法執行機関、企業や組織、公共団体との連携

Kaspersky Labは民間企業であり、いかなる政府とも政治的なつながりはありませんが、サイバー犯罪と戦うためにさまざまな国の関係当局、国際的な法執行機関、企業や公共団体と連携していることに誇りを持っています。世界中のサイバーセキュリティの利益を最優先として関係当局に協力し、法に則って技術的な助言や専門的なマルウェア解析を行っています。また、そのすべては業界標準に従っています。

多くのITセキュリティベンダーも同様の活動をしており、セキュリティ専門家の知識抜きでは、関係当局の活動の成功は望めません。ITセキュリティベンダーは、サイバー犯罪の被害が国内のみの場合は、その国の法執行機関の捜査を支援し、国際的なサイバー犯罪の場合は、被害が発生した国の法的ポリシーおよび司法権に従って然るべき法執行機関に協力します。世界のサイバー犯罪に打ち勝つためには、このようなさまざまな機関との協力体制が必要不可欠です。

Kaspersky Labは、世界中のITセキュリティコミュニティや組織、国家および地域の法執行機関(インターポール、ロシア連邦保安庁、ロシア連邦技術・輸出管理局、ロンドン市警察、オランダ警察の国家ハイテク犯罪ユニット、マイクロソフトのデジタル犯罪対策ユニットなど)、世界中のCERT、警察当局に協力しています。当社のセキュリティ専門家は、捜査の過程で技術的な専門知識によるマルウェアの調査・解析にのみ協力します。その中でユーザーの情報が第三者によって取り扱われることは一切ありません。また、営利目的のマルウェアについても、同じ方法と原則で対処します。

たとえばロシアでは、法執行機関が当社の専門的知識に基づいて、2013年から金融機関の顧客口座から金銭を窃取していたサイバー犯罪組織の活動を阻止しました。その犯罪組織による顧客口座からの盗難被害額は10億ルーブルを超えています。

2014年10月、Kaspersky Labとユーロポールは、両者のさらなる協力関係の確立に向けた覚書に署名しました。また、シンガポールのインターポール総局(INTERPOL Global Complex for Innovation :IGCI)のデジタル犯罪捜査支援センター立ち上げにも協力しています。IGCIは、インターポールのサイバーインシデント調査の技術的な部分を担当していますが、そこではカスペルスキー製品とインテリジェンスが活用されています。また、国際警察組織、インターポールやユーロポールの捜査官に対して、定期的に特別トレーニングを実施しています。

2016年7月、オランダ国家警察、ユーロポール、Intel Security、およびKaspersky Labは、No More Ransomプロジェクトを立ち上げました。このプロジェクトは、ランサムウェアの脅威を広く知らせること、および犯罪者に金銭を渡すことなく被害者のデータを回復するための支援を目的とした非営利の取り組みであり、各種官民の組織が参加しています。No More Ransomのオンラインポータルでは教育用リソースや、ランサムウェアの被害者が感染したデバイスの復合に利用できる54の復合ツールを無償で提供しています。当ポータルは、26の言語で利用することができます。官民の支援パートナー数は100を超え、このプロジェクトは、進化を続けるランサムウェアの脅威に対処するために今も拡大し続けています。

そのほか、当社はほかのベンダーと同様に、世界の基準に従い情報セキュリティソフトウェアの開発ライセンスを取得しています。情報セキュリティソフトウェアの開発については、法律に従って規制当局による許可を得る必要があります。たとえばロシアでは、規制当局は技術・輸出管理局ですが、国家機密に関係するデータの暗号化についてのライセンスを取得する場合はロシア連邦保安庁になります。

よくある質問への回答

Kaspersky Labは特定の政府とのつながりを持っていますか?

当社は世界各国の政府に対して、サイバー脅威から政府組織を保護するための適切な製品およびサービスを提供していますが、いかなる国の政府とも倫理に反したつながりを持つことはありません。当社は設立以来20年以上、事業に対して警告を受けたことはなく、非常に高い倫理観に基づく商慣習に従って、信頼できる技術開発を行っています。

Kaspersky Labが米国の政府関係やメディアから批判を受けているのはなぜですか?

当社はいかなる国の政府とも不適切なつながりはありません。当社への誤った疑惑を裏付ける人物や組織が公に現れないことがその証左です。結論としてはおそらく、民間企業の当社が地政学的な問題の渦中に置かれ、サイバースパイ活動やサイバー攻撃によって特定の政府を支援した事実が無く、今後も支援しないにもかかわらず、不当な扱いを受けていると言えます。

Kaspersky Labは秘密裏に、直接、間接を問わずロシア政府のコントロール下にあるのではないですか?

いいえ、そのような事はありません。当社は世界各地の個人、企業、政府のセキュリティニーズへの対応に重きを置く一民間企業であり、いかなる国の政府とも政治的なつながりはありません。加えて、当社は収益の85%以上をロシア国外から得ていることからも、いかなる政府との不適切なつながりが最終的な収益に極めて悪影響を及ぼすことは明らかです。

法執行機関からユーザーデータの提供要請を受けたことはありますか?

いいえ、そのような事はありません。カスペルスキー製品で取り扱う個人の情報は必要最低限です。そのため、20年以上におよぶ事業運営の中で、この種の要請を受けたことは一切ありません。

自社製品にバックドアまたは類似した機能を挿入するように政府から依頼されたことはありますか?

当社はお客様に対して未申告の機能を製品に含めることはありません。これは法律に違反します。そのような依頼を政府から受けたことはなく、今後受けたとしても応じることはありません。当社は必要に応じて、製品のソースコードのレビューを受ける準備はできています。また、当社はバグバウンティプログラム(脆弱性発見に報奨金を支払うプログラム)を実施しています。このプログラムでは、一般のセキュリティリサーチャーがカスペルスキー製品に潜むセキュリティ関連の脆弱性を探し出した場合に、対価として報奨金を差し上げるものです。上記のほかにも、情報セキュリティのためのソフトウェア開発ライセンスの取得プロセスには、規制当局による製品調査が含まれており、未申告のバックドアなどの機能がないかが調査されます。

ユージン・カスペルスキーは、旧ソ連国家保安委員会(KGB)を含む4つの国家機関が管轄する大学に在籍していましたが、KGBに従事していたのですか?

いいえ、そのような事はありません。ユージン・カスペルスキーは旧ソ連時代に育ちましたが、その時代はほぼすべての教育機会が何らかの形で政府機関の管轄下にありました。旧ソ連の一流の高校で数学を専攻し、卒業後は4つの国家機関が管轄する大学で暗号について学びました。この国家機関の1つがKGBです。1987年に大学を卒業後、兵役として防衛省(MoD)の科学研究所でソフトウェアエンジニアとして働きました。メディアなど報じられている情報は誤りで、兵役の延長でソフトウェアエンジニアになったのであり、KGBに従事したことは一切ありません。

Kaspersky Labはロシアの各種監視法(SORMなど)の影響を受けますか?

ロシアやそのほか各国で、テロリスト活動の阻止を目的とした監視法が施行されています。しかし、これらの監視法や手段は、通信事業者およびインターネットサービスプロバイダー(ISP)に適用されます。当社は通信サービスを提供しておらず、ロシアのインターネット監視システム(SORM)を含む監視法やそのほかの政府の手段の対象外です。また、重要なことですが、当社が受信する情報およびトラフィックは、暗号化、デジタル証明書、ファイアウォールなどによって、法的要件および厳格な業界標準に従って保護しています。

米国や日本などで開発された同様のセキュリティ製品があるにも関わらず、ロシアの製品に頼るべき理由は何でしょうか?

私たちはグローバル化の時代に生きています。Kaspersky Labはロシアで設立され、その後英国で登記された持ち株会社の一員となり、現在はロシア、ヨーロッパ、日本、イスラエル、オーストラリア、韓国、中東、米国、ラテンアメリカなどの世界各地に研究開発センターやセキュリティの専門家を配置しています。当社にとって、製品とサービスの品質は非常に大切なものです。当社のアプローチはFortune500企業の大半がとるアプローチに似ており、業界のベストプラクティスとさまざまな国から集められた洞察や専門知識を利用することには、強い関連性があると考えています。これは、世界中から例外なく最高の才能を選び取ることを意味しています。さらに、カスペルスキー製品は、各第三者評価機関によって実施される独自テストにおいて、保護とユーザビリティについて常に最高の結果を収めています。