Kaspersky 透明性への取り組みについて(2024年4月)

2024年、新たにトルコ・イスタンブールにトランスペアレンシーセンターを開設。さらに同国のボアジチ大学と共同でトランスペアレンシーラボを立ち上げます。

証拠に基づいてセキュリティ製品を評価するアプローチは、製品の信頼性を正確に評価するために重要です。そのため当社は、2018年以来Global Transparency Initiative (GTI、透明性への取り組み)を世界に拡大し続けています。2024年4月30日、私たちはトルコのイスタンブールに12番目のトランスペアレンシーセンターを開設しました。このセンターでは、私たちのパートナーやお客様、そしてサイバーセキュリティ規制当局の方々が、私たちのソリューションについて詳しく学んだり、私たちの製品のソースコードやソフトウェアのアップデート、脅威検出ルールを確認いただけます。さらに、当社製品の独立監査の結果を確認したり、ソフトウェアコンポーネントのリストであるソフトウェア部品表(SBOM)にアクセスしたりすることもできます。

また、新しいトランスペアレンシーセンターの開設と同時に、カスペルスキーとトルコ、イスタンブールの著名な公立大学であるボアジチ大学との間でMoUを締結しました。このMoUは、カスペルスキーのCEOであるユージン・カスペルスキーとボアジチ大学の学長であるメフメット・ナチ・インチ教授によって署名されたもので、その主な目的は、将来の学術プログラムにおける相互の技術協力の枠組みを確立することです。

カスペルスキーとボアジチ大学は、GTIの柱の一つである「サイバーキャパシティビルディングプログラム」に沿って、サプライチェーンにおけるソリューションの品質や信頼性を評価するための手法やテクニックを学生に教育する「トランスペアレンシーラボ」を立ち上げます。トランスペアレンシーラボでは、カスペルスキーによるオンサイトおよびオンライン形式の実践的な教育セミナーを提供します。

2023年度GTIの歩み

前回のブログ「透明性への取り組みについて」から1年以上が経過しました。そこで、この記事では2023年の歩みについて焦点を当てることにしました。

アフリカと中東に新たにトランスペアレンシーセンターを開設

2023年には、新たに2つのトランスペアレンシーセンターを開設しました。1つ目はサウジアラビアの首都リヤドに、2つ目はルワンダの首都キガリです。どちらのトランスぺアレンシーセンターも、それぞれの地域(それぞれ中東とアフリカ)では初の試みです。

サイバーセキュリティにおけるAI(人工知能)の開発と利用に関する倫理原則の提案

サイバーセキュリティにAIを活用し、悪い結果を招かないようにするため、私たちは、業界がAIの倫理原則を採用することを提案した。簡単に説明すると、以下の通りである:

  • 透明性(利用者は、セキュリティプロバイダーがAIシステムを使用しているかどうか、使用している場合、そのシステムがどのように意思決定を行い、どのような目的で使用しているかをユーザーは知る権利がある)
  • 安全性(AI開発者はレジリエンスとセキュリティを優先する必要がある)
  • 人間による制御(機械学習システムの結果とパフォーマンスは、専門家によって常に監視されるべきである)
  • プライバシー(開発者は、プライバシーに関する個人の権利を守るための措置を採用する必要がある)
  • サイバーセキュリティのための開発(情報セキュリティにおけるAIは、防御目的のみに使用されなければならない)
  • 開かれた対話(セキュリティに関連するAIの導入と使用に関わる障害は、全てのステークホルダー間での協力を通じて乗り越えることができる)

サイバーセキュリティにおけるAIの倫理的使用に関する原則については、こちらをご覧ください。

SOC2タイプ2監査に合格

2023年6月、6ヶ月間にわたる内部統制を分析するサービス組織統制(SOC2)監査に合格しました。監査は、独立監査法人の会計士チームによって実施されました。監査の結果、ウイルス対策データベースの定期的な自動更新を保証するためのカスペルスキーの内部統制は有効であり、ウイルス対策データベースの開発および実装のプロセスは改ざんから保護されていると結論づけられました。

定期的な透明性レポートの公開

半年に一度、政府や法執行機関から受けた要請に関する定期報告書を発表しています。最新の報告書では、2023年下半期の要請について詳述しています。この間、5カ国に拠点を置く政府組織から63件の要請がありました。リクエストの3分の1以上は、データがない、あるいは法的な検証要件を満たしていないなどの理由で却下されました。また、個人情報の削除、保存されている情報の提供、およびどの情報がどこに保存されているかの確認に関するユーザーからのリクエストに関する簡単なレポートも共有しました。

「透明性への取り組み」についての詳細や、トランスペアレンシーセンターへの訪問を希望される方は、GTI設立以来の発展を紹介するウェブサイトをご覧ください。

ヒント

Windows Downdate攻撃から身を守る方法

Windows Downdateは、最新バージョンのOSを古いバージョンにロールバックさせ、脆弱性が残る状態を復活させ、攻撃者がシステムを容易に侵害できるような状態にする攻撃です。この攻撃のリスクを低減するにはどうしたらよいでしょうか?