Kaspersky Lab、コアインフラをロシアからスイスへ移管するとともに、最初の「Transparency Center」もスイスに開設

～2019年末までに、日本を含む欧州や北米などのユーザーデータの保存と処理をチューリッヒで開始～

[本リリースは、2018年5月15日にKaspersky Labが発表したプレスリリースに基づき作成したものです]

Kaspersky Labでは、当社製品の完全性と信頼性の確保に向けた取り組み「Global Transparency Initiative」の一環として、当社の根幹となるプロセスの一部をロシアからスイスへ移管します。この取り組みには、大半の地域のユーザーデータの保存とその処理に加え、脅威検知ルールの更新データを含む、ソフトウェアのアセンブリの移管が含まれます。加えて、十分な透明性と完全性を確保するため、スイスを本拠地とする独立した第三者組織による監査・監督が実現するよう調整を行っています。同時に最初の「Transparency Center」もスイスに開設します。

世界規模での透明性確保と協調

2017年10月、カスペルスキー製品の完全性と信頼性の確保に向けた継続的なコミットメントの一環として、「Global Transparency Initiative」を発表しました。

今回の新しい取り組みは、当社の透明性への取り組みを強化する次なるステップであり、業界の分断と信頼性の衰退という拡大を続ける課題に、ほかの関係者と共に取り組もうとする当社のコミットメントを反映したものでもあります。信頼性はサイバーセキュリティにおいて極めて重要な要素です。しかし信頼性は最初から存在するものではなく、透明性と説明責任を通して蓄積されていくものであると、私たちは考えています。

このたび発表する新しい取り組みは、数々の地域から集められたデータの保存およびその処理と、ソフトウェアアセンブリ実施地の移管、および最初の「Transparency Center」設立についてです。

■ ユーザーデータの保存および処理の移管

2019年末までに、スイスのチューリッヒにデータセンターを設立し、欧州、北米、シンガポール、オーストラリア、日本、韓国（今後ほかの国も追加予定）のカスペルスキー製品のユーザーに関する情報の保存および処理を行います。対象となる情報は、サイバー脅威関連のデータを自動的に処理するクラウドベースの高度なシステム「Kaspersky Security Network（KSN）」^※が、ユーザーから同意を得た上で収集したものです。

■ ソフトウェアアセンブリの移管

当社のソフトウェア製造工程（ソースコードを除く、ソフトウェアをアセンブルする際に使用するプログラミングツール一式）をチューリッヒに移管します。さらに2018年末までに、カスペルスキー製品および脅威検知ルール（定義データベースなど）のアセンブリとデジタル署名をスイスで実施することを開始し、このような工程を経てお客様のエンドポイントに配信する予定です。この移管により、新しくアセンブルされるすべてのソフトウェアが第三者組織で検証することが可能となり、お客様へ提供されるソフトウェア本体や更新データが監査用に提供されるソースコードと一致していることが証明されます。

■ 最初の「Transparency Center」をスイスに設立

「Transparency Center」をスイスに設立し、2018年にオープンする予定です。ここでは、信頼できるステークホルダーによって、カスペルスキー製品およびソフトウェア更新のソースコードのレビューが行われます。カスペルスキー製品は長年、「お客様をサイバー脅威から守る」というたった一つの目的のもとに構築され使用されてきましたが、このアプローチにより、その事実がさらに顕在化することになります。

■ 独立した監督およびレビュー体制

Kaspersky Labでは、データの保存と処理、ソフトウェアアセンブリやソフトウェアのテクニカルレビューの資格を持つ独立した第三者組織によるソースコードの検証を実現すべく、現在調整を行っています。サイバーセキュリティ業界において透明性と信頼性の確保は絶対的な必要条件であるため、当社では、この責任を引き受けられる非営利の新しい組織の設立を支援します。この取り組みには当社のみならず、ほかのパートナーやメンバーにも門戸を開き、参加を呼びかけます。

Kaspersky Labのコミットメント

世界をリードするサイバーセキュリティのソリューションプロバイダーとして、当社は常に、ユーザーから転送されるデータの強力な保護、データアクセスに関する厳格な社内ポリシー、自社のインフラに対する継続的なセキュリティテストなどにおいて、最も信頼性の高い業界慣行を遂行してきました。この新しい一連の取り組みにより、あらゆる信頼性リスク（仮定上のリスクを含め）に対する自社のITインフラのレジリエンスを大幅に向上させること、さらに既存および将来的なお客様に対してだけでなく一般社会に対しても、当社の透明性を強化し続けることを目指します。

Kaspersky LabのCEOのユージン・カスペルスキー（Eugene Kaspersky）は次のように述べています。「変化の激しいこの業界において私たちがすべきことは、お客様やステークホルダー、パートナーの皆様からの、進化を続ける新しいニーズに対応していくことです。透明性もそうしたニーズの一つです。だからこそ当社は、自社のインフラを再設計し、データの処理施設をスイスに移管することを決定しました。こうした選択はサイバーセキュリティのグローバルトレンドになるでしょうし、信頼性に関するポリシーは重要な基本要件として業界全体に浸透することになるでしょう」

今回の新しい取り組みの詳細は、以下のページをご覧ください。

https://www.kaspersky.com/transparency-center（英語）

※　Kaspersky Security Network（KSN）は、世界各地の数百万人の任意のカスペルスキー製品ユーザーから収集したサイバーセキュリティ関連のデータを高度に処理する、クラウドベースの複合インフラストラクチャです。 KSNは、収集したデータをクラウド上で自動分析することで、すべてのユーザーとパートナーに対して、新しい未知のサイバー脅威に対する最短の応答時間と最高レベルのプロテクションを実現します。すべての情報は、ユーザーの同意を得て収集されています。