データ提供について

サポート

法人向けアプリケーション

Kaspersky Secure Mail Gateway

本製品のライセンス管理

データ提供について

2024年4月16日

ID 171771

本製品はその動作の過程で、KSMG 管理者の同意が必要なデータを使用し、送信および処理します。

使用されるデータと条件のリストを表示して、お客様の組織と Kaspersky との間の次の契約において、データ処理に関して同意することができます：

使用許諾契約書
使用許諾契約書の条件を受け入れた場合、メールサーバーのセキュリティレベルの向上に必要な情報をカスペルスキーにリアルタイムで自動提供することに同意したことになります。該当する情報は、使用許諾契約書の「データ処理に関する条件」に列挙されています：
- 本製品の種類、バージョン、ローカリゼーション
- インストールされているアップデートのバージョン
- アクティベーションコードおよび現在のライセンスのアクティベーションコードの一意のアクティベーション ID
- コンピューター ID および製品インストール ID
- オペレーティングシステムの種類、バージョン、ビット数
- 仮想環境名
- データ送信時にアクティブになっていた製品コンポーネントの ID
使用許諾契約書は、KSMG のインストール時、またはディレクトリ /opt/kaspersky/ksmg/share/doc で確認できます。
プライバシーポリシー
Kaspersky Security Network に関する声明と Kaspersky Security Network に関する追加声明
Kaspersky Security Network に参加し KSN 統計情報をカスペルスキーに送信すると、本製品の動作の結果として取得された情報が転送されることがあります。転送されるデータのリストは、Kaspersky Security Network に関する声明と Kaspersky Security Network に関する追加声明に記載されています。Web インターフェイスの［設定］→［外部サービス］→［KSN/KPSN］→［KSN/KPSN の設定］セクションで、これらの声明を確認できます。

ユーザーアカウントの内容とユーザーの個人データへのアクセスの記憶

Kaspersky は、この方法で受信した情報を、法律および Kaspersky の該当するルールによって定められた方法で保護します。データは暗号化されたデータリンク経由で送信されます。

KSMG RAM には、処理中のアプリケーションユーザーデータが含まれる場合があります。KSMG 管理者は、そのようなデータのセキュリティを確保するための措置を講じる必要があります。

既定では、次のユーザーアカウントがユーザーの個人データにアクセスできます：

オペレーティングシステムのユーザーアカウント：
- root 権限を持つユーザー。
- kluser。
- アプリケーションプロセスを開始するユーザー：
  - Exim（以降、Exim ユーザーと表記）
  - Postfix（以降、Postfix ユーザーと表記）
  - Nginx（以降、Nginx ユーザーと表記）
- 次のいずれかのグループに属するユーザーアカウント：
  - klusers
  - kl_web_users
  - kl_var_users
特権を持つ KSMGユーザーのユーザーアカウント。

ユーザーアカウントの権限の制限

オペレーティングシステムユーザーのユーザーアカウントは本製品の一部ではありません。これらのユーザーアカウントは、管理者がサードパーティ製ソフトウェア（Exim、Postfix、Nginx など）を独自にインストールした時に、管理者のコンピューターに作成されます。

本製品には、本製品がインストールされているオペレーティングシステムの管理者アカウントおよびユーザーアカウントの権限を制限する機能はありません。データの保存場所へのアクセスは、ファイルシステムによって制限されています。管理者は、管理者の権限でシステムレベルの措置を講じて、他のユーザーの個人情報に対するアクセス権を管理する必要があります。

ユーザーアカウントとロールを作成および編集する権限を持つ本製品の特権ユーザーは、Web インターフェイスへのアクセスを許可できます。個人情報へのアクセスは、アカウントのロールに構成されているアクセス権限に応じて付与されます。

クラスタノード間のデータ転送、Active Directoryへの接続、メールの配信、本製品の管理

暗号化された接続を使用して（セキュリティ証明書によるユーザー認証を使用した HTTPS 経由で）クラスタノード間でデータが送信されます。暗号化された接続を使用して HTTPS 経由で Web インターフェイスにデータが送信されます。ローカルユーザーアカウントを持つ特権ユーザーはパスワードで認証されます。Web インターフェイスを使用する他のユーザーは、Kerberos または NTLM プロトコルを介して認証されます。

Active Directory への接続は、Kerberos 認証を使用した暗号化された接続（TLS）を介して行われます。

スーパーユーザーアカウントを使用して、本製品がインストールされているサーバーのコマンドラインで本製品を管理すると、ダンプ設定を管理できるようになります。本製品がクラッシュするとダンプが生成され、クラッシュの原因分析に役立ちます。ダンプには、分析されたファイルに属するデータも含めて、任意の様々なデータが含まれる可能性があります。既定では、KSMG でのダンプ生成は無効になっています。

そのようなデータへのアクセスは、本製品がインストールされているサーバーのコマンドラインから、スーパーユーザー権限を持つアカウントを使用して取得できます。

カスペルスキーのテクニカルサポートに診断情報を送信する場合、KSMG の管理者はダンプとトレースファイルのセキュリティを確保する必要があります。KSMG 管理者は、この情報へのアクセスに対して責任があります。

kavscanner および klms_eml_scanner ユーティリティを使用したファイルのスキャン

KSMG 2.1 には次のユーティリティが含まれています：

「kavscanner」ユーティリティを使用すると、ウイルス対策モジュールは「kluser」ユーザーがアクセスできるファイルシステムオブジェクトをスキャンできます。
このユーティリティはサーバーのコマンドラインでのみ管理できます。このユーティリティは root または kluser として実行する必要があります。完了すると、ユーティリティは各ファイルのスキャン結果を stdout に出力します。ユーティリティによるスキャン結果に基づいてファイルを変更または削除すると、本製品やオペレーティングシステムが損害を受けたり、操作不能になったりすることがあります。
このユーティリティは、ディレクトリ /opt/kaspersky/ksmg/bin にあります。
「klms_eml_scanner」ユーティリティを使用すると、アンチフィッシング、アンチウイルス、アンチスパム、リンクスキャンモジュールによって EML 形式のメッセージをスキャンできます（対応するスキャン技術が現在のライセンスで使用可能な場合）。ユーザー「kluser」が使用可能なメッセージのみをスキャンできます。
このユーティリティはサーバーのコマンドラインでのみ管理できます。このユーティリティは root または kluser として実行する必要があります。完了後、ユーティリティはメッセージのスキャン結果を stdout に出力します。スキャン結果に基づいてメッセージを変更すると、メッセージが破損する可能性があります。
このユーティリティは、ディレクトリ /opt/kaspersky/ksmg/libexec にあります。

本製品に保存される可能性があるデータの範囲

次のテーブルに、KSMG が保存する可能性のある個人情報の完全なリストを示します。

KSMG に保存されるユーザーデータ

データの種別	データが使用される場所	保存場所	保存期間	アクセス

本製品の基本機能
本製品の管理者とユーザーのアカウント名本製品のユーザーアカウントのアクセス権限本製品がプロキシサーバーへの接続に使用するユーザーアカウントの名前とパスワード LDAP サーバーへの接続用の keytab ファイルと設定 SSO Kerberos 経由で接続するための Keytab ファイルと NTLM サーバーに接続するための設定コメントアクティベーションコードまたはアクティベーションライセンス（追加されるクラスタノードをアクティベートするために使用します。コードまたはライセンスはアクティベーションサーバーに送信されます）クラスタノードの Web サーバーのパブリック証明書	製品設定	/var/opt/kaspersky/ksmg	不定	ユーザー root は、情報の保存場所へのアクセス権を持ちます。ユーザー kluser は、情報および処理中のデータの保存場所へのアクセス権を持ちます。 Nginx サービスは、ノード間で送受信されるデータや Web インターフェイスに送信されるデータへのアクセス権を持ちます。アプリケーション設定を表示する権限とユーザーアカウントを表示する権限を持つ、本製品の Web インターフェイスのユーザー。
TLS 接続用のプライベート証明書	製品設定	/var/opt/kaspersky/ksmg/certs/	不定	ユーザー root は、情報の保存場所へのアクセス権を持ちます。ユーザー kluser は、情報および処理中のデータの保存場所へのアクセス権を持ちます。
ローカル特権ユーザーアカウントのパスワードのハッシュ。 MTA フィルターの設定。 Kaspersky Security Center と KATA の連携の設定。	製品設定	/var/opt/kaspersky/ksmg/certs/	不定	ユーザー root は、情報の保存場所へのアクセス権を持ちます。ユーザー kluser は、情報および処理中のデータの保存場所へのアクセス権を持ちます。 Nginx ユーザーは、ノード間でデータが送信されている間、データにアクセスできます。
LDAP 内のユーザーアカウントの名前と連絡先、およびその他の LDAP 属性の情報メッセージ送信者と受信者のメールアドレスメッセージ送信者の IP アドレス。コメント	メッセージ処理ルールとカスタムリスト。	/var/opt/kaspersky/ksmg	不定	ユーザー root は、情報の保存場所へのアクセス権を持ちます。ユーザー kluser は、情報および処理中のデータの保存場所へのアクセス権を持ちます。 Nginx サービスは、ノード間で送受信されるデータや Web インターフェイスに送信されるデータへのアクセス権を持ちます。本製品のメイン Web インターフェイスのユーザーのうち、メッセージ処理ルールを表示する権限を持つユーザー。
メールメッセージから得られる情報：メッセージ送信者の IP アドレス。メッセージ送信者と受信者のメールアドレス	アプリケーションの統計情報	/var/opt/kaspersky/ksmg	不定	ユーザー root は、情報の保存場所へのアクセス権を持ちます。ユーザー kluser は、情報および処理中のデータの保存場所へのアクセス権を持ちます。 Nginx サービスは、ノード間で送受信されるデータや Web インターフェイスに送信されるデータへのアクセス権を持ちます。本製品のメイン Web インターフェイスのユーザーのうち、レポートおよび［監視］セクションを表示する権限を持つユーザー。 KSMG 設定で SNMP プロトコルが有効になっている場合、snmpd サービスと snmpd サービスを開始するユーザーは本製品のパフォーマンス統計にアクセスできます。
メールメッセージから得られる情報：メッセージ送信者の IP アドレス。メッセージ送信者と受信者のメールアドレス添付ファイルの名前と本文。メッセージの件名 LDAP 内のユーザーアカウントの名前と連絡先、およびその他の LDAP 属性の情報	メッセージ処理のイベントログ	/var/opt/kaspersky/ksmg	本製品のユーザーによって指定された設定に従います。既定では、保存期間は 3 日で、ログの容量の上限は 1 GB です。上限に達すると、古いレコードから削除されます。	ユーザー root は、情報の保存場所へのアクセス権を持ちます。ユーザー kluser は、情報および処理中のデータの保存場所へのアクセス権を持ちます。 Nginx サービスは、ノード間で送受信されるデータや Web インターフェイスに送信されるデータへのアクセス権を持ちます。本製品 Web インターフェイスのユーザーのうち、メールトラフィックイベントを表示権限が付与されているユーザー。
	メッセージ処理のイベントログ	オペレーティングシステムのロギングサブシステムの設定に依存します。保管場所の例：/var/log/messages	オペレーティングシステムのロギングサブシステムの設定に依存します	ユーザー root は、情報の保存場所へのアクセス権を持ちます。ユーザーの最終的なリストは、ロギングサブシステムのメッセージを含むファイルに対して発行されたアクセス権によって異なります。アクセス権はオペレーティングシステム管理者によって発行されます。ユーザー「kluser」に読み取りアクセスが許可されている場合、次のユーザーは情報を表示できます： Nginx サービスは、ノード間で送受信されるデータや Web インターフェイスに送信されるデータへのアクセス権を持ちます。本製品 Web インターフェイスのユーザーのうち、メールトラフィックイベントを表示権限が付与されているユーザー。
イベントを開始したユーザーアカウント名イベントが発生したノードの IP アドレスとポート。イベントパラメータ。	製品イベントログ	/var/opt/kaspersky/ksmg	本製品のユーザーによって指定された設定に従います。既定では、保存期間は 11100 日で、ログのサイズの上限は 1 GB です。上限に達すると、古いレコードから削除されます。	ユーザー root は、情報の保存場所へのアクセス権を持ちます。ユーザー kluser は、情報および処理中のデータの保存場所へのアクセス権を持ちます。 Nginx サービスは、ノード間で送受信されるデータや Web インターフェイスに送信されるデータへのアクセス権を持ちます。本製品 Web インターフェイスのユーザーのうち、製品イベントを表示権限が付与されているユーザー。
イベントを開始したユーザーアカウント名イベントが発生したノードの IP アドレスとポート。イベントパラメータ。	製品イベントログ	オペレーティングシステムのロギングサブシステムの設定に依存します。保管場所の例：/var/log/messages	オペレーティングシステムのロギングサブシステムの設定に依存します。	ユーザー root は、情報の保存場所へのアクセス権を持ちます。ユーザーの最終的なリストは、ロギングサブシステムのメッセージを含むファイルに対して発行されたアクセス権によって異なります。アクセス権はオペレーティングシステム管理者によって発行されます。ユーザー「kluser」にアクセスが許可されている場合、次のユーザーは情報を表示できます： Nginx サービスは、ノード間で送受信されるデータや Web インターフェイスに送信されるデータへのアクセス権を持ちます。本製品 Web インターフェイスのユーザーのうち、メールトラフィックイベントを表示権限が付与されているユーザー。
メールメッセージから得られる情報：メッセージ送信者の IP アドレス。メッセージ送信者と受信者のメールアドレスメッセージの件名メッセージ本文とサイズ。メッセージのコントロールヘッダー添付ファイルの名前、サイズ、本文。アップデートに関するデータ：アップデートをダウンロードするために使用される IP アドレスアップデート元の IP アドレスダウンロードされたファイルとダウンロード速度に関する情報ユーザーアカウントに関する情報：管理者アカウントおよび製品 Web インターフェイスのユーザーアカウントの名前 LDAP 内のユーザーアカウントの名前およびその他の LDAP 属性の情報	トレースファイル	/var/log/kaspersky/ksmg	不定各トレースにつき、サイズが 150 MB に達すると、古いレコードが削除されます。	ユーザー root は、情報の保存場所へのアクセス権を持ちます。ユーザー kluser は、情報の保存場所および診断情報の受信時のデータへのアクセス権を持ちます。 Nginx サービスは、ノード間で送受信されるデータや Web インターフェイスに送信されるデータへのアクセス権を持ちます。本製品のメイン Web インターフェイスのユーザーのうち、診断情報を受信する権限を持つユーザー。
		オペレーティングシステムのロギングサブシステムの設定に依存します。保管場所の例：/var/log/messages	オペレーティングシステムのロギングサブシステムの設定に依存します。	ユーザー root は、情報の保存場所へのアクセス権を持ちます。ユーザーの最終的なリストは、ロギングサブシステムのメッセージを含むファイルに対して発行されたアクセス権によって異なります。アクセス権はオペレーティングシステム管理者によって発行されます。ユーザー「kluser」にアクセスが許可されている場合、次のユーザーは情報を表示できます： Nginx サービスは、ノード間で送受信されるデータや Web インターフェイスに送信されるデータへのアクセス権を持ちます。本製品 Web インターフェイスのユーザーのうち、メールトラフィックイベントを表示権限が付与されているユーザー。
		/var/log/kaspersky/extra	不定各トレースファイルにつき、サイズが 400 MB に達すると、古いレコードが削除されます。	ユーザー root は、情報の保存場所へのアクセス権を持ちます。ユーザー kluser は、情報の保存場所へのアクセス権を持ちます。また、診断情報の受信中とイベントログの記録中のデータへのアクセス権も持ちます。 Nginx サービスは、ノード間で送受信されるデータや Web インターフェイスに送信されるデータへのアクセス権を持ちます。本製品 Web インターフェイスのユーザーのうち、メールトラフィックイベントを表示権限が付与されているユーザー。
メールメッセージから得られる情報：メッセージ送信者の IP アドレス。メッセージ送信者と受信者のメールアドレスメッセージの件名メッセージ本文とサイズ。メッセージのコントロールヘッダー添付ファイルの名前、サイズ、本文。	バックアップ	/var/opt/kaspersky/ksmg	バックアップ内のメッセージ保存期間が終了するまで。保存期間は、本製品の Web インターフェイスを使用して設定されます。サイズが 7 GB に達すると、古いレコードが削除されます。管理者はこの値を変更できます。	ユーザー root は、情報の保存場所へのアクセス権を持ちます。ユーザー kluser は、情報および処理中のデータの保存場所へのアクセス権を持ちます。 Nginx サービスは、ノード間で送受信されるデータや Web インターフェイスに送信されるデータへのアクセス権を持ちます。 Exim または Postfix ユーザーは、バックアップから配信されているメッセージにアクセスできます。本製品のメイン Web インターフェイスのユーザーのうち、バックアップを表示する権限を持つユーザー。
メールメッセージから得られる情報：メッセージ送信者の IP アドレス。メッセージ送信者と受信者のメールアドレスメッセージの件名メッセージ本文とサイズ。メッセージのコントロールヘッダー添付ファイルの名前、サイズ、本文。	アンチスパム隔離	/var/opt/kaspersky/ksmg	メッセージが隔離から解放されるまで。メッセージが隔離から解放されると、メッセージのルーティングに一部のデータが使用されます。サイズが 1 GB に達すると、古いレコードが削除されます。管理者はこの値を変更できます。	ユーザー root は、情報の保存場所へのアクセス権を持ちます。ユーザー kluser は、情報および処理中のデータの保存場所へのアクセス権を持ちます。 Nginx サービスは、ノード間で送受信されるデータや Web インターフェイスに送信されるデータへのアクセス権を持ちます。本製品 Web インターフェイスのユーザーのうち、メッセージキューを表示する権限を持つユーザー。
メールメッセージから得られる情報：メッセージ送信者の IP アドレス。メッセージ送信者と受信者のメールアドレスメッセージの件名メッセージ本文とサイズ。メッセージのコントロールヘッダー添付ファイルの名前、サイズ、本文。メッセージに含まれる URL メッセージ受信者のメールアドレスによって検索されたユーザーの LDAP ユーザー DN レコード。	KATA 隔離	/var/opt/kaspersky/ksmg	メッセージが隔離から解放されるまで。メッセージが隔離から解放されると、メッセージのルーティングに一部のデータが使用されます。 1 GB または 5000 件のメッセージの上限に達すると（この値は管理者が構成可能）、新しいメッセージは KATA 隔離には配置されません。	ユーザー root は、情報の保存場所へのアクセス権を持ちます。ユーザー kluser は、情報および処理中のデータの保存場所へのアクセス権を持ちます。 Nginx サービスは、ノード間で送受信されるデータや Web インターフェイスに送信されるデータへのアクセス権を持ちます。本製品 Web インターフェイスのユーザーのうち、メッセージキューを表示する権限を持つユーザー。
メールメッセージから得られる情報：メッセージ送信者の IP アドレス。メッセージ送信者と受信者のメールアドレスメッセージの件名メッセージの本文メッセージのコントロールヘッダー添付ファイルの名前と本文	一時ファイル	/tmp/ksmgtmp /tmp/ksmg_filter （Exim 設定情報ファイルで PrivateTmp 設定が「no」に設定されている場合） /var/opt/kaspersky/ksmg/ /tmp/ksmg_filter （Exim 設定情報ファイルで PrivateTmp 設定が「yes」に設定されている場合）	オペレーティングシステムとその設定によって異なります。	ユーザー root は、情報の保存場所へのアクセス権を持ちます。ユーザー kluser は、情報および処理中のデータの保存場所へのアクセス権を持ちます。 Exim または Postfix ユーザーは、処理されたメッセージの配信中にアクセスできます。
Web インターフェイス経由での接続：ユーザーの IP アドレスユーザーアカウントの名前	認証イベントログ	オペレーティングシステムのロギングサブシステムの設定に依存します。保管場所の例：/var/log/secure	オペレーティングシステムのロギングサブシステムの設定に依存します	ユーザーの最終的なリストは、ロギングサブシステムのメッセージを含むファイルに対して発行されたアクセス権によって異なります。アクセス権はオペレーティングシステム管理者によって発行されます。
Active Directory との統合
ユーザーオブジェクトの属性： distinguishedName sAMAccountName msDS-PrincipalName userPrincipalName canonicalName displayName cn primaryGroupID proxyAddresses mail memberOf 連絡先オブジェクトの属性： distinguishedName displayName cn proxyAddresses mail memberOf グループオブジェクトの属性： distinguishedName canonicalName objectSID proxyAddresses mail memberOf	メッセージ処理ルール。シングルサインオン技術を使用する認証。ユーザーロールと権限の管理時、またはメッセージとカスタムリスト処理ルールの設定時の、ユーザーアカウントの自動補完。	/var/opt/kaspersky/ ksmg/ldap/cache.dbm /var/opt/kaspersky/ ksmg/ldap/storage	不定データは定期的にアップデートされます。 Active Directory との連携を無効にすると、データは削除されます。	ユーザー root は、情報の保存場所へのアクセス権を持ちます。ユーザー kluser は、情報および処理中のデータの保存場所へのアクセス権を持ちます。 Nginx サービスは、ノード間で送受信されるデータや Web インターフェイスに送信されるデータへのアクセス権を持ちます。本製品 Web インターフェイスのユーザーのうち、アカウントの自動補完フィールドを含むセクションを表示する権限を持つユーザー。
KATA（Kaspersky Anti Targeted Attack Platform）との連携
メールメッセージから得られる情報：メッセージ送信者の IP アドレス。メッセージ送信者と受信者のメールアドレスメッセージの件名メッセージの本文メッセージのコントロールヘッダー添付ファイルの名前と本文メッセージに含まれる URL	KATA サーバーでスキャンするオブジェクトの転送	データは保存されません。	データは保存されません。	アクセスできません。

Kaspersky Security Network（KSN）サービスに送信されるデータの範囲

データは暗号形式で KSN サーバーに送信されます。既定では、データにアクセスできるのは、カスペルスキーのスタッフ、オペレーティングシステムのスーパーユーザー（root）アカウント、および製品コンポーネントで使用されるシステムアカウント「kluser」です。

KSN サービスに送信されるすべてのユーザーデータのリストは、次の表をご覧ください。

リストに含まれているデータは、Kaspersky Security Network への参加に同意した場合にのみ送信されます。

Kaspersky Security Network サービスに送信されるデータ

データの種別	データが使用される場所	保存場所	保存期間
スキャン対象のオブジェクトのチェックサム（MD5、SHA2-256）レピュテーションの問い合わせ先の URL アドレス接続プロトコル ID とポート番号オブジェクトのスキャンに使用されたアンチウイルスデータベース ID とアンチウイルスデータベースのエントリ ID ファイルの署名に使用した証明書に関する情報（証明書のフィンガープリント、証明書の公開鍵の SHA256 チェックサム）インストールされているソフトウェアの ID と詳細なバージョンソフトウェアがアクセスする KSN サービスの ID オブジェクトがスキャンのために送信された日時ソフトウェアコンポーネントの ID オブジェクトがスキャンのために送信されたシナリオの ID	KSN リクエストの送信	/var/opt/kaspersky/ksmg/	不定保存されるエントリの最大数は 360000 件です。この上限に達すると、長時間アクセスされていないエントリは削除されます。
コンピューターにインストールされているオペレーティングシステムに関する情報（種別、バージョン、ビット数）インストールされた製品とコンピューターに関する情報（本製品がインストールされているコンピューターの一意な識別子、コンピューターにインストールされた本製品の一意な ID、インストールされている製品の名前、ローカリゼーション、ID、詳細なバージョン、ソフトウェアのインストール日時）。スキャンされたオブジェクトに関する情報（製品の定義データベース ID と定義データベースのエントリ ID、検知された脅威のカスペルスキー分類システムに従った名前、チェックサム（MD5、SHA256）、スキャンされたオブジェクトのサイズ・名前・種別、スキャンされたオブジェクトの完全パス、オブジェクトがスキャンされた日時、ユーザーの IP アドレス、ファイルと URL のスキャン結果、スキャンされたオブジェクトのメタデータ、スキャンされた URL、リファラーのヘッダー、スキャンされた URL のチェックサム、スキャンされたオブジェクトのパッカーとコンテナーのチェックサムとサイズ、定義データベースのアップデートの最終インストール日時、検知がデバッグによるものかを示すフラグ）スキャンされたメールメッセージに関する情報（メッセージ ID、メッセージの受信日時、攻撃の標的（組織名、Web サイト）、攻撃の重みレベル、信頼度の値、SMTP セッションからの送信者の IP アドレス、メッセージヘッダーからの情報、中間メール転送エージェントの IP アドレス、SMTP セッションからのデータ、使用された検知方法、メッセージの DKIM 署名の断片、メール送信ドメイン認証結果に関する情報、DNS サーバーへの接続に関する情報、メッセージからのスパム検知のための情報、メッセージのサイズ（バイト単位）、添付ファイルのサイズ（バイト単位）、添付ファイルのチェックサムと種別、件名のサイズ（バイト単位）、メッセージのエンコードの名前、メッセージがアンチスパム隔離に格納されたかどうかの情報、メッセージの HTML マークアップに関する情報、MIME 部分のチェックサムとサイズ、アンチスパム隔離のメッセージの原因となったルール名のリスト）。アップデーター機能の動作に関する情報（アップデーター機能のバージョン、アップデーター機能のアップデートタスクの完了ステータス、（アップデートエラーが発生した場合）アップデーター機能の種別と ID、アップデーター機能のアップデートタスクの終了コード、アップデーター機能の動作期間全体を通してアップデーター機能がアップデートタスクの実行中にクラッシュした回数）アプリケーションコンポーネントの動作中に発生したエラーに関する情報（エラーが発生したソフトウェアコンポーネントに関する情報、エラー種別の ID、コンポーネントの動作レポートの断片）統計パケットのバージョンに関する情報、統計の収集開始日時、統計の収集終了日時アプリケーションの使用ライセンスに関する情報（ライセンス ID、ライセンスの取得元パートナーの ID、ライセンスのシリアル番号、ライセンスが追加された日時、KSN に関する声明に同意したことを示すインジケーター）	KSN 統計の送信	KSN サーバー	KSN への統計の送信前本製品の設定で KSN への統計情報の送信を無効にすると、次の送信の試行時にデータが削除されます。

データの種別

データが使用される場所

保存場所

保存期間

スキャン対象のオブジェクトのチェックサム（MD5、SHA2-256）
レピュテーションの問い合わせ先の URL アドレス
接続プロトコル ID とポート番号
オブジェクトのスキャンに使用されたアンチウイルスデータベース ID とアンチウイルスデータベースのエントリ ID
ファイルの署名に使用した証明書に関する情報（証明書のフィンガープリント、証明書の公開鍵の SHA256 チェックサム）
インストールされているソフトウェアの ID と詳細なバージョン
ソフトウェアがアクセスする KSN サービスの ID
オブジェクトがスキャンのために送信された日時
ソフトウェアコンポーネントの ID
オブジェクトがスキャンのために送信されたシナリオの ID

KSN リクエストの送信

/var/opt/kaspersky/ksmg/

不定

保存されるエントリの最大数は 360000 件です。この上限に達すると、長時間アクセスされていないエントリは削除されます。

コンピューターにインストールされているオペレーティングシステムに関する情報（種別、バージョン、ビット数）
インストールされた製品とコンピューターに関する情報（本製品がインストールされているコンピューターの一意な識別子、コンピューターにインストールされた本製品の一意な ID、インストールされている製品の名前、ローカリゼーション、ID、詳細なバージョン、ソフトウェアのインストール日時）。
スキャンされたオブジェクトに関する情報（製品の定義データベース ID と定義データベースのエントリ ID、検知された脅威のカスペルスキー分類システムに従った名前、チェックサム（MD5、SHA256）、スキャンされたオブジェクトのサイズ・名前・種別、スキャンされたオブジェクトの完全パス、オブジェクトがスキャンされた日時、ユーザーの IP アドレス、ファイルと URL のスキャン結果、スキャンされたオブジェクトのメタデータ、スキャンされた URL、リファラーのヘッダー、スキャンされた URL のチェックサム、スキャンされたオブジェクトのパッカーとコンテナーのチェックサムとサイズ、定義データベースのアップデートの最終インストール日時、検知がデバッグによるものかを示すフラグ）
スキャンされたメールメッセージに関する情報（メッセージ ID、メッセージの受信日時、攻撃の標的（組織名、Web サイト）、攻撃の重みレベル、信頼度の値、SMTP セッションからの送信者の IP アドレス、メッセージヘッダーからの情報、中間メール転送エージェントの IP アドレス、SMTP セッションからのデータ、使用された検知方法、メッセージの DKIM 署名の断片、メール送信ドメイン認証結果に関する情報、DNS サーバーへの接続に関する情報、メッセージからのスパム検知のための情報、メッセージのサイズ（バイト単位）、添付ファイルのサイズ（バイト単位）、添付ファイルのチェックサムと種別、件名のサイズ（バイト単位）、メッセージのエンコードの名前、メッセージがアンチスパム隔離に格納されたかどうかの情報、メッセージの HTML マークアップに関する情報、MIME 部分のチェックサムとサイズ、アンチスパム隔離のメッセージの原因となったルール名のリスト）。
アップデーター機能の動作に関する情報（アップデーター機能のバージョン、アップデーター機能のアップデートタスクの完了ステータス、（アップデートエラーが発生した場合）アップデーター機能の種別と ID、アップデーター機能のアップデートタスクの終了コード、アップデーター機能の動作期間全体を通してアップデーター機能がアップデートタスクの実行中にクラッシュした回数）
アプリケーションコンポーネントの動作中に発生したエラーに関する情報（エラーが発生したソフトウェアコンポーネントに関する情報、エラー種別の ID、コンポーネントの動作レポートの断片）
統計パケットのバージョンに関する情報、統計の収集開始日時、統計の収集終了日時
アプリケーションの使用ライセンスに関する情報（ライセンス ID、ライセンスの取得元パートナーの ID、ライセンスのシリアル番号、ライセンスが追加された日時、KSN に関する声明に同意したことを示すインジケーター）

KSN 統計の送信

KSN サーバー

KSN への統計の送信前

本製品の設定で KSN への統計情報の送信を無効にすると、次の送信の試行時にデータが削除されます。

カスペルスキーサーバーからの定義データベースのアップデート

定義データベースがカスペルスキーのサーバーからアップデートされる際は、以下の情報が送信されます：

製品のバージョンとタイプ
現在のライセンスの一意な識別子
本製品のインストールの一意な識別子
アップデートセッションの識別子

Kaspersky Endpoint Security for Business Advanced：企業のための適応型セキュリティ

Web とデバイスをコントロール。データの暗号化。単一のコンソールから便利かつシンプルにセキュリティ管理。

拡張テクニカルサポート（MSA）：優先度の高いインシデント対応

電話または Web ポータルでサポートを提供。迅速なインシデント対応、監視、正常性チェック。最適なプランを選び、申請して、契約（MSA）をアクティブ化。

この記事はお役に立ちましたか？

改善できる点がありましたらお聞かせください。

フィードバックをいただき、ありがとうございました。改善に向けて取り組んでまいります。