規に基づいて保護します。データはセキュアな接続で送信されます。

この記事はお役に立ちましたか?
改善できる点がありましたらお聞かせください。
フィードバックをいただき、ありがとうございました。改善に向けて取り組んでまいります。
フィードバックをいただき、ありがとうございました。改善に向けて取り組んでまいります。