Kaspersky Security Network に参加する
に参加すると、Kaspersky Endpoint Security の統計が自動的にカスペルスキーに送信され、Mac をより強力に保護できるようになります。
注意:カスペルスキーでは、お客様の明確な同意がない限り、いかなる個人情報の受信、処理、保管も行いません。
Kaspersky Security Network への参加は任意です。参加するかどうかは、Kaspersky Endpoint Security のインストール時に決定します。ただし、インストール後にいつでも変更できます。
Kaspersky Security Network を有効にする
- メニューバーにある本製品のアイコンをクリックし、[設定]を選択します。
本製品の設定ウインドウが表示されます。
- [詳細]タブの[KSN]セクションで、[KSN 声明を表示する]をクリックして Kaspersky Security Network に関する声明を表示します。
- ファイル、Web リソース、アプリケーションの評価情報を Kaspersky Security Network から受信して本製品で使用することを希望し、声明のすべての条項に同意する場合、[Kaspersky Security Network に参加する]をオンにします。
- 表示されるウインドウで、[同意する]をクリックします。
[Kaspersky Security Network に参加する]と[拡張 KSN モードを有効にする]がオンになります。
注意:既定では、拡張 KSN モードが使用されます。拡張 KSN モードでは、本製品からカスペルスキーへ詳細データが送信されます。データをカスペルスキーへ提供しない場合は、[拡張 KSN モードを有効にする]をオフにしてください。
Kaspersky Security Network の使用時にカスペルスキーに提供されるデータ
[Kaspersky Security Network に参加する]をオンにし、[拡張 KSN モードを有効にする]をオフにすると、次のデータがカスペルスキーに提供されます:
- 適用されているライセンスの情報: ライセンスの種別および有効期間、ライセンスの有効期限までの日数、ライセンスの購入元である代理店の識別子、地域のアクティベーションセンターの識別子、アクティベーションコードのチェックサム、SHA1 アルゴリズムを使用して計算されたチケットボディのハッシュ、ライセンスチケットの作成日時、ライセンス情報の識別子、ライセンスチケットの識別子、ライセンスチケットのシーケンスの識別子、ユーザのコンピュータの一意な識別子、ライセンスチケットが有効になった日付、ライセンスチケットの有効期限、ライセンスチケットの現在のステータス、チケットヘッダーのバージョン、ライセンスのバージョン、チケットヘッダーの署名に使用された証明書の識別子、ライセンスファイルのチェックサム、チケットヘッダーの署名元のシリアル番号、認証トークン。
- インストールされた本ソフトウェアの詳細バージョン。インストールされた本ソフトウェアの種別。ソフトウェアアップデートの ID。評価サービスの ID。プロトコルタイプの ID。地域のアクティベーションセンターの ID。本ソフトウェアのサービスの決定のうち取り消されたもののリストのバージョン。トリガーされた本ソフトウェアの定義データベースのレコードの ID。トリガーされた本ソフトウェアの定義データベースのレコードのタイムスタンプ。トリガーされた本ソフトウェアの定義データベースのレコードの種別。本ソフトウェアのコンピュータへのインストールのインスタンスの一意な ID。ライセンスのアクティベーション日。ライセンスの有効期限日。ライセンスの識別子。本ソフトウェアが使用中のライセンスのステータス。処理中のオブジェクトのチェックサム種別。検知されたマルウェアの名前、ユーザのコンピュータまたはデータに損害を与える目的で使用される可能性がある正規のソフトウェアの名前。処理中のオブジェクトのチェックサム。本ソフトウェアのアクティベーションコードのチェックサム。本ソフトウェアの詳細バージョン。一意のデバイス ID。本ソフトウェアの ID。本ソフトウェアのライセンス情報ファイルのチェックサム。本ソフトウェアのライセンスの提供に使用された情報形式の ID。本ソフトウェアのライセンスチケットのヘッダーへの署名に使用される証明書の識別子。本ソフトウェアのライセンスチケットの作成日時。本ソフトウェアのライセンスチケットのチェックサム。本ソフトウェアのライセンスチケットのバージョン。本ソフトウェアのアクティベーションコードのバージョン。権利者のインフラストラクチャへのリクエストに含まれるデータの形式。使用中のライセンスチケットの ID。本ソフトウェアのコンポーネントの ID。本ソフトウェアの動作の結果。エラーコード。アクセスされた Webサービスのアドレス (URL、IP)。ポート番号。Web サービスのリクエスト元の URL(リファラー)。証明書の公開鍵。スキャンされたオブジェクトのデジタル証明書のサムプリントとハッシュアルゴリズム。
[Kaspersky Security Network に参加する]と[拡張 KSN モードを有効にする]をオンにすると、次のデータがカスペルスキーに提供されます:
- コンピュータにインストールされているオペレーティングシステム(OS)やサービスパックのバージョンに関する情報、OS カーネルファイルのバージョンおよびチェックサム(MD5、SHA2-256、SHA1)、OS 実行モードのパラメータ。 OS のバージョン、OS のビルド番号、OS のアップデート番号、OS のエディション、OS のエディションに関する詳細情報。 OS の起動日時。 ふるまい分析のサブシステムにおける OS 動作に関するイベントの処理遅延時間。 現在の種別の遅延された OS 動作イベントの数。 プロアクティブディフェンスのサブシステムにおける OS 動作に関するイベントの処理遅延時間。 処理された OS 動作イベントの数。 処理された OS 同期動作イベントの数。 現在の種別のすべての OS 動作イベントの合計遅延時間。 持続的イベントを記憶するサブシステムにおける、OS 動作に関するイベントの処理遅延時間。 すべての OS 動作イベントの合計遅延。 待機中の OS 同期動作イベントの数。 OS 内の動作イベントを受信した日時。
- 以前、OS の再起動が失敗した履歴: 再起動に失敗した回数。
- インストールされている本ソフトウェアに関する情報およびウイルス対策による保護の状況: コンピュータへのインストールのインスタンスの一意な識別子、本ソフトウェアの種別、本ソフトウェア種別の ID、インストールされている本ソフトウェアの詳細バージョン、本ソフトウェアの設定バージョンの識別子、コンピュータの種別の識別子、本ソフトウェアがインストールされたコンピュータの一意な識別子、カスペルスキーが提供するサービス内のお客様の一意な識別子、言語および動作状況、インストールされた本ソフトウェア機能のバージョンおよびその動作状況、カスペルスキーが提供するサービスへの接続に使用されたプロトコルのバージョン。 インストールされた本ソフトウェアの詳細バージョン。 インストールされた本ソフトウェアの種別。 ソフトウェアアップデートの ID。 評価サービスの ID。 プロトコルタイプの ID。 地域のアクティベーションセンターの ID。 本ソフトウェアのサービスの決定のうち取り消されたもののリストのバージョン。 トリガーされた本ソフトウェアの定義データベースのレコードの ID。 トリガーされた本ソフトウェアの定義データベースのレコードのタイムスタンプ。 トリガーされた本ソフトウェアの定義データベースのレコードの種別。 本ソフトウェアのコンピュータへのインストールのインスタンスの一意な ID。 ライセンスがアクティベートされた日付。 ライセンスの有効期限日。 ライセンスの識別子。 本ソフトウェアが使用中のライセンスのステータス。 処理中のオブジェクトのチェックサム種別。 検知されたマルウェアの名前、ユーザのコンピュータまたはデータに損害を与える目的で使用される可能性がある正規のソフトウェアの名前。 処理中のオブジェクトのチェックサム。 本ソフトウェアのアクティベーションコードのチェックサム。 本ソフトウェアの詳細バージョン。 一意のデバイス ID。 本ソフトウェアの ID。 本ソフトウェアのライセンス情報ファイルのチェックサム。 本ソフトウェアのライセンスの提供に使用された情報形式の ID。 本ソフトウェアのライセンスチケットのヘッダーへの署名に使用される証明書の識別子。 本ソフトウェアのライセンスチケットの作成日時。 本ソフトウェアのライセンスチケットのチェックサム。 本ソフトウェアのライセンスチケットのバージョン。 本ソフトウェアのアクティベーションコードのバージョン。 権利者のインフラストラクチャへのリクエストに含まれるデータの形式。 使用中のライセンスチケットの ID。 本ソフトウェアのコンポーネントの ID。 本ソフトウェアの動作の結果。 エラーコード。 アクセスされた Webサービスのアドレス (URL、IP)。 ポート番号。 Web サービスのリクエスト元の URL(リファラー)。 定義データベースのアップデートと適用のサイクル数。 定義データベースが最後にアップデートおよび適用された日時。 本ソフトウェアの定義データベースの公開日時。 本ソフトウェアのコンポーネントのバージョン。 ソフトウェアアップデートの ID。 インストールされた本ソフトウェアの種別。 システムウォッチャーの開始日時。 本ソフトウェアのインストール日時。 システムウォッチャーによって統計が送信される確率。 システムウォッチャーによる標準処理時間よりも長い時間がかかったイベントのコード。 システムウォッチャーによる標準処理時間を超えたイベントのデータベース処理時間。 システムウォッチャーによるイベントの処理に許可される最大時間。 システムウォッチャーによる標準処理時間を超えたイベントの処理時間。 システムウォッチャーによる標準処理時間よりも長い時間がかかったイベントの総数。
- スキャンしたすべてのオブジェクトと処理に関する情報: スキャンしたオブジェクトの名前、スキャン日時、ダウンロード元 URL およびリファラーのアドレス、スキャンしたファイルのサイズおよびパス、圧縮された状態を示すフラグ、ファイルの作成日時、圧縮ソフトウェアの名前、サイズおよびチェックサム(MD5、SHA2-256)(ファイルが圧縮されている場合)、ファイルの情報量、ファイルの種別、ファイル種別のコード、ファイルが実行可能であるかどうかのフラグ、ID と形式、オブジェクトのチェックサム(MD5、SHA2-256)、オブジェクトの追加チェックサムの種別および値、オブジェクトのデジタル署名(証明書)に関する情報: 証明書の発行元に関する情報、前回の統計が送信されてからオブジェクトが実行された回数、本製品のスキャンタスクの識別子、オブジェクトの評価に関する情報の受信手段、TARGET フィルターの値、適用可能な検知技術の技術的パラメータ。 処理中のオブジェクトへのパス。 ディレクトリコード。
- 実行ファイルの場合: ファイルセクションの情報量、評価の検証フラグまたはファイルの署名フラグ、検証対象のオブジェクトに読み込まれたアプリケーションの名前、種別、ID 種別、チェックサム(MD5)およびサイズ、アプリケーションのパスおよびテンプレートのパス、自動実行リストの署名、エントリの日時、属性のリスト、圧縮ソフトウェアの名前、アプリケーションのデジタル署名に関する情報: 発行者の証明書、アップロードされたファイルの MIME 形式での名前、ファイルが作成された日時。
- 実行中のアプリケーションおよびそのモジュールに関する情報: 実行中のファイルのチェックサム(MD5、SHA2-256)、ファイルのサイズ、属性、作成日時、圧縮ソフトウェアの名前(ファイルが圧縮されている場合)、ファイル名、システム上で実行されているプロセスに関する情報(プロセス ID(PID)、プロセス名、プロセスを開始したアカウントに関する情報、プロセスを開始したアプリケーションおよびコマンド、プロセスのファイルへの完全パスおよび開始したコマンドライン、プロセスが属するアプリケーションの説明(アプリケーション名および配信元の情報)、使用されるデジタル証明書およびそれらの正当性を検証するために必要な情報またはファイルのデジタル署名が存在しない旨のフラグ)、プロセスに読み込まれたモジュールの情報: 名前、サイズ、種別、作成日、属性、チェックサム(MD5、SHA2-256、SHA1)およびパス、PE ファイルのヘッダー情報、圧縮ソフトウェア名(ファイルが圧縮されている場合)、統計情報の有効性および使用可否に関する情報、送信される統計情報の生成条件の識別子。
- 脅威または脆弱性が検知された場合、検知されたオブジェクトに関する情報に加え、次の情報が提供されます:定義データベース中のレコードの識別子、バージョンおよび種別、カスペルスキーの分類による脅威名、定義データベースの最終アップデート日時、実行ファイルの名前、脅威が検知された URL をリクエストしたアプリケーションのファイルのチェックサム(MD5)、検知した脅威の IP アドレス(IPv4 または IPv6)、脆弱性の識別子および脅威レベル、脅威を検知した Web ページの URL およびリファラー。
- 悪意のある可能性があるオブジェクトが検知された場合、プロセスのメモリ内のデータに関する情報が提供されます。
- ネットワーク攻撃の情報: 攻撃元コンピュータの IP アドレスおよびユーザのコンピュータ上でネットワーク攻撃の標的にされたポート番号、攻撃プロトコルの ID、名前および攻撃種別。
- ネットワーク接続に関する情報: ポートを開いたプロセスを起動したファイルのバージョンおよびチェックサム(MD5、SHA2-256、SHA1)、プロセスのファイルのパスおよびデジタル署名、ローカルおよびリモートの IP アドレス、ローカルおよびリモート接続のポート番号、接続状況、ポートが開かれた時刻。
- 危険なオブジェクトまたは疑わしいオブジェクトを検知した Web ページの URL および IP アドレス、この URL をリクエストしたファイルの名前、サイズおよびチェックサム、識別子、検知結果の決定基準に使用されたルールの重み係数および度数、攻撃の目的に関する情報。
- インストール済み本ソフトウェアおよび定義データベースのアップデートに関する情報: アップデートタスクの完了状況、アップデート中に発生した可能性のあるエラーの種別、失敗したアップデートの数、アップデートを実行した本ソフトウェア機能の識別子。
- Kaspersky Security Network (KSN) の使用に関する情報: KSN の識別子、本ソフトウェアの識別子、本ソフトウェアの詳細バージョン、個人を特定できないようにしたお客様のデバイスの IP アドレス、KSN へのリクエストの実行品質を示す指数、KSN 用パケットの処理品質を示す指数、KSN へのリクエストの件数およびリクエストの種別に関する情報、統計情報の送信を開始した日時と終了した日時、KSN 設定のアップデートに関する情報: アクティブな設定の識別子、受信した設定の識別子、設定のアップデートのエラーコード。
- イベントに関するシステムログ内の情報: イベントのタイムスタンプ、イベントが検知されたログの名前、イベントの種別およびカテゴリ、イベントの発生源の名前およびイベントの説明。
- ファイルおよび URL の評価決定に関する情報: 評価が要求された URL とその参照元、接続のプロトコルタイプ、アプリケーション種別の内部識別子、使用されているポートの番号、ユーザ識別子、スキャンされたファイルのチェックサム(MD5)、検知された脅威の種別、脅威の検知に使用したレコードに関する情報(定義データベースのレコードの識別子、レコードのタイムスタンプと種別)。 証明書の公開鍵。 スキャンされたオブジェクトのデジタル証明書のサムプリントとハッシュアルゴリズム。
- 本ソフトウェアの地域分布に関する情報: 本ソフトウェアのインストールおよびアクティベーションの日時、本ソフトウェアのアクティベーション用のライセンスを提供した代理店の識別子、本ソフトウェアの識別子、本ソフトウェアの言語版の識別子、本ソフトウェアに適用されたライセンスの識別番号、KSN に参加しているかどうかのフラグ。
- 使用されるライセンスに関する情報: ライセンスの種別および有効期間、ライセンスの有効期限までの日数、ライセンスの購入元である代理店の識別子、地域のアクティベーションセンターの識別子、アクティベーションコードのチェックサム、SHA1 アルゴリズムを使用して計算されたチケットボディのハッシュ、ライセンスチケットの作成日時、ライセンス情報の識別子、ライセンスチケットの識別子、ライセンスチケットのシーケンスの識別子、ユーザのコンピュータの一意な識別子、ライセンスチケットが有効になった日付、ライセンスチケットの有効期限、ライセンスチケットの現在のステータス、チケットヘッダーのバージョン、ライセンスのバージョン、チケットヘッダーの署名に使用された証明書の識別子、ライセンス情報ファイルのチェックサム、チケットヘッダーの署名元のシリアル番号、認証トークン。
- コンピュータにインストールされているハードウェアに関する情報: 搭載または接続された装置の種別、名前、機種名、ファームウェアのバージョン、パラメータ。
- ウェブコントロール機能の動作に関する情報:機能のバージョン、当該カテゴリに分類された理由および関連情報、分類された URL、ブロックまたは分類されたオブジェクトのホストの IP アドレス。
注意:Kaspersky Security Center の設定に応じて、Kaspersky Security Network の代わりに Kaspersky Private Security Network への参加を行うことができます。Kaspersky Endpoint Security は、Kaspersky Private Security Network から Kaspersky Security Network に切り替えることを通知し、Kaspersky Security Network に関する声明の条件に同意するよう要求します。Kaspersky Private Security Network への参加に関する詳細は、 Kaspersky Security Center のヘルプを参照してください。
Kaspersky Security Network インフラストラクチャ
Kaspersky Endpoint Security がサポートする Kaspersky Security Network インフラストラクチャのソリューションは次の通りです:
- グローバル KSN は、ほとんどのカスペルスキー製品で使用されています。KSN の参加者は、Kaspersky Security Network から情報を受信します。また、ユーザのコンピュータで検知されたオブジェクトに関する情報をカスペルスキーに送信します。送信された情報をカスペルスキーのアナリストがさらに分析し、Kaspersky Security Network の統計情報データベースにその評価を追加します。
- プライベート KSN を使用すると、Kaspersky Endpoint Security やその他のカスペルスキー製品を使用するコンピュータのユーザが、Kaspersky Security Network の評価データベースやその他の統計情報にアクセスできるようになります。コンピュータから Kaspersky Security Network へデータは送信されません。プライベート KSN は、次のいずれかの理由により Kaspersky Security Network へ参加できない企業ユーザのお客様のために設計されています:
- ローカルワークステーションがインターネットに接続されていない。
- 国外、または企業内 LAN の外部へのデータ送信が、法律または企業のセキュリティポリシーにより禁止されている。
既定では、Kaspersky Security Center はグローバル KSN を使用します。プライベート KSN の使用は、Kaspersky Security Center 管理コンソール(MMC)と Kaspersky Security Center Web コンソールで設定できます。プライベート KSN は、Kaspersky Security Center Cloud コンソールでは使用できません。
KSN プロキシ
Kaspersky Security Center 管理サーバーが管理するコンピュータは、KSN プロキシサービスを使用して Kaspersky Security Network と対話できます。
KSN プロキシサービスにより可能な動作は次の通りです:
- ユーザのコンピュータが、インターネットへ直接アクセスすることなく、クエリや情報を KSN へ送信できます。
- KSN プロキシサービスが処理済みデータをキャッシュするので、外部ネットワークへの通信チャネルの負荷が軽減され、ユーザのコンピュータが要求した情報の受信する速度が向上します。
KSN プロキシサービスの詳細は、 Kaspersky Security Center のヘルプを参照してください。
ご注意:アップデート機能(マルウェア対策の署名のアップデートおよびコードベースのアップデートの提供を含む)および KSN 機能は、アメリカ合衆国内にある本ソフトウェアではご利用いただけなくなる可能性があります。
ページのトップに戻る