データ提供について

本製品はその動作の過程で、KSMG 管理者の同意が必要なデータを使用し、送信および処理します。

使用されるデータと条件のリストを表示して、お客様の組織とカスペルスキーとの間の次の契約において、データ処理に関して同意することができます：

使用許諾契約書。
使用許諾契約書の諸条項に同意した場合、メールサーバーのセキュリティレベルの向上に必要な情報をカスペルスキーにリアルタイムで自動提供することに同意したことになります。該当する情報は、使用許諾契約書の「データ処理に関する条件」に列挙されています：
- 本製品の種別、バージョン、ローカリゼーション
- インストールされているアップデートのバージョン
- アクティベーションコードおよび現在のライセンスのアクティベーションコードの一意のアクティベーション ID
- コンピューター ID および製品インストール ID
- オペレーティングシステムの種別、バージョン、ビット数
- 仮想環境名
- データ送信時にアクティブになっていた製品コンポーネントの ID
使用許諾契約書は、KSMG をインストールする時、またはテクニカルサポートモードの場合にディレクトリ /opt/kaspersky/ksmg-appliance-addon/share/htdocs/<言語コード>/assets/eula で確認できます。
プライバシーポリシー。
Kaspersky Security Network に関する声明と Kaspersky Security Network に関する追加声明。
Kaspersky Security Network に参加し KSN 統計情報をカスペルスキーに送信すると、本製品の動作の結果として取得された情報が転送されることがあります。転送されるデータのリストは、Kaspersky Security Network に関する声明と Kaspersky Security Network に関する追加声明に記載されています。Web インターフェイスの［設定］→［外部サービス］→［KSN/KPSN］→［KSN/KPSN の設定］セクションで、これらの声明を確認できます。

ユーザーアカウントの内容とユーザーの個人データへのアクセスの記憶

カスペルスキーは、この方法で受信した情報を、法律およびカスペルスキーの該当するルールによって定められた方法で保護します。データは暗号化されたデータリンク経由で送信されます。

KSMG RAM には、処理中のアプリケーションユーザーデータが含まれる場合があります。KSMG 管理者は、そのようなデータのセキュリティを確保するための措置を講じる必要があります。

既定では、次のユーザーアカウントがユーザーの個人データにアクセスできます：

オペレーティングシステムのユーザーアカウント：
- root 権限を持つユーザー。
- kluser。
- アプリケーションプロセスを開始するユーザー：
  - Postfix（以降、Postfix ユーザーと表記）
  - Nginx（以降、Nginx ユーザーと表記）
  - OpenDKIM（以降、OpenDKIM ユーザーと表記）
- 次のいずれかのグループに属するユーザーアカウント：
  - klusers
  - kl_web_users
  - kl_var_users
特権を持つ KSMGユーザーのユーザーアカウント。

ユーザーアカウントの権限の制限

本製品がインストールされているオペレーティングシステムのユーザーアカウントの権限を制限する機能はありません。データの保存場所へのアクセスは、ファイルシステムによって制限されています。管理者が、SSH 経由でのアプリケーション設定の編集を除くシステム機能を使用して、他のユーザーの個人データへのアクセスを制御することを推奨します。

ユーザーアカウントとロールを作成および編集する権限を持つ本製品の特権ユーザーは、Web インターフェイスへのアクセスを許可できます。個人データへのアクセスは、アカウントのロールに設定されたアクセス権に従って付与されます。

ユーザー「Administrator」は、オペレーティングシステム管理者アカウント（root）に SSH アクセスを付与できます。SSH 経由の個人データへのアクセスは、SSH 設定によって制限されます。既定では無効になっています。

クラスタノード間のデータ転送、AD への接続、メールの配信、本製品の管理

暗号化された接続を使用して（セキュリティ証明書によるユーザー認証を使用した HTTPS 経由で）クラスタノード間でデータが送信されます。暗号化された接続を使用して HTTPS 経由で Web インターフェイスにデータが送信されます。ローカルユーザーアカウントを持つ特権ユーザーはパスワードで認証されます。Web インターフェイスを使用する他のユーザーは、Kerberos または NTLM プロトコルを介して認証されます。

Active Directory への接続は、Kerberos 認証を使用した暗号化されたチャネル（SASL）を介して行われます。

メール配信では SMTPS 暗号化がサポートされます。

スーパーユーザーアカウントを使用して、本製品がインストールされたサーバーの管理コンソールを使用して本製品を管理すると、ダンプ設定を管理できます。本製品がクラッシュするとダンプが生成され、クラッシュの原因分析に役立ちます。ダンプには、解析されたファイルの断片を含む、あらゆるデータが含まれる可能性があります。既定では、KSMG でのダンプ生成は無効になっています。

そのようなデータへのアクセスは、本製品がインストールされているサーバーのコマンドラインから、スーパーユーザー権限を持つアカウントを使用して取得できます。

カスペルスキーのテクニカルサポートに診断情報を送信する場合、KSMG の管理者はダンプとトレースファイルのセキュリティを確保する必要があります。KSMG 管理者は、この情報へのアクセスに対して責任があります。

kavscanner および klms_eml_scanner ユーティリティを使用したファイルのスキャン

KSMG 2.1.1 には次のユーティリティが含まれています：

「kavscanner」ユーティリティを使用すると、ウイルス対策モジュールは「kluser」ユーザーがアクセスできるファイルシステムオブジェクトをスキャンできます。
このユーティリティはサーバーのコマンドラインでのみ管理できます。このユーティリティは root または kluser として実行する必要があります。完了すると、ユーティリティは各ファイルのスキャン結果を stdout に出力します。ユーティリティによるスキャン結果に基づいてファイルを変更または削除すると、本製品やオペレーティングシステムが損害を受けたり、操作不能になったりすることがあります。
このユーティリティは、ディレクトリ /opt/kaspersky/ksmg/bin にあります。
「klms_eml_scanner」ユーティリティを使用すると、アンチフィッシング、アンチウイルス、アンチスパム、リンクスキャンモジュールによって EML 形式のメッセージをスキャンできます（対応するスキャン技術が現在のライセンスで使用可能な場合）。ユーザー「kluser」が使用可能なメッセージのみをスキャンできます。
このユーティリティはサーバーのコマンドラインでのみ管理できます。このユーティリティは root または kluser として実行する必要があります。完了後、ユーティリティはメッセージのスキャン結果を stdout に出力します。スキャン結果に基づいてメッセージを変更すると、メッセージが破損する可能性があります。
このユーティリティは、ディレクトリ /opt/kaspersky/ksmg/libexec にあります。

collect_diag_info.py ユーティリティを使用しての診断情報の取得

KSMG 2.1.1 には collect_diag_info.py ユーティリティが含まれており、本製品の Web インターフェイスが使用できない場合に KSMG の状態に関する診断情報を取得するために使用できます。このユーティリティは、ディレクトリ /opt/kaspersky/ksmg/bin にあります。このユーティリティは root として実行する必要があります。

このユーティリティは、診断情報を含むアーカイブを作成します。アーカイブは、ユーティリティの実行時に管理者が指定したパスにあります。ユーティリティによって作成されたアーカイブには、次の権限が付与されます：

root の場合：読み取りと書き込みのみが許可されます。
その他のユーザーの場合：読み取り、書き込み、実行は禁止されます。

診断情報を含むアーカイブには、次のデータが含まれる場合があります：

メールメッセージから得られる情報：
- メッセージ送信者の IP アドレス
- メッセージ送信者と受信者のメールアドレス。
- メッセージの件名。
- メッセージ本文とサイズ
- メッセージのコントロールヘッダー。
- 添付ファイルの名前、サイズ、本文
アップデートに関するデータ：
- アップデートをダウンロードするために使用される IP アドレス。
- アップデート元の IP アドレス。
- ダウンロードされたファイルとダウンロード速度に関する情報。
ユーザーアカウントに関する情報：
- 管理者アカウントおよび本製品の Web インターフェイスのユーザーアカウントの名前。
- LDAP 内のユーザーアカウントの名前およびその他の LDAP 属性の情報。

管理者は、カスペルスキーテクニカルサポートの担当者に診断情報を提供した後、ユーティリティによって作成されたアーカイブを削除する手順を実行する必要があります。

本製品に保存される可能性があるデータの範囲

次のテーブルに、KSMG が保存する可能性のある個人情報の完全なリストを示します。

KSMG に保存されるユーザーデータ

データの種別	データが使用される場所	保存場所	保存期間	アクセス

本製品の基本機能
本製品の管理者とユーザーのアカウント名。本製品のユーザーアカウントのアクセス権限。本製品がプロキシサーバーへの接続に使用するユーザーアカウントの名前とパスワード。 LDAP サーバーへの接続用の keytab ファイルと設定。 SSO Kerberos 経由で接続するための Keytab ファイルと NTLM サーバーに接続するための設定。コメント。アクティベーションコードまたはアクティベーションライセンス（追加されるクラスタノードをアクティベートするために使用します。コードまたはライセンスはアクティベーションサーバーに送信されます）。クラスタノードの Web サーバーのパブリック証明書。	製品設定	/var/opt/kaspersky/ksmg	不定。	ユーザー root は、情報の保存場所へのアクセス権を持ちます。ユーザー kluser には、情報および処理中のデータの保存場所へのアクセス権があります。ユーザー Nginx は、ノード間で送受信されるデータや Web インターフェイスに送信されるデータへアクセスできます。アプリケーション設定を表示する権限とユーザーアカウントを表示する権限を持つ、本製品の Web インターフェイスのユーザー。
TLS 接続用のプライベート証明書	製品設定	/var/opt/kaspersky/ksmg/certs/	不定。	ユーザー root は、情報の保存場所へのアクセス権を持ちます。ユーザー kluser には、情報および処理中のデータの保存場所へのアクセス権があります。
ローカル特権ユーザーアカウントのパスワードのハッシュ。 MTA フィルターの設定。 KATA との連携の設定。	製品設定	/var/opt/kaspersky/ksmg	不定。	ユーザー root は、情報の保存場所へのアクセス権を持ちます。ユーザー kluser には、情報および処理中のデータの保存場所へのアクセス権があります。ユーザー Nginx は、ノード間でデータが送信されている間、データにアクセスできます。
LDAP 内のユーザーアカウントの名前と連絡先、およびその他の LDAP 属性の情報。メッセージ送信者と受信者のメールアドレス。メッセージ送信者の IP アドレス。	本製品の設定（アプリケーション設定を含むエクスポートファイル）	/var/opt/kaspersky/ ksmg/export_settings/	不定。	ユーザー root は、情報の保存場所へのアクセス権を持ちます。ユーザー kluser には、情報および処理中のデータの保存場所へのアクセス権があります。 Nginx ユーザーには読み取りアクセス権があります。本製品のメイン Web インターフェイスのユーザーのうち、設定を管理する権限を持つユーザー。
LDAP 内のユーザーアカウントの名前と連絡先、およびその他の LDAP 属性の情報。メッセージ送信者と受信者のメールアドレス。メッセージ送信者の IP アドレス。コメント。	メッセージ処理ルールとカスタムリスト。	/var/opt/kaspersky/ksmg	不定。	ユーザー root は、情報の保存場所へのアクセス権を持ちます。ユーザー kluser には、情報および処理中のデータの保存場所へのアクセス権があります。ユーザー Nginx は、ノード間で送受信されるデータや Web インターフェイスに送信されるデータへアクセスできます。本製品のメイン Web インターフェイスのユーザーのうち、メッセージ処理ルールを表示する権限を持つユーザー。
LDAP 内のユーザーアカウントの名前と連絡先、およびその他の LDAP 属性の情報。メッセージ送信者と受信者のメールアドレス。	バックアップダイジェストと通知の設定	/var/opt/kaspersky/ksmg	不定。	ユーザー root は、情報の保存場所へのアクセス権を持ちます。ユーザー kluser には、情報および処理中のデータの保存場所へのアクセス権があります。ユーザー Nginx は、ノード間で送受信されるデータや Web インターフェイスに送信されるデータへアクセスできます。本製品のメイン Web インターフェイスのユーザーのうち、設定を管理する権限を持つユーザー。
メールメッセージから得られる情報：メッセージ送信者の IP アドレスメッセージ送信者と受信者のメールアドレス。	製品の統計情報	/var/opt/kaspersky/ksmg	不定。	ユーザー root は、情報の保存場所へのアクセス権を持ちます。ユーザー kluser には、情報および処理中のデータの保存場所へのアクセス権があります。ユーザー Nginx は、ノード間で送受信されるデータや Web インターフェイスに送信されるデータへアクセスできます。本製品のメイン Web インターフェイスのユーザーのうち、レポートおよび［監視］セクションを表示する権限を持つユーザー。 KSMG 設定で SNMP プロトコルが有効になっている場合、snmpd サービスと snmpd サービスを開始するユーザーは本製品のパフォーマンス統計にアクセスできます。
メールメッセージから得られる情報：メッセージ送信者の IP アドレスメッセージ送信者と受信者のメールアドレス。添付ファイルの名前と本文。メッセージの件名。 LDAP 内のユーザーアカウントの名前と連絡先、およびその他の LDAP 属性の情報	メッセージ処理のイベントログ。	/var/opt/kaspersky/ksmg	本製品のユーザーによって指定された設定に従います。既定では、保存期間は 3 日で、ログの最大サイズは 1 GB です。上限に達すると、古いレコードから削除されます。	ユーザー root は、情報の保存場所へのアクセス権を持ちます。ユーザー kluser には、情報および処理中のデータの保存場所へのアクセス権があります。ユーザー Nginx は、ノード間で送受信されるデータや Web インターフェイスに送信されるデータへアクセスできます。本製品 Web インターフェイスのユーザーのうち、メールトラフィックイベントを表示権限が付与されているユーザー。
		/var/log/ ksmg-messages	不定。サイズが 23 GB に達すると、古いレコードが削除されます。	ユーザー root は、情報の保存場所へのアクセス権を持ちます。ユーザー kluser は、情報の保存場所へアクセスできます。また、診断情報の受信中とイベントログの記録中のデータへアクセスすることもできます。 Nginx サービスは、ノード間で送受信されるデータや Web インターフェイスに送信されるデータへのアクセス権を持ちます。本製品 Web インターフェイスのユーザーのうち、メールトラフィックイベントを表示権限が付与されているユーザー。
		/var/log/ ksmg-important	不定。サイズが 500 MB に達すると、古いレコードが削除されます。	root ユーザーは、情報の保存場所にアクセスできます。ユーザー kluser は、情報の保存場所へアクセスできます。また、診断情報の受信中とイベントログの記録中のデータへアクセスすることもできます。 Nginx サービスは、ノード間で送受信されるデータや Web インターフェイスに送信されるデータへアクセスできます。本製品の Web インターフェイスのユーザーのうち、診断情報を受信する権限があるユーザー。
		/var/log/ ksmg-cef-messages	不定。サイズが 5 GB に達すると、古いレコードが削除されます。	root ユーザーは、情報の保存場所にアクセスできます。ユーザー kluser は、情報の保存場所へアクセスできます。また、診断情報の受信中とイベントログの記録中のデータへアクセスすることもできます。 Nginx サービスは、ノード間で送受信されるデータや Web インターフェイスに送信されるデータへアクセスできます。本製品のメイン Web インターフェイスのユーザーのうち、診断情報を受信する権限を持つユーザー。
イベントを開始したユーザーアカウント名。イベントが発生したノードの IP アドレスとポート番号、イベントパラメータ。	製品イベントログ	/var/opt/ kaspersky/ksmg	本製品のユーザーによって指定された設定に従います。既定では、保存期間は 1100 日間、またはログの最大サイズは 1 GB です。上限に達すると、古いレコードから削除されます。	ユーザー root は、情報の保存場所へのアクセス権を持ちます。ユーザー kluser には、情報および処理中のデータの保存場所へのアクセス権があります。ユーザー Nginx は、ノード間で送受信されるデータや Web インターフェイスに送信されるデータへアクセスできます。本製品 Web インターフェイスのユーザーのうち、製品イベントを表示権限が付与されているユーザー。
		/var/log/ ksmg-messages	不定。サイズが 23 GB に達すると、古いレコードが削除されます。	ユーザー root は、情報の保存場所へのアクセス権を持ちます。ユーザー「kluser」はデータにアクセスできます。 Nginx サービスは、ノード間で送受信されるデータや Web インターフェイスに送信されるデータへアクセスできます。本製品の Web インターフェイスのユーザーのうち、診断情報を受信する権限があるユーザー。
		/var/log/ ksmg-important	不定。サイズが 500 MB に達すると、古いレコードが削除されます。	root ユーザーは、情報の保存場所にアクセスできます。ユーザー kluser は、情報の保存場所へアクセスできます。また、診断情報の受信中とイベントログの記録中のデータへアクセスすることもできます。ユーザー Nginx は、ノード間で送受信されるデータや Web インターフェイスに送信されるデータへアクセスできます。本製品の Web インターフェイスのユーザーのうち、診断情報を受信する権限があるユーザー。
メールメッセージから得られる情報：メッセージ送信者の IP アドレスメッセージ送信者と受信者のメールアドレス。メッセージの件名。メッセージ本文とサイズメッセージのコントロールヘッダー。添付ファイルの名前、サイズ、本文アップデートに関するデータ：アップデートをダウンロードするために使用される IP アドレス。アップデート元の IP アドレス。ダウンロードされたファイルとダウンロード速度に関する情報。ユーザーアカウントに関する情報：管理者アカウントおよび本製品の Web インターフェイスのユーザーアカウントの名前。 LDAP 内のユーザーアカウントの名前およびその他の LDAP 属性の情報。	トレースファイル	/var/log/ kaspersky/ksmg	無期限。各トレースにつき、サイズが 150 MB に達すると、古いレコードが削除されます。	root ユーザーは、情報の保存場所にアクセスできます。ユーザー kluser は、情報の保存場所および診断情報の受信時のデータへアクセスできます。ユーザー Nginx は、ノード間で送受信されるデータや Web インターフェイスに送信されるデータへアクセスできます。本製品の Web インターフェイスのユーザーのうち、診断情報を受信する権限があるユーザー。
		/var/log/ksmg-traces	不定。各トレースにつき、サイズが 23 GB に達すると、古いレコードが削除されます。	root ユーザーは、情報の保存場所にアクセスできます。ユーザー kluser は、情報の保存場所へアクセスできます。また、診断情報の受信中とイベントログの記録中のデータへアクセスすることもできます。 Nginx サービスは、ノード間で送受信されるデータや Web インターフェイスに送信されるデータへアクセスできます。本製品の Web インターフェイスのユーザーのうち、診断情報を受信する権限があるユーザー。
		/var/log/kaspersky/extra	不定。各トレースファイルにつき、サイズが 400 MB に達すると、古いレコードが削除されます。	root ユーザーは、情報の保存場所にアクセスできます。ユーザー kluser は、情報の保存場所へアクセスできます。また、診断情報の受信中とイベントログの記録中のデータへアクセスすることもできます。ユーザー Nginx は、ノード間で送受信されるデータや Web インターフェイスに送信されるデータへアクセスできます。本製品の Web インターフェイスのユーザーのうち、診断情報を受信する権限があるユーザー。
メールメッセージから得られる情報：メッセージ送信者の IP アドレスメッセージ送信者と受信者のメールアドレス。メッセージの件名。メッセージ本文とサイズメッセージのコントロールヘッダー。添付ファイルの名前、サイズ、本文	バックアップ	/var/opt/kaspersky/ksmg	バックアップ内のメッセージ保存期間が終了するまで。保存期間は、Web インターフェイスで設定されます。サイズが 7 GB に達すると、古いレコードが削除されます。管理者はこの値を変更できます。	ユーザー root は、情報の保存場所へのアクセス権を持ちます。ユーザー kluser には、情報および処理中のデータの保存場所へのアクセス権があります。ユーザー Nginx は、ノード間で送受信されるデータや Web インターフェイスに送信されるデータへアクセスできます。 Postfix ユーザーは、バックアップから配信されているメッセージにアクセスできます。本製品のメイン Web インターフェイスのユーザーのうち、バックアップを表示する権限を持つユーザー。 OpenDKIM ユーザーは、バックアップから配信されているメッセージにアクセスできます。
メールメッセージから得られる情報：メッセージ送信者の IP アドレスメッセージ送信者と受信者のメールアドレス。メッセージの件名。メッセージ本文とサイズメッセージのコントロールヘッダー。添付ファイルの名前、サイズ、本文	アンチスパム隔離	/var/opt/ kaspersky/ksmg	メッセージが隔離から解放されるまで。メッセージが隔離から解放されると、メッセージのルーティングに一部のデータが使用されます。 1 GB または 5000 件のメッセージの上限に達すると（この値は管理者が構成可能）、新しいメッセージはアンチスパム隔離には配置されません。	ユーザー root は、情報の保存場所へのアクセス権を持ちます。ユーザー kluser には、情報および処理中のデータの保存場所へのアクセス権があります。ユーザー Nginx は、ノード間で送受信されるデータや Web インターフェイスに送信されるデータへアクセスできます。本製品 Web インターフェイスのユーザーのうち、メッセージキューを表示する権限を持つユーザー。
メールメッセージから得られる情報：メッセージ送信者の IP アドレスメッセージ送信者と受信者のメールアドレス。メッセージの件名。メッセージ本文とサイズメッセージのコントロールヘッダー。添付ファイルの名前、サイズ、本文メッセージに含まれる URL。メッセージ受信者のメールアドレスによって検索されたユーザーの LDAP ユーザー DN レコード。	KATA 隔離	/var/opt/ kaspersky/ksmg	メッセージが隔離から解放されるまで。メッセージが隔離から解放されると、メッセージのルーティングに一部のデータが使用されます。 1 GB または 5000 件のメッセージの上限に達すると（この値は管理者が設定可能）、新しいメッセージは KATA 隔離には配置されません。	ユーザー root は、情報の保存場所へのアクセス権を持ちます。ユーザー kluser には、情報および処理中のデータの保存場所へのアクセス権があります。ユーザー Nginx は、ノード間で送受信されるデータや Web インターフェイスに送信されるデータへアクセスできます。本製品 Web インターフェイスのユーザーのうち、メッセージキューを表示する権限を持つユーザー。
Web インターフェイスを使用しての接続：ユーザーの IP アドレス。ユーザーアカウントの名前。	認証イベントログ	/var/log/secure	5 週間以内。週に 1 回のファイルのローテーションが維持されます。	ユーザー root は、情報の保存場所へのアクセス権を持ちます。ユーザー kluser には、情報および処理中のデータの保存場所へのアクセス権があります。ユーザー Nginx は、ノード間で送受信されるデータや Web インターフェイスに送信されるデータへアクセスできます。本製品の Web インターフェイスのユーザーのうち、診断情報を受信する権限があるユーザー。
メールメッセージから得られる情報：メッセージ送信者の IP アドレスメッセージ送信者と受信者のメールアドレス。メッセージの件名。メッセージの本文。メッセージのコントロールヘッダー。添付ファイルの名前と本文。	一時ファイル	/tmp /tmp/ksmgtmp /tmp/ksmg_filter	本製品が再起動するまで	ユーザー root は、情報の保存場所へのアクセス権を持ちます。ユーザー kluser には、情報および処理中のデータの保存場所へのアクセス権があります。 Postfix ユーザーは、処理されたメッセージの配信中にアクセスできます。 OpenDKIM ユーザーは、処理されたメッセージの配信中にアクセスできます。
イベントが開始されたコンピューターの IP アドレス。ユーザーのログインとロール。ユーザーアカウントの種別。イベントが発生したノードの IP アドレスとポート番号、メールトラフィック処理ルールの設定（メッセージの送信者と受信者のメールアドレスまたは IP アドレス、メッセージの送信者または受信者の LDAP:DN を含む）。本製品の保護設定。メッセージのアプリ ID、 SMTP Message-ID。メッセージに関連するイベントが発生したバックアップのノードの IP アドレスとポート。	監査ログ	/var/log/ksmg-messages	不定。サイズが 23 GB に達すると、古いレコードが削除されます。	ユーザー root は、情報の保存場所へのアクセス権を持ちます。ユーザー kluser には、情報および処理中のデータの保存場所へのアクセス権があります。ユーザー Nginx は、ノード間で送受信されるデータや Web インターフェイスに送信されるデータへアクセスできます。本製品の Web インターフェイスのユーザーのうち、診断情報を受信する権限があるユーザー。
		/var/log/ksmg-important	不定。サイズが 500 MB に達すると、古いレコードが削除されます。	root ユーザーは、情報の保存場所にアクセスできます。ユーザー kluser は、情報の保存場所へアクセスできます。また、診断情報の受信中とイベントログの記録中のデータへアクセスすることもできます。 Nginx サービスは、ノード間で送受信されるデータや Web インターフェイスに送信されるデータへアクセスできます。本製品の Web インターフェイスのユーザーのうち、診断情報を受信する権限があるユーザー。
		/var/log/ksmg-cef-messages	不定。サイズが 5 GB に達すると、古いレコードが削除されます。	root ユーザーは、情報の保存場所にアクセスできます。ユーザー kluser は、情報の保存場所へアクセスできます。また、診断情報の受信中とイベントログの記録中のデータへアクセスすることもできます。 Nginx サービスは、ノード間で送受信されるデータや Web インターフェイスに送信されるデータへアクセスできます。本製品の Web インターフェイスのユーザーのうち、診断情報を受信する権限があるユーザー。
		/var/opt/kaspersky/ksmg/ postgresql/	管理者が Web インターフェイスで設定します。	ユーザー root は、情報の保存場所へのアクセス権を持ちます。ユーザー kluser には、情報および処理中のデータの保存場所へのアクセス権があります。ユーザー Nginx は、ノード間で送受信されるデータや Web インターフェイスに送信されるデータへアクセスできます。本製品 Web インターフェイスのユーザーのうち、監査イベントを表示権限が付与されているユーザー。
Active Directory との連携
ユーザーオブジェクトの属性： distinguishedName sAMAccountName msDS-PrincipalName userPrincipalName canonicalName displayName cn primaryGroupID proxyAddresses mail memberOf msExchDelegateListLink Active Directory カスタム属性連絡先オブジェクトの属性： distinguishedName displayName cn proxyAddresses mail memberOf グループオブジェクトの属性： distinguishedName canonicalName objectSID proxyAddresses mail memberOf	メッセージ処理ルール。シングルサインオン技術を使用する認証。ユーザーロールと権限の管理時、またはメッセージとカスタムリスト処理ルールの設定時の、ユーザーアカウントの自動補完。	/var/opt/kaspersky/ ksmg/ldap/cache.dbm /var/opt/kaspersky/ ksmg/ldap/storage	不定。データは定期的に更新されます。 Active Directory との連携を無効にすると、データは削除されます。	ユーザー root は、情報の保存場所へのアクセス権を持ちます。ユーザー kluser には、情報および処理中のデータの保存場所へのアクセス権があります。ユーザー Nginx は、ノード間で送受信されるデータや Web インターフェイスに送信されるデータへアクセスできます。本製品 Web インターフェイスのユーザーのうち、アカウントの自動補完フィールドを含むセクションを表示する権限を持つユーザー。
KATA（Kaspersky Anti Targeted Attack Platform）との連携
メールメッセージから得られる情報：メッセージ送信者の IP アドレスメッセージ送信者と受信者のメールアドレス。メッセージの件名。メッセージの本文。メッセージのコントロールヘッダー。添付ファイルの名前と本文。メッセージに含まれる URL	KATA サーバーでスキャンするオブジェクトの転送	データは保存されません。	データは保存されません。	アクセスできません。
SIEM システムとの連携
TLS 接続用の証明書。 SIEM システムサーバーの IP アドレスまたはホスト名。	イベントログの送信	/var/opt/kaspersky/ksmg/ postgresql/ /etc/rsyslog.d/	不定。	ユーザー root は、情報の保存場所へのアクセス権を持ちます。ユーザー kluser には、情報および処理中のデータの保存場所へのアクセス権があります。本製品の Web インターフェイスのユーザーのうち、本製品の設定を管理する権限を持つユーザー。
Web インターフェイスとサーバー側との対話
TLS 接続用の証明書。証明書の秘密鍵ファイル。	サーバー側とのセキュアな通信。	/var/opt/kaspersky/ksmg/ postgresql/ /var/opt/kaspersky/ksmg/ certs/	不定。	ユーザー root は、情報の保存場所へのアクセス権を持ちます。ユーザー kluser には、情報および処理中のデータの保存場所へのアクセス権があります。アプリケーション設定を管理する権限を持つ本製品の Web インターフェイスのユーザーは、秘密鍵を除くデータにアクセスできます。
ビルトインのメールサーバーの機能
TLS 接続用の証明書証明書の秘密鍵ファイルファイルには、本製品の Web インターフェイスを使用して SSH 公開鍵をアップロードした後で SSH 経由でのみアクセスできます。 DKIM 署名の秘密鍵ユーザーのメールアドレスメッセージ送信者の IP アドレス。	ビルトインのメールサーバーの設定	/etc/postfix/ /var/opt/kaspersky/	不定。本製品のメイン Web インターフェイスで対応する設定を削除すると、データが削除されます。証明書ファイルは、証明書の置換時に上書きできます。	ユーザー root は、情報の保存場所へのアクセス権を持ちます。ユーザー kluser には、情報および処理中のデータの保存場所へのアクセス権があります。ユーザー Nginx は、ノード間で送受信されるデータや Web インターフェイスに送信されるデータへアクセスできます。 Postfix ユーザーと OpenDKIM ユーザーは、情報の保存場所と処理中のデータへのアクセス権を持ちます。本製品のメイン Web インターフェイスのユーザーのうち、ビルトインのメールサーバーの設定を表示する権限を持つユーザーは、秘密鍵以外のデータへのアクセス権を持ちます。
メールメッセージから得られる情報：メッセージ送信者と受信者のメールアドレス。メッセージの件名。メッセージの本文。メッセージのコントロールヘッダー。	ビルトインのメールサーバーのメッセージキュー	/var/spool/postfix	不定。メッセージは受信者への配信後に削除されます。	ユーザー root は、情報の保存場所へのアクセス権を持ちます。ユーザー kluser は、情報の保存場所およびビルトインメールサーバーのメッセージキューの管理中のデータへのアクセス権を持ちます。ユーザー Nginx は、ノード間で送受信されるデータや Web インターフェイスに送信されるデータへアクセスできます。 Postfix ユーザーは、処理中のデータへのアクセス権を持ちます。本製品のメイン Web インターフェイスのユーザーのうち、メッセージキューを表示する権限を持つユーザー
メールメッセージから得られる情報：メッセージ送信者の IP アドレスメッセージ送信者と受信者のメールアドレス。メッセージの件名。メッセージの本文。メッセージのコントロールヘッダー。	メールサーバーのイベントログ	/var/log/maillog	不定。サイズが 23 GB に達すると、古いレコードが削除されます。	ユーザー root は、情報の保存場所へのアクセス権を持ちます。ユーザー kluser は、情報の保存場所へのアクセス権を持ちます。ユーザー Nginx は、ノード間で送受信されるデータや Web インターフェイスに送信されるデータへアクセスできます。 Postfix ユーザーと OpenDKIM ユーザーは、情報の保存場所と処理中のデータへのアクセス権を持ちます。
SSH 機能
SSH 経由での接続：ユーザーの IP アドレスユーザーアカウントの名前 SSH 鍵のフィンガープリント	認証イベントログ	/var/log/secure	5 週間以内。週に 1 回のファイルのローテーションが維持されます。	ユーザー root は、情報の保存場所へのアクセス権を持ちます。ユーザー kluser には、情報および処理中のデータの保存場所へのアクセス権があります。ユーザー Nginx は、ノード間で送受信されるデータや Web インターフェイスに送信されるデータへアクセスできます。本製品の Web インターフェイスのユーザーのうち、診断情報を受信する権限があるユーザー。
アプリケーション管理者の公開 SSH 鍵。	ビルトイン SSH サーバーの設定	/etc/ssh/ authorized_keys	不定。本製品のメイン Web インターフェイスで対応する設定を削除すると、データが削除されます。	ユーザー root は、情報の保存場所へのアクセス権を持ちます。ユーザー kluser は、情報の保存場所およびビルトイン SSH サーバー設定の管理時のデータへアクセスできます。ユーザー Nginx は、ノード間で送受信されるデータや Web インターフェイスに送信されるデータへアクセスできます。本製品の Web インターフェイスのユーザーのうち、ビルトイン SSH サーバーの設定を表示する権限があるユーザー。

Kaspersky Security Network サービスに送信されるデータの範囲

データは暗号化されて KSN サーバーに送信されます。既定では、データにアクセスできるのは、カスペルスキーのスタッフ、オペレーティングシステムのスーパーユーザー（root）アカウント、および製品コンポーネントで使用されるシステムアカウント「kluser」です。

KSN サービスに送信されるすべてのユーザーデータのリストは、次のテーブルを参照してください。

リストに含まれているデータは、Kaspersky Security Network への参加に同意した場合にのみ送信されます。

Kaspersky Security Network サービスに送信されるデータ

データの種別	データが使用される場所	保存場所	保存期間
スキャン対象のオブジェクトのチェックサム（MD5、SHA2-256）レピュテーションの問い合わせ先の URL アドレス接続プロトコル ID とポート番号オブジェクトのスキャンに使用されたアンチウイルスデータベース ID とアンチウイルスデータベースのエントリ ID ファイルの署名に使用した証明書に関する情報（証明書のフィンガープリント、証明書の公開鍵の SHA256 チェックサム）インストールされているソフトウェアの ID と詳細なバージョンソフトウェアがアクセスする KSN サービスの ID オブジェクトがスキャンのために送信された日時ソフトウェアコンポーネントの ID オブジェクトがスキャンのために送信されたシナリオの ID	KSN リクエストの送信	/var/opt/kaspersky/ksmg/	不定。保存されるエントリの最大数は 360000 件です。この上限に達すると、長時間アクセスされていないエントリは削除されます。
コンピューターにインストールされているオペレーティングシステムに関する情報（種別、バージョン、ビット数）。インストールされた製品とコンピューターに関する情報（本製品がインストールされているコンピューターの一意な識別子、コンピューターにインストールされた本製品の一意な ID、インストールされている製品の名前、ローカリゼーション、ID、詳細なバージョン、ソフトウェアのインストール日時）。スキャンされたオブジェクトに関する情報（製品の定義データベース ID と定義データベースのエントリ ID、検知された脅威のカスペルスキー分類システムに従った名前、チェックサム（MD5、SHA256）、スキャンされたオブジェクトのサイズ、名前、種別、スキャンされたオブジェクトの完全パス、オブジェクトがスキャンされた日時、ユーザーの IP アドレス、ファイルと URL のスキャン結果、スキャンされたオブジェクトのメタデータ、スキャンされた URL、リファラーのヘッダー、スキャンされた URL のチェックサム、スキャンされたオブジェクトのパッカーとコンテナーのチェックサムとサイズ、定義データベースのアップデートの最終インストール日時、検知がデバッグによるものかを示すフラグ）。スキャンされたメールメッセージに関する情報（メッセージ ID、メッセージの受信日時、攻撃の標的（組織名、Web サイト）、攻撃の重みレベル、信頼度の値、SMTP セッションからの送信者の IP アドレス、メッセージヘッダーからの情報、中間メール転送エージェントの IP アドレス、SMTP セッションからのデータ、使用された検知方法、メッセージの DKIM 署名の断片、メール送信ドメイン認証結果に関する情報、DNS サーバーへの接続に関する情報、メッセージからのスパム検知のための情報、メッセージのサイズ（バイト単位）、添付ファイルのサイズ（バイト単位）、添付ファイルのチェックサムと種別、件名のサイズ（バイト単位）、メッセージのエンコードの名前、メッセージがアンチスパム隔離に格納されたかどうかの情報、メッセージの HTML マークアップに関する情報、MIME 部分のチェックサムとサイズ、アンチスパム隔離のメッセージの原因となったルール名のリスト）アップデーター機能の動作に関する情報（アップデーター機能のバージョン、アップデーター機能のアップデートタスクの完了ステータス、（アップデートエラーが発生した場合）アップデーター機能の種別と ID、アップデーター機能のアップデートタスクの終了コード、アップデーター機能の動作期間全体を通してアップデーター機能がアップデートタスクの実行中にクラッシュした回数）。アプリケーションコンポーネントの動作中に発生したエラーに関する情報（エラーが発生したソフトウェアコンポーネントに関する情報、エラー種別の ID、コンポーネントの動作レポートの断片）。統計パケットのバージョンに関する情報、統計の収集開始日時、統計の収集終了日時。アプリケーションの使用ライセンスに関する情報（ライセンス ID、ライセンスの取得元パートナーの ID、ライセンスのシリアル番号、ライセンスが追加された日時、KSN に関する声明に同意したことを示すインジケーター）。	KSN 統計の送信	KSN サーバー	KSN への統計の送信前。本製品の設定で KSN への統計情報の送信を無効にすると、次の送信の試行時にデータが削除されます。

データの種別

データが使用される場所

保存場所

保存期間

スキャン対象のオブジェクトのチェックサム（MD5、SHA2-256）
レピュテーションの問い合わせ先の URL アドレス
接続プロトコル ID とポート番号
オブジェクトのスキャンに使用されたアンチウイルスデータベース ID とアンチウイルスデータベースのエントリ ID
ファイルの署名に使用した証明書に関する情報（証明書のフィンガープリント、証明書の公開鍵の SHA256 チェックサム）
インストールされているソフトウェアの ID と詳細なバージョン
ソフトウェアがアクセスする KSN サービスの ID
オブジェクトがスキャンのために送信された日時
ソフトウェアコンポーネントの ID
オブジェクトがスキャンのために送信されたシナリオの ID

KSN リクエストの送信

/var/opt/kaspersky/ksmg/

不定。

保存されるエントリの最大数は 360000 件です。この上限に達すると、長時間アクセスされていないエントリは削除されます。

コンピューターにインストールされているオペレーティングシステムに関する情報（種別、バージョン、ビット数）。
インストールされた製品とコンピューターに関する情報（本製品がインストールされているコンピューターの一意な識別子、コンピューターにインストールされた本製品の一意な ID、インストールされている製品の名前、ローカリゼーション、ID、詳細なバージョン、ソフトウェアのインストール日時）。
スキャンされたオブジェクトに関する情報（製品の定義データベース ID と定義データベースのエントリ ID、検知された脅威のカスペルスキー分類システムに従った名前、チェックサム（MD5、SHA256）、スキャンされたオブジェクトのサイズ、名前、種別、スキャンされたオブジェクトの完全パス、オブジェクトがスキャンされた日時、ユーザーの IP アドレス、ファイルと URL のスキャン結果、スキャンされたオブジェクトのメタデータ、スキャンされた URL、リファラーのヘッダー、スキャンされた URL のチェックサム、スキャンされたオブジェクトのパッカーとコンテナーのチェックサムとサイズ、定義データベースのアップデートの最終インストール日時、検知がデバッグによるものかを示すフラグ）。
スキャンされたメールメッセージに関する情報（メッセージ ID、メッセージの受信日時、攻撃の標的（組織名、Web サイト）、攻撃の重みレベル、信頼度の値、SMTP セッションからの送信者の IP アドレス、メッセージヘッダーからの情報、中間メール転送エージェントの IP アドレス、SMTP セッションからのデータ、使用された検知方法、メッセージの DKIM 署名の断片、メール送信ドメイン認証結果に関する情報、DNS サーバーへの接続に関する情報、メッセージからのスパム検知のための情報、メッセージのサイズ（バイト単位）、添付ファイルのサイズ（バイト単位）、添付ファイルのチェックサムと種別、件名のサイズ（バイト単位）、メッセージのエンコードの名前、メッセージがアンチスパム隔離に格納されたかどうかの情報、メッセージの HTML マークアップに関する情報、MIME 部分のチェックサムとサイズ、アンチスパム隔離のメッセージの原因となったルール名のリスト）
アップデーター機能の動作に関する情報（アップデーター機能のバージョン、アップデーター機能のアップデートタスクの完了ステータス、（アップデートエラーが発生した場合）アップデーター機能の種別と ID、アップデーター機能のアップデートタスクの終了コード、アップデーター機能の動作期間全体を通してアップデーター機能がアップデートタスクの実行中にクラッシュした回数）。
アプリケーションコンポーネントの動作中に発生したエラーに関する情報（エラーが発生したソフトウェアコンポーネントに関する情報、エラー種別の ID、コンポーネントの動作レポートの断片）。
統計パケットのバージョンに関する情報、統計の収集開始日時、統計の収集終了日時。
アプリケーションの使用ライセンスに関する情報（ライセンス ID、ライセンスの取得元パートナーの ID、ライセンスのシリアル番号、ライセンスが追加された日時、KSN に関する声明に同意したことを示すインジケーター）。

KSN 統計の送信

KSN サーバー

KSN への統計の送信前。

本製品の設定で KSN への統計情報の送信を無効にすると、次の送信の試行時にデータが削除されます。

カスペルスキーサーバーからの定義データベースのアップデート

定義データベースがカスペルスキーのサーバーからアップデートされる際は、以下の情報が送信されます：

製品のバージョンとタイプ
現在のライセンスキーの一意の ID
本製品のインストールの一意な ID
アップデートセッションの ID