2017年10月24日

Kaspersky Lab、透明性への取り組みを強化:「Global Transparency Initiative」を開始し、サードパーティ検証用ソースコードの提供と世界3か所に「Transparency Center」を開設

当社ミッション「お客様をサイバー脅威から保護する」を実践するにあたり、カスペルスキー製品の完全性と信頼性の確保に向けた取り組みを実施します。

[本リリースは、2017年10月23日にKaspersky Labが発表したプレスリリースに基づき作成したものです]

~ 当社ミッション「お客様をサイバー脅威から保護する」を実践するにあたり、カスペルスキー製品の完全性と信頼性の確保に向けた取り組みを実施 ~

Kaspersky Labは、その発生源や目的に関わらずサイバー脅威からお客様を保護するというコミットメントの一環として、「Global Transparency Initiative」の開始を発表します。この取り組みでは、情報セキュリティコミュニティや関係者とこれまで以上に幅広く連携し、当社の製品、社内プロセス、事業運営における信頼性の検証と実証を図るとともに、説明責任に関する新たな仕組みを導入することで、当社があらゆるセキュリティ問題に迅速かつ徹底的に対処していることを証明していきます。最初の取り組みとして、独立機関による検証と評価用に、当社ソフトウェア製品のソースコードを、ソフトウェアの更新や脅威検知ルールの更新を含め提供する所存です。

現代社会で情報通信技術(ICT)への依存度がかつてないほどに高まるなか、サイバー脅威は急増し進化を続けています。ICTの展開も脅威の状況の拡大も驚異的なペースで進んでいることから、当社はサイバー空間の保護に向けた協力体制の強化が、これまで以上に重要と考えています。サイバーセキュリティにおいて信頼は不可欠なものであり、個人、組織、企業をサイバー脅威から保護するための協力関係は信頼に基づいている必要があります。

■ Global Transparency Initiative:第1段階の取り組み

  1. 2018年第1四半期までに、独立機関によるソースコードの検証を開始します。その後、ソフトウェア更新と脅威検知ルールに対する同様の検証を実施します。
  2. 2018年第1四半期までに、独立機関による(i)当社のセキュアな開発ライフサイクルプロセスと(ⅱ)ソフトウェアおよびサプライチェーンのリスク軽減戦略の評価を開始します。
  3. 2018年第1四半期までに、当社のデータ処理慣行を管理する付加的な規制を、当社がその規制に準拠していることを保証できる独立機関と共同で策定します。
  4. お客様、信用のあるパートナー、政府関係者とともにあらゆるセキュリティ問題に対応できる「Transparency Center」を、アジア、欧州、米国の3か所に開設予定です。最初の1か所は2018年中に、そのほかは2020年までに開設する予定です。この施設では、信用のあるパートナーが当社のソースコード、ソフトウェア更新、脅威検知ルール、そのほかの活動を調査できる環境を提供します。
  5. 当社が実施しているバグ報奨金プログラムにおいて、最も重大な脆弱性に対する報奨金を2017年末までに最大100,000ドルに増額します。これにより、脆弱性の特定と軽減の取り組みを補完する、外部セキュリティリサーチャーへの動機づけが拡大します。


この新しい取り組みについて、Kaspersky Labの取締役会長兼CEOのユージン・カスペルスキー(Eugene Kaspersky)は次のように述べています。「インターネットの分断化で得をするのはサイバー犯罪者のみです。国家間の協力関係が縮小すれば犯罪者の活動を助けることになり、また、あるべき官民の連携ができなくなります。地政学的な問題がインターネットセキュリティに制限を設けることは逆の結果を招くため、止めなければなりません。Global Transparency Initiativeの取り組みは、企業、政府や人々との信頼関係を回復するためであり、私たちには隠す事は何もなく、完全にオープンで透明であることをお見せしたいと考えています。そして、これらの取り組みが、当社に対する疑義を克服し、地球上のどの国のお客様をも守るという私たちのミッションの実現に役立つと信じています」

Kaspersky Labは、取り組みの進捗を公開するとともに、ほかの取り組みも定期的に追加していきます。2018年下半期に開始予定の第2段階の取り組みについて、情報セキュリティコミュニティ関係者と協働できることを期待しています。さらなる施策の提案、要望など、当社への協力に関心のある方は、transparency@kaspersky.comまでご連絡ください。

Kaspersky Labの透明性の原則については、こちらをご覧ください。