ロシア政府との関係を巡る疑惑が浮上したことに対応して、Kaspersky Labは同社製品のソースコードを独立機関に検証させると表明した。
ロシアのセキュリティ企業Kaspersky Labは10月23日、同社製品のソースコードを独立機関に検証させることなどを盛り込んだ、透明性イニシアティブを発表した。
Kasperskyのウイルス対策製品を巡っては、ロシアのハッカー集団が仕掛けるサイバー攻撃に利用されていたという疑惑が米国で浮上。米国土安全保障省は、ロシア政府との関係が疑われるとして、連邦政府機関に対してKaspersky製品の使用禁止を通達したと伝えられていた。
同社はそうした疑惑について「陰謀」だとして反論しており、23日に発表した透明性イニシアティブでは、国際的に認められた機関による独立したソースコードレビューを2018年までに開始すると表明した。社内プロセスについても独立機関による検証を行って、Kasperskyのソリューションとプロセスの完全性を確認させるとしている。
さらに、顧客や政府機関などにソースコードや更新コード、脅威検出ルールを検証してもらうため、2018年から2020年までの3年間でアジア、欧州、米国の3カ所に透明性センターを設置する。
Kaspersky製品の脆弱性を発見した外部の研究者に賞金を贈呈する制度については、賞金の額を最大で10万ドルに引き上げると表明した。
Copyright © ITmedia, Inc. All Rights Reserved.