データ提供について
2024年4月16日
ID 171771
本製品はその動作の過程で、KSMG 管理者の同意が必要なデータを使用し、送信および処理します。
使用されるデータと条件のリストを表示して、お客様の組織と Kaspersky との間の次の契約において、データ処理に関して同意することができます:
- 使用許諾契約書
使用許諾契約書の条件を受け入れた場合、メールサーバーのセキュリティレベルの向上に必要な情報をカスペルスキーにリアルタイムで自動提供することに同意したことになります。該当する情報は、使用許諾契約書の「データ処理に関する条件」に列挙されています:
- 本製品の種類、バージョン、ローカリゼーション
- インストールされているアップデートのバージョン
- アクティベーションコードおよび現在のライセンスのアクティベーションコードの一意のアクティベーション ID
- コンピューター ID および製品インストール ID
- オペレーティングシステムの種類、バージョン、ビット数
- 仮想環境名
- データ送信時にアクティブになっていた製品コンポーネントの ID
使用許諾契約書は、KSMG のインストール時、またはディレクトリ /opt/kaspersky/ksmg/share/doc で確認できます。
- プライバシーポリシー
- Kaspersky Security Network に関する声明と Kaspersky Security Network に関する追加声明
Kaspersky Security Network に参加し KSN 統計情報をカスペルスキーに送信すると、本製品の動作の結果として取得された情報が転送されることがあります。転送されるデータのリストは、Kaspersky Security Network に関する声明と Kaspersky Security Network に関する追加声明に記載されています。Web インターフェイスの[設定]→[外部サービス]→[KSN/KPSN]→[KSN/KPSN の設定]セクションで、これらの声明を確認できます。
ユーザーアカウントの内容とユーザーの個人データへのアクセスの記憶
Kaspersky は、この方法で受信した情報を、法律および Kaspersky の該当するルールによって定められた方法で保護します。データは暗号化されたデータリンク経由で送信されます。
KSMG RAM には、処理中のアプリケーションユーザーデータが含まれる場合があります。KSMG 管理者は、そのようなデータのセキュリティを確保するための措置を講じる必要があります。
既定では、次のユーザーアカウントがユーザーの個人データにアクセスできます:
- オペレーティングシステムのユーザーアカウント:
- root 権限を持つユーザー。
- kluser。
- アプリケーションプロセスを開始するユーザー:
- Exim(以降、Exim ユーザーと表記)
- Postfix(以降、Postfix ユーザーと表記)
- Nginx(以降、Nginx ユーザーと表記)
- 次のいずれかのグループに属するユーザーアカウント:
- klusers
- kl_web_users
- kl_var_users
- 特権を持つ KSMGユーザーのユーザーアカウント。
ユーザーアカウントの権限の制限
オペレーティングシステムユーザーのユーザーアカウントは本製品の一部ではありません。これらのユーザーアカウントは、管理者がサードパーティ製ソフトウェア(Exim、Postfix、Nginx など)を独自にインストールした時に、管理者のコンピューターに作成されます。
本製品には、本製品がインストールされているオペレーティングシステムの管理者アカウントおよびユーザーアカウントの権限を制限する機能はありません。データの保存場所へのアクセスは、ファイルシステムによって制限されています。管理者は、管理者の権限でシステムレベルの措置を講じて、他のユーザーの個人情報に対するアクセス権を管理する必要があります。
ユーザーアカウントとロールを作成および編集する権限を持つ本製品の特権ユーザーは、Web インターフェイスへのアクセスを許可できます。個人情報へのアクセスは、アカウントのロールに構成されているアクセス権限に応じて付与されます。
クラスタノード間のデータ転送、Active Directoryへの接続、メールの配信、本製品の管理
暗号化された接続を使用して(セキュリティ証明書によるユーザー認証を使用した HTTPS 経由で)クラスタノード間でデータが送信されます。暗号化された接続を使用して HTTPS 経由で Web インターフェイスにデータが送信されます。ローカルユーザーアカウントを持つ特権ユーザーはパスワードで認証されます。Web インターフェイスを使用する他のユーザーは、Kerberos または NTLM プロトコルを介して認証されます。
Active Directory への接続は、Kerberos 認証を使用した暗号化された接続(TLS)を介して行われます。
スーパーユーザーアカウントを使用して、本製品がインストールされているサーバーのコマンドラインで本製品を管理すると、ダンプ設定を管理できるようになります。本製品がクラッシュするとダンプが生成され、クラッシュの原因分析に役立ちます。ダンプには、分析されたファイルに属するデータも含めて、任意の様々なデータが含まれる可能性があります。既定では、KSMG でのダンプ生成は無効になっています。
そのようなデータへのアクセスは、本製品がインストールされているサーバーのコマンドラインから、スーパーユーザー権限を持つアカウントを使用して取得できます。
カスペルスキーのテクニカルサポートに診断情報を送信する場合、KSMG の管理者はダンプとトレースファイルのセキュリティを確保する必要があります。KSMG 管理者は、この情報へのアクセスに対して責任があります。
kavscanner および klms_eml_scanner ユーティリティを使用したファイルのスキャン
KSMG 2.1 には次のユーティリティが含まれています:
- 「kavscanner」ユーティリティを使用すると、ウイルス対策モジュールは「kluser」ユーザーがアクセスできるファイルシステムオブジェクトをスキャンできます。
このユーティリティはサーバーのコマンドラインでのみ管理できます。このユーティリティは root または kluser として実行する必要があります。完了すると、ユーティリティは各ファイルのスキャン結果を stdout に出力します。ユーティリティによるスキャン結果に基づいてファイルを変更または削除すると、本製品やオペレーティングシステムが損害を受けたり、操作不能になったりすることがあります。
このユーティリティは、ディレクトリ /opt/kaspersky/ksmg/bin にあります。
- 「klms_eml_scanner」ユーティリティを使用すると、アンチフィッシング、アンチウイルス、アンチスパム、リンクスキャンモジュールによって EML 形式のメッセージをスキャンできます(対応するスキャン技術が現在のライセンスで使用可能な場合)。ユーザー「kluser」が使用可能なメッセージのみをスキャンできます。
このユーティリティはサーバーのコマンドラインでのみ管理できます。このユーティリティは root または kluser として実行する必要があります。完了後、ユーティリティはメッセージのスキャン結果を stdout に出力します。スキャン結果に基づいてメッセージを変更すると、メッセージが破損する可能性があります。
このユーティリティは、ディレクトリ /opt/kaspersky/ksmg/libexec にあります。
本製品に保存される可能性があるデータの範囲
次のテーブルに、KSMG が保存する可能性のある個人情報の完全なリストを示します。
KSMG に保存されるユーザーデータ
データの種別 | データが使用される場所 | 保存場所 | 保存期間 | アクセス |
---|---|---|---|---|
本製品の基本機能 | ||||
| 製品設定 | /var/opt/kaspersky/ksmg | 不定 |
|
TLS 接続用のプライベート証明書 | 製品設定 | /var/opt/kaspersky/ksmg/certs/ | 不定 |
|
| 製品設定 | /var/opt/kaspersky/ksmg/certs/ | 不定 |
|
| メッセージ処理ルールとカスタムリスト。 | /var/opt/kaspersky/ksmg | 不定 |
|
メールメッセージから得られる情報:
| アプリケーションの統計情報 | /var/opt/kaspersky/ksmg | 不定 |
|
メールメッセージから得られる情報:
| メッセージ処理のイベントログ | /var/opt/kaspersky/ksmg | 本製品のユーザーによって指定された設定に従います。 既定では、保存期間は 3 日で、ログの容量の上限は 1 GB です。 上限に達すると、古いレコードから削除されます。 |
|
オペレーティングシステムのロギングサブシステムの設定に依存します。 保管場所の例:/var/log/messages | オペレーティングシステムのロギングサブシステムの設定に依存します |
| ||
| 製品イベントログ | /var/opt/kaspersky/ksmg | 本製品のユーザーによって指定された設定に従います。 既定では、保存期間は 11100 日で、ログのサイズの上限は 1 GB です。 上限に達すると、古いレコードから削除されます。 |
|
オペレーティングシステムのロギングサブシステムの設定に依存します。 保管場所の例:/var/log/messages | オペレーティングシステムのロギングサブシステムの設定に依存します。 |
| ||
メールメッセージから得られる情報:
アップデートに関するデータ:
ユーザーアカウントに関する情報:
| トレースファイル | /var/log/kaspersky/ksmg | 不定 各トレースにつき、サイズが 150 MB に達すると、古いレコードが削除されます。 |
|
オペレーティングシステムのロギングサブシステムの設定に依存します。 保管場所の例:/var/log/messages | オペレーティングシステムのロギングサブシステムの設定に依存します。 |
| ||
/var/log/kaspersky/extra | 不定 各トレースファイルにつき、サイズが 400 MB に達すると、古いレコードが削除されます。 |
| ||
メールメッセージから得られる情報:
| バックアップ | /var/opt/kaspersky/ksmg | バックアップ内のメッセージ保存期間が終了するまで。保存期間は、本製品の Web インターフェイスを使用して設定されます。 サイズが 7 GB に達すると、古いレコードが削除されます。管理者はこの値を変更できます。 |
|
メールメッセージから得られる情報:
| アンチスパム隔離 | /var/opt/kaspersky/ksmg | メッセージが隔離から解放されるまで。 メッセージが隔離から解放されると、メッセージのルーティングに一部のデータが使用されます。 サイズが 1 GB に達すると、古いレコードが削除されます。管理者はこの値を変更できます。 |
|
メールメッセージから得られる情報:
| KATA 隔離 | /var/opt/kaspersky/ksmg | メッセージが隔離から解放されるまで。 メッセージが隔離から解放されると、メッセージのルーティングに一部のデータが使用されます。 1 GB または 5000 件のメッセージの上限に達すると(この値は管理者が構成可能)、新しいメッセージは KATA 隔離には配置されません。 |
|
メールメッセージから得られる情報:
| 一時ファイル |
| オペレーティングシステムとその設定によって異なります。 |
|
Web インターフェイス経由での接続:
| 認証イベントログ | オペレーティングシステムのロギングサブシステムの設定に依存します。 保管場所の例:/var/log/secure | オペレーティングシステムのロギングサブシステムの設定に依存します | ユーザーの最終的なリストは、ロギングサブシステムのメッセージを含むファイルに対して発行されたアクセス権によって異なります。アクセス権はオペレーティングシステム管理者によって発行されます。 |
Active Directory との統合 | ||||
ユーザーオブジェクトの属性:
連絡先オブジェクトの属性:
グループオブジェクトの属性:
|
|
| 不定 データは定期的にアップデートされます。 Active Directory との連携を無効にすると、データは削除されます。 |
|
KATA(Kaspersky Anti Targeted Attack Platform)との連携 | ||||
メールメッセージから得られる情報:
| KATA サーバーでスキャンするオブジェクトの転送 | データは保存されません。 | データは保存されません。 | アクセスできません。 |
Kaspersky Security Network(KSN)サービスに送信されるデータの範囲
データは暗号形式で KSN サーバーに送信されます。既定では、データにアクセスできるのは、カスペルスキーのスタッフ、オペレーティングシステムのスーパーユーザー(root)アカウント、および製品コンポーネントで使用されるシステムアカウント「kluser」です。
KSN サービスに送信されるすべてのユーザーデータのリストは、次の表をご覧ください。
リストに含まれているデータは、Kaspersky Security Network への参加に同意した場合にのみ送信されます。
Kaspersky Security Network サービスに送信されるデータ
データの種別 | データが使用される場所 | 保存場所 | 保存期間 |
---|---|---|---|
| KSN リクエストの送信 | /var/opt/kaspersky/ksmg/ | 不定 保存されるエントリの最大数は 360000 件です。この上限に達すると、長時間アクセスされていないエントリは削除されます。 |
| KSN 統計の送信 | KSN サーバー | KSN への統計の送信前 本製品の設定で KSN への統計情報の送信を無効にすると、次の送信の試行時にデータが削除されます。 |
カスペルスキーサーバーからの定義データベースのアップデート
定義データベースがカスペルスキーのサーバーからアップデートされる際は、以下の情報が送信されます:
- 製品のバージョンとタイプ
- 現在のライセンスの一意な識別子
- 本製品のインストールの一意な識別子
- アップデートセッションの識別子