Security Cloud 個人情報保護方針

ここでは、安全なアプリケーションと Web サイトを識別し、マルウェアや危険な Web サイトへの接続をブロックする F-Secure の「Security Cloud」について説明します。

Security Cloud について

F-Secure の「Security Cloud」は、最新のインターネット脅威に対して高速なセキュリティ対策を提供します。

Security Cloud にデータを提供すると、最新の脅威に対する保護が強化されます。Security Cloud は、未知、悪質、かつ不審なアプリケーションに関するデータを収集します。このデータは、F-Secure が分析できるように匿名な状態で F-Secure へ提供されます。分析した情報をもとに最新の脅威とマルウェアに対するセキュリティが改善されるようになります。

Security Cloud の仕組み

Security Cloud は不明なアプリケーションや Web サイト、悪意のあるアプリケーション、Web サイトの脆弱性などに関する情報を収集します。Security Cloud は、Web の行動 (アクセスしたサイトなど) を記録しません。また、すでに分析された Web サイトでは情報を収集しません。コンピュータでインストールされている安全なアプリケーションに関する情報も収集しません。

Security Cloud にデータを提供しない場合、ディープガード ネットワークはインストールされているアプリケーションや Web サイトに関する情報を収集しません。ただし、アプリケーション、Web サイト、メッセージ、および他のオブジェクトに対する評価を調べるために F-Secure のサーバにアクセスする必要があります。該当するオブジェクトは F-Secure に送信されず、チェックサムを使用した上で暗号化されます。ユーザ別にデータは記録されず、問題のあるファイル/Web サイトに対するデータが計上される仕組みです。

Security Cloud は本製品の保護を提供する上で不可欠な機能を提供するため、ディープガード ネットワークに関連するネットワーク トラフィックを完全に停止することはできません。

Security Cloud のメリット

Security Cloud を利用すると、最新の脅威に対してより速くかつ精度の高い保護を受けられます。また、悪質ではない不審なアプリケーションの検出による警告も発生しません。

Security Cloud にデータを提供することで未知のマルウェアの検出や誤検出の修正が可能になります。

Security Cloud に情報を提供しているユーザはデータの共有により Security Cloud を相互的に向上します。Security Cloud が不審なアプリケーションを検出した際、他のユーザがそのアプリケーションをすでに検出した場合には分析情報がすぐに参照できるようになります。また、インストールされているセキュリティ製品は Security Cloud がすでに分析し安全とみなしたアプリケーションをスキャンする必要がないため、Security Cloud はシステム全体のパフォーマンスも向上します。悪質な Web サイトやジャンク メールなどの情報も Security Cloud で共有されるため、F-Secure は Web サイトの脆弱性やスパム対策に関してより精度の高いセキュリティを提供することが可能です。

Security Cloud は、データを提供するユーザが多いほど効率性が上がります。

提供するデータ

インストールされているアプリケーションとアクセスした Web サイトに関する情報が Security Cloud に提供されます。この情報をもとに、Security Cloud は最新のマルウェアおよび不審な Web サイトに対してより強力なセキュリティを提供できるようになります。

ファイル評価の分析

Security Cloud は評価されていない不明なアプリケーション、および不審なファイルあるいはマルウェアに関する情報を収集します。

アプリケーション ファイル (実行可能ファイル) に関する情報のみ収集されます。他のファイル形式に関する情報は収集されません。

収集される情報 (対象製品に応じて異なります)

  • アプリケーションのファイル パス (個人情報を特定できる情報を除く)
  • ファイルのサイズと作成日/変更日
  • ファイルの属性と権限
  • ファイルの署名情報
  • ファイルのバージョンと作成した会社名
  • ファイルのソースまたは ダウンロード URL (個人情報を特定できる情報を除く)
  • F-Secure ディープガードとアンチウイルスがスキャンしたファイルの分析結果
  • その他の関連情報

 

Security Cloud は感染した情報を除いて、個人情報を収集しません。マルウェアを検出した場合、感染の名前とファイルの駆除ステータスが収集されます。

ファイルを分析用に提供する

不審なアプリケーションを分析用に Security Cloud に提供することができます (製品によって提供できない場合もあります)。

不審なアプリケーションはメッセージが表示されたときに手動で提供できます。また、製品の設定で不審なアプリケーションの自動アップロード機能を有効にすることでも提供できます。 Security Cloud は個人情報を収集しません。

Web サイトの評価を分析する

Security Cloud は、Web の行動 (アクセスしたサイトなど) を記録しません。ユーザがアクセスする Web サイトが安全であることを確認します。Security Cloud は「不審」または「危険」と評価された Web サイトをユーザに通知します。

サービスの改善および高い検出精度の維持を行うために Security Cloud はアクセスした Web サイトに関する情報を収集する場合があります。アクセスした Web サイトが悪意のあるコンテンツ、不審なコンテンツ、または脆弱性のエクスプロイトを含めている場合、あるいは Web サイトのコンテンツが評価または分類されていない場合に情報が収集されます。収集される情報には Web サイトに関連する URL やメタ データが含まれます。

Security Cloud は個人データが送信されないことを確保するために厳重な管理を実施しています。収集される URL の数には制限があります。送信されるすべてのデータに対して個人情報のフィルタが適用され、個人情報に関連付けできる可能性のある情報はすべて削除されます。Security Cloud はプライベート ネットワークにある Web ページを評価または分析しません。また、プライベート ネットワーク アドレスやエイリアスの情報を収集しません。

システム情報の分析

Security Cloud はオペレーティング システムの名前とバージョン、インターネットの接続環境、および Security Cloud の使用に関する統計 (Web サイトの評価サービスを利用した回数や結果の表示にかかった平均時間など) を収集し、サービスの監視と改善を行います。

個人情報の保護

ディープガード ネットワークに関するデータは保護された状態で転送され、データに含まれる個人情報は自動的に取り除かれます。

収集されるデータは個別に処理されません。他の Security Cloud のユーザから提供されたデータと一緒に処理されます。また、データはすべて統計的および匿名で分析されるため、データを特定のユーザに関連付けることはできません。

F-Secure に提供されるデータには個人を特定できるようなデータは含まれません。Security Cloud は、プライベート IP アドレスやメール アドレス、ユーザ名、パスワードなどの個人情報を収集しません。万が一個人を特定できるようなデータを削除できなかった場合、F-Secure はそのデータを個人を特定するために利用することはありません。

提供されたデータは転送時、保存時、および処理時に徹底的に保護されます。データは、F-Secure のデータ センターまたは関連会社にあるセキュア サーバで保管され、F-Secure により管理されます。

F-Secure は、収集されたデータを関連会社、ベンダー、再販業者、パートナーと共有することがありますが、データは常に匿名の状態で共有されます。

アプリケーションに対する Security Cloud の評価

Security Cloud に関するお問い合わせ。

Security Cloud についてご質問などありしたら、次の連絡先までお問い合わせください。

F-Secure Corporation
Tammasaarenkatu 7
PL 24
00181 Helsinki
Finland

http://www.f-secure.com/support

ディープガード ネットワークに関する最新情報は、F-Secure の Web サイトで確認できます。