~ 「Global Transparency Initiative」における主要な取り組みを開始 ~

[本リリースは、2018年11月13日にKaspersky Labが発表したプレスリリースに基づき作成したものです]

Kaspersky Labは本日11月13日より、欧州のカスペルスキー製品ユーザーから共有される悪意のあるファイルや不審なファイルの処理をスイス・チューリッヒのデータセンターで開始します。これは、当社が2017年後半にGlobal Transparency Initiativeとしてコミットした、移転の第一フェーズの始まりとなるものです。この移転は、製品の完全性と信頼性の確保という当社の決意を表したものであり、さらに当社の最初のTransparency Centerもチューリッヒに開設します。

Kaspersky Labは、データ侵害やサプライチェーン攻撃のリスクに対するITインフラのレジリエンスの強化と当社の製品、サービスや内部プロセスの信頼性の証明を目的として、主要なインフラをスイスに移転します。今回のデータ処理の移転はその取り組みの一部です。

11月13日より、欧州のユーザーからの脅威に関するデータは、最高レベルのセキュリティを確保するために業界標準に準拠した、世界有数の設備を提供する2か所のデータセンターで処理されるようになります。処理されるデータは、ユーザーからKaspersky Labと共有することについて明確な同意を得た上で取得され、マルウェア解析を自動的に行うためにカスペルスキー製品を通してKaspersky Security Network(KSN)※1 に送信する、不審なファイルや悪意のある未知のファイル、および関連するメタデータが含まれます。

このようなファイルはKaspersky Labのテクノロジーによって処理されるデータの一部ですが、最も重要なものです。お客様のデータの保護は、インフラの安全性および完全性とともに当社が最も重視しているため、ファイル処理の移転に真っ先に取り組みました。なお、欧州ユーザーの全データ移転は、2019年末までに完了する見込みです。また、カスペルスキー製品が処理するほかのデータタイプ(複数の匿名化された脅威および使用の統計)の移転については、Global Transparency Initiativeの後期フェーズで実施される予定です。

同時に、Kaspersky Lab最初のTransparency Centerをチューリッヒに開設します。Transparency Centerでは、信頼できるパートナーが当社製品のコード、ソフトウェア更新、脅威検知ルール、そのほかの活動のレビューを利用することが可能になります。当社はTransparency Centerを通じて、安全な環境で外部からの評価を受ける目的で、政府やパートナーに対して製品とそのセキュリティに関する情報を提供します。この情報には不可欠で重要な技術文書も含まれます。

この二つの大きな進展に続き、ほかの地域のデータ処理も移転します。さらに第二フェーズとして、ソフトウェアアセンブリのチューリッヒへの移転も実行されます。

第三者機関の格付け※2 によると、スイスは現存する安全なインターネットサーバー数において世界の上位に位置し、データ処理や高品質ITインフラのためのイノベーションの中心として、国際的に高く評価されています。欧州の中心にありながらEUに非加盟である同国は、憲法と連邦法によって保証される独自のデータプライバシー規制を確立してきました。さらに、当局によるデータ要求の対応について厳しい規制が敷かれています。

欧州でのデータ処理の開始と最初のTransparency Center開設について、Kaspersky Lab CEOのユージン・カスペルスキー(Eugene Kaspersky)は次のように述べています。「透明性はIT業界、特にサイバーセキュリティ業界の新たな標準になっており、私たちがこのプロセスの最前線に立っていることを誇りに思います。私たちはテクノロジー企業として、当社の製品やデータのセキュリティのために最高のITインフラを確保することに力を入れています。インフラの重要部分をスイスに移転することは、世界で最も安全性の高い場所にそれらを置くことになります。Global Transparency Initiativeでの約束が実現しつつあり、製品のレジリエンスと可視性が強化されようとしています。Transparency Centerもスイスが拠点となり、信頼できるパートナーと政府が当社製品の外部レビューを確認した上で自らの判断を下すことができるようになります。これらのステップは、当社そしてセキュリティ業界全体にとって始まりに過ぎません。信頼性の証明という責務は、すぐに業界標準になるでしょう」

当社のインフラをスイスに移転することについて、Switzerland Global Enterprise※3 の投資促進部ディレクター Liv Minder氏は次のように述べています。「Kaspersky LabがスイスにTransparency Centerを開設することは、スイスが強靭なサイバーセキュリティクラスターとして、イノベーションとテクノロジーにおいて世界の中心となっていることを示しています。多くのテクノロジーリーダーの関心を集めるセキュリティとプライバシーの強力な枠組みの中で、高度で安全なデジタルインフラを提供しています」

Global Transparency Initiativeを2017年10月に発表して以降、取り組みは着実に進んでおり、Transparency Centerの開設とITインフラの移転のほかにも多くの取り組みが行われています。特に、脅威検知ルールデータベースの作成と配信に関する当社のエンジニアリング手法の監査のために、4大監査法人の1社の協力を得ています。この監査では、当社が最高の業界セキュリティ慣行に従っていることについて、第三者機関の確認を得ることを目的としています。アセスメントはSSAE 18標準(Statement on Standards for Attestation Engagements No.18)に従って実施され、その対象には当社が作成し配信するWindowsおよびUnixサーバー用製品のアンチウイルスレコードの定期的な自動アップデートが含まれます。2019年第2四半期に向け、SOC 2(The Service and Organization Controls)報告書の主題について、SSAE 18に従ってアセスメントを行う予定です。

加えて、当社は常に世界中のセキュリティコミュニティの助けを得て製品のセキュリティを強化しています。この1年間で外部のセキュリティリサーチャーから報告を受けた50以上のバグを解消し、その一部は非常に重要だったと認められています。


■ 参考情報
Kaspersky LabのGlobal Transparency Initiativeの詳細および透明性への取り組み(英語)
Kaspersky Labの透明性への取り組み(日本語)


※1 Kaspersky Security Network(KSN)は、世界各地の数百万人の任意のカスペルスキー製品ユーザーから取得したサイバーセキュリティ関連のデータを高度に処理する、クラウドベースの複合インフラストラクチャです。 KSNは取得したデータをクラウド上で自動分析することで、すべてのユーザーとパートナーに対して、新しい未知のサイバー脅威に対する最短の応答時間と最高レベルのプロテクションを実現します。すべての情報は、ユーザーの同意を得て取得されています。
※2「DATA CENTRE RISK INDEX」CUSHMAN & WAKEFIELD 社
※3 スイス連邦投資誘致機関

Kaspersky Lab、欧州ユーザーのデータ処理をチューリッヒに移転するとともに、最初の「Transparency Center」も開設

欧州のカスペルスキー製品ユーザーから共有される悪意のあるファイルや不審なファイルの処理をスイス・チューリッヒのデータセンターで開始します。これは、当社が2017年後半にGlobal Transparency Initiativeとして実施することをコミットした、移転の第一フェーズの始まりとなるものです。
Kaspersky Logo