ニュース
Kaspersky、ソフトのアセンブリやデータ保存などコア機能をスイスに移管
2018年5月16日 14:05
セキュリティソフトウェアなどの開発を行なっているKaspersky Labは15日(ロシア時間)、同社の根幹となるインフラの一部をロシアからスイスへ移管すると発表した。
2017年10月に、同社は製品の完全性と信頼性の確保に向けて「Global Transparency Initiative」を発表しており、今回の取り組みは、透明性への取り組みを強化する次なるステップであるとしている。
同社は、ロシア政府の介入に対する懸念などを理由に、安全保障上の問題から、米国土安全保障省から政府機関で同社製品の使用禁止を通達されるといった、信頼性に関わる案件がいくつか報じられており、今回の発表内容は、それらに対する反応などを受けた動きとみられる(米国土安全保障省がカスペルスキー製品の排除を通達)。
同社では、2019年末までにスイス・チューリッヒにデータセンターを設立し、同センターにて欧州/北米/シンガポール/オーストラリア/日本/韓国の同社製品のユーザーに関する情報の保存および処理を行なうという。
処理されるデータは、サイバー脅威関連のデータを自動的に処理する同社のクラウドシステム「Kaspersky Security Network」が、ユーザー同意の上で収集したデータで、対象国は今後さらに追加される予定。
また、同社のソフトウェア製造工程(ソースコードを除くアセンブリに使用するプログラミングツール一式)もチューリッヒに移管される。2018年末までに、同社製品および脅威検知ルール(定義データベースなど)のアセンブリとデジタル署名もスイスで実施されるという。
この移管により、新しくアセンブルされる全ソフトウェアが第三者組織で検証可能となり、ユーザーへ提供されるソフトウェア本体や更新データが、監査用に提供されるソースコードと一致していることが証明されるとしている。
2018年には、新たに「Transparency Center」もスイスに設立する。同センターでは、信頼できるステークホルダーによって同社製品およびソフトウェア更新のソースコードレビューが行なわれる予定。
加えて、同社の透明性と信頼性確保のため、ソースコードの検証を行なえる、データの保存や処理、ソフトウェアアセンブリ、ソフトウェアのテクニカルレビューの資格を持った独立した非営利の第三者組織の設立を支援し、パートナーやメンバー企業に対しても参加を呼びかけるとしている。