米国からの“脅威”扱いがきっかけ カスペルスキー氏が「透明性」確保に挑んだ3年間を語る（1/2 ページ）

国同士の緊張が高まる中、ユーザーがIT製品の信頼性や透明性への懸念を訴える事例が出てきた。そんな中、米国政府に「使用禁止通達」を出されたことをきっかけに、自社製品の安全性や透明性をユーザーから見えるようにしようと取り組み始めたのがロシアのセキュリティ企業、カスペルスキーだ。その中身について、CEOのカスペルスキー氏をはじめとする幹部が語った。

[高橋睦美，ITmedia]

　今、私たちの生活も仕事もインフラも、ありとあらゆるものがデジタル技術に大きく依存している。「ITやインターネットを一切使わずに過ごせ」と言われたら、それこそまるで石器時代に戻るようなものだろう。

　だが、それだけ依存度が高まっているからこそ「私たちを支える技術は信頼に足るものかどうか」という問題が浮上している。私たちが使うハードウェアやソフトウェアは、私たちのどんなデータを集め、どのように処理しているのだろうか。利用者のあずかり知らぬところで勝手にデータを送信し、本来の目的から外れた使い方をしていないだろうか。そもそもどうすれば、その製品が信頼できるかどうかを確かめられるのだろうか――。

　国境のない世界であるはずのインターネットで国同士の緊張が高まり、あちこちで不信が渦巻く中、ロシアのサイバーセキュリティ企業カスペルスキーは「透明性」をキーワードに、信頼を取り戻すための取り組みを進めている。

カスペルスキーの創業者でCEOのユージン・カスペルスキー氏

　というのも、カスペルスキー自身が米国政府から疑いの目を向けられた経験を持つからだ。2017年9月、米国土安全保障省（DHS）は、アンチウイルス製品を通して機密データを窃取され、米国の安全保障にリスクを与える恐れがあることを理由に、連邦政府機関における同社製品の使用を禁止する通達を出した。これを受けてカスペルスキーは、通達は不当であるとして提訴した一方、自社製品の透明性を高めるための新たな取り組み「Global Transparency Initiative」（GTI）を2017年10月に発表し、データ処理、ストレージの移転やソースコード検証が可能な施設の設置などを進めてきた。

　それから3年がたった2020年11月17日、同社は「Shaping The Digital Future Summit: No Transformation Without Transparency ?（透明性なくして変革なし？）」と題したオンラインイベントを開催し、GTIの進捗状況を紹介した。本稿はその内容の一部を紹介する。

併せて読みたい関連記事

• 地政学的な動きに翻弄されるサイバーセキュリティ
• ある日突然、自社ドメインが乗っ取られた――“原因も手口も不明”の攻撃に、セキュリティチームはどう立ち向かったか
• 自分の目で見て、耳で聞いて、頭で考えよう――「100％の安全のセキュリティ」という呪縛から脱出するポイントは？
• 「Emotet」日本への攻撃メール配信量が急増、ラックが注意喚起

サイバーセキュリティ製品に「信頼性」をどう確立するか