Kaspersky 透明性への取り組みについて(2022年9月)

トランスペアレンシーセンター、さらにヨーロッパ2か所に開設、新たな独立評価のオプション導入

企業のIT依存度が高まると同時に、使用するテクノロジーに対する信用性も重要視(英語のページ)されています。ITに関する意思決定者の70%以上が、「使用しているITソリューションが、既知の信頼できる状態で運用されていることに常に確信を持てることが非常に重要」と回答しています。そういった意見をもとに、Kasperskyは、パートナーとお客様との信頼関係を築くために、新しくイタリアとオランダの2か所にトランスペアレンシーセンターを開設しました。これらのセンターでは、エンジニアリングとデータ処理方法について理解を深めることができます。

新しいセンターは、当社の Global Transparency Initiative (GTI、透明性への取り組み)の一環で、技術の「ブラックボックス」をオープンにし、ソリューションに対する顧客の信頼を高めることを目的としています。この取り組みによって、より多くの方々に弊社の製品や内部プロセス、事業運営に対する信頼度を検証し、確認していただくことが可能になりました。

当社は、2017年にGTIを開始し、外部にソースコードを開示した世界初のサイバーセキュリティ企業です。すでに運営されているマドリードとチューリヒに、ユトレヒトおよびローマが加わり、ヨーロッパのトランスペアレンシーセンターの数は計4か所となりました。

ローマとユトレヒトのトランスペアレンシーセンターは、当社のオフィス内にあり、パートナー、顧客企業、そしてサイバーセキュリティの責務を担う政府関係者が利用することができます。3種類あるオプションのうち、「Blue Piste(ブルーピースト)」を提供しています。このオプションは、2018年にチューリッヒに最初のセンターを開設して以来、最も需要のあるオプションです。エンジニアリングやデータ処理の手法、製品およびサービスの一般的な概要を評価することができます。当社の専門家チームによる説明のほか、ソースコードのレビューのデモもご覧いただけます。

新たに開設された2か所の施設を含め、ヨーロッパ、アジア、北米、南米で、現在計9つのトランスペアレンシーセンターが運営されています。以前からあるトランスペアレンシーセンターでは、ソースコードの最重要部分のレビューのうち、特定の機能に絞った解析を行うオプション「Red Piste」、ソースコードの最重要部分の詳細かつ包括的なレビューのオプション「Black Piste」も提供しています。コードのレビューは、極めて厳しいアクセスポリシーに従って参照することのみ可能で、変更されることは一切ありません。詳細は、 カスペルスキーのトランスペアレンシーセンターのWebサイト でご覧ください。

透明性レポートの最新版

当社の Global Transparency Initiativeのもう1つの柱として、政府や法執行機関から、そしてユーザーの個人情報に関するリクエストへの対応状況を透明性レポートとして定期的に開示しています。最新の レポート (英語ページ)は、2022年上半期を対象としていたものです。

それによりますと、2022年上半期、8か国(ブラジル、中国、イタリア、日本、ヨルダン、ロシア、シンガポール、韓国)の政府や法執行機関から89件のリクエストが寄せられました。この数字は、前年同期と比べて、15%減となっています(2021年上半期には105件)。寄せられたリクエストのほとんどは、個人情報ではなく技術関係の情報(攻撃の痕跡(IoC)、サイバー攻撃者の手口に関する情報、マルウェアのリバースエンジニアリングの出力、その他サイバーフォレンジック分析の結果など)で、全体の89%を占めています。このうち、64%はすでに対応済みです。その他のリクエストについては、法的な検証要件を満たしていなかったり、データが存在しないといった理由で、11%のリクエストが却下されました。

さらに当社は、透明性レポートの一環として、ユーザーからの個人情報に関するリクエスト (英語ページ)も公開しています。データの保管方法や個人情報の内容・削除などが含まれており、2022年上半期に受けたリクエストの数は3285件に上っています。

当社は、これからも半年ごとにデータを更新して透明性レポートを公開します。ステークホルダーが必要な情報を提供して信頼していただけるように尽力し続けていきます。レポートには、透明性に関するリクエストに対する当社の対応やそのほかの取り組みについても詳細な情報を提供しています。これまでの透明性レポートはKaspersky Global Transparency Initiativeのページ をご覧ください。

ヒント

Windows Downdate攻撃から身を守る方法

Windows Downdateは、最新バージョンのOSを古いバージョンにロールバックさせ、脆弱性が残る状態を復活させ、攻撃者がシステムを容易に侵害できるような状態にする攻撃です。この攻撃のリスクを低減するにはどうしたらよいでしょうか?