【Global Transparency Initiative】ステータスアップデート

2018年8月30日

20181114日更新:進捗状況を追加しました。

Kaspersky Labは2017年10月、Global Transparency Initiativeを発表しました(リンク先は英語)。当社には隠すものなどないこと、したがってお客様の信頼を損ねるようなことはないことを、言葉だけでなく行動で証明するための取り組みです。

当社はこれまで、さまざまなメディアによる、不正行為を為したとするいわれなき主張に直面してきました。こうした主張を裏付ける事実は何一つありませんが、それでも、Kaspersky Labが信頼に足る企業であることを証明することは当社の責任であると考えます。当社が信頼に値することの根本たる理由、それがGlobal Transparency Initiativeです。このたびは、この取り組みの現況をお知らせします。

Global Transparency Initiativeは現在、どの段階にあるのか

2018年8月29日現在、進捗は良好です。今年春には、取り組みの一環として、バグ報奨金プログラムの報酬を最高10万ドルへ引き上げました。これにより、当社製品がより安全で信頼性の高いものとなることを期待しています。これ以外にも、Global Transparency Initiativeの施策が開始され、現在進行中です。欧州のユーザー処理の移転に必要な機器の導入が、すでに開始されました。

Kaspersky Labは、当社サーバーのホスティングに関する設備の提供について、欧州のプロバイダーであるInterxion および NTS と契約を交わしました。公的セクター・民間セクターのステークホルダーが表明した、ユーザーデータに対する不正アクセスの懸念に対処するため、データの収集、処理、保管に必要な新規インフラを、2018年末までにスイスのチューリッヒに設立します。欧州のユーザーに関するデータの処理および保管については今年中に移転を開始し、その他国々のユーザーに関するデータも追って移転を開始します。欧州諸国に関しては、2019年第4四半期にデータ移転完了の予定です。

場所の選定理由は明白です。スイスは欧州の中心部に位置する一方で、EUには加盟しておらず、自国で意思決定のできる独立した国家です。Global Transparency Initiativeの原則の1つは当社の独立性を示すことであることから、取り組みを開始するにあたってこれ以上ない場所です。

スイスはIT分野で革新的かつ高度であることでもよく知られており、当局からのデータ処理要求に関して厳格な規則を有することでも有名です。したがって、当社のユーザーデータは、世界で最も安全な場所の1つにて保管され、処理されることとなります。

Global Transparency Initiativeの次なるステップ

Global Transparency Initiativeの他の要素も進行中です。

当社では、最初のTransparency Centerをスイスに開設する計画です。現在、設備の設置を進めており、チューリッヒのデータセンターにてデータ処理を開始する準備が整い次第、開設の予定です(今年終盤を予定)。

このほかに目指しているのは、ソフトウェアおよび脅威検知ルールデータベースのアセンブリラインの移転です。ただし、ユーザーデータに対する不正アクセスの懸念に対処することを優先し、アセンブリライン移転に関してはデータ移転プロセスを開始してからの着手となります。

また、その他国々のユーザーデータ処理を担う施設の移転も決定しています。この移転はかなり複雑なプロセスであるため、お客様の保護にできるだけ混乱が生じないよう、漸次の実施とする判断を下しました。したがって、欧州のユーザーデータを処理する設備について移転が完了したのちに、その他国々のユーザーデータ処理設備の移転に着手します。

第三者によるコードとプロセスのレビューについても、現在は適任であるパートナーを探している段階であり、このデータ移転後に開始します。

Global Transparency Initiativeの実施は、当社にとって非常に重要です。この長期にわたるプロジェクトに時間と労力を注ぐことは、Kaspersky Labの完全な透明性、および独立性を証明するために不可欠であり、当社の信頼性を裏付ける理由たるものと確信しています。当社の透明性への取り組みに関する活動を一か所でご参照いただけるように、Global Transparency Initiativeに関して新たな展開があった場合には、この記事を追記・更新していきます。また、本取り組みに関するWebサイト(英語)も合わせて追記・更新します。

【更新情報】2018年11月14日追記

2018年11月13日、最初のTransparency Centerが公式に開設の運びとなりました。当社製品のコード、ソフトウェア更新、脅威検知ルールのレビューを、信頼できるパートナーの皆さまにご覧いただけるようになります。

また、欧州でカスペルスキー製品をお使いのお客様より共有された悪意あるファイルおよび不審なファイルの処理を、チューリッヒに在する世界水準の2か所のデータセンターにて同日より実施します。

また、Kaspersky Labは、脅威検知ルールデータベースの作成および配信に関わる当社のエンジニアリング手法が最高の業界セキュリティ慣行に則していることについて第三者による確認を得るため、SSAE 18の下での監査の実施について4大監査法人の1社と契約を交わしています(リンク先は英語)。