2020年2月28日

Kaspersky、情報セキュリティマネジメントシステムの国際規格ISO 27001を取得

Kaspersky Security Networkインフラストラクチャ、およびデータセンターにおけるKaspersky Distributed File System内ファイルの安全な保管とアクセスについて、ISO/IEC 27001:2013認証を取得しました。TÜV AUSTRIAが発行したこの認証によって、Kasperskyのデータセキュリティシステムが業界のベストプラクティスに適合していることが認められました。

[本リリースは、2020年2月13日にKasperskyが発表したプレスリリースに基づき作成したものです]

世界大手のサイバーセキュリティ企業であるKasperskyは、情報セキュリティマネジメントシステムの国際規格であるISO/IEC 27001:2013認証を取得しました。TÜV AUSTRIAが発行したこの認証によって、Kaspersky Security Network を含むKasperskyのデータセキュリティシステムが業界のベストプラクティスに適合していることが認められました。

ISO/IEC 27001は、最も広く利用されているセキュリティ標準であり、国際規格を定める世界最大の非営利機関である国際標準化機構(ISO)によって策定、公開されています。ISO/IEC 27001は、組織およびその事業ニーズを背景とした上での情報セキュリティマネジメントシステム(ISMS)の実装、監視、維持、継続改善方法について要件を定めています。この規格に準拠することで、当社のセキュリティ統制の完全性と厳格性が証明されるとともに、お客様に対してより一層の安心を提供することができます。

監査は第三者認証機関であるTÜV AUSTRIAによって実施されました。アセスメントではKaspersky Security Networkインフラストラクチャによる、悪意のあるファイルや不審なファイルの配信マネジメントシステムに加え、チューリッヒ(スイス)、フランクフルト(ドイツ)、トロント(カナダ)、モスクワ(ロシア)の当社データセンターでのKaspersky Distributed File Systemにおけるファイルの安全な保管とアクセスが対象となりました。

認証の内容についてはTÜV AUSTRIA認証ディレクトリ(英語)もしくは、Kasperskyの Webサイト(英語)でご覧いただけます。

TÜV AUSTRIA GroupのTÜV TRUST IT GmbHの代表であるDetlev Henze氏は次のように述べています。「TÜV AUSTRIAは、あらゆる性質の各種リスクから社会や企業を保護することを目指しています。デジタル化は世界の数々の発展に共通する主要なトレンドですが、大きな機会とリスクを同時に生み出しています。公開情報、プライベート情報を問わず、情報が消失または破損する可能性があるためです。Kasperskyのようなグローバル市場のビッグプレイヤーが、情報セキュリティマネジメントについて国際的に認められた規格に従う姿勢を歓迎します」

KasperskyのCISOアンドレイ・エフドキモフ(Andrey Evdokimov)は次のように述べています。「ISO 27001認証の取得はKasperskyにとって極めて大きな成果です。お客様やパートナーに対して、当社がセキュリティマネジメント統制を優先していること、検証可能な形で情報セキュリティに取り組んでいる証左になるからです。当社が最高レベルのデータセキュリティに取り組んでいることが認められ、透明性を実証する努力がまた一歩前進しました」

ISO/IEC 27001の取得は、当社の製品とサービスがサイバー脅威からの保護の面で秀でているだけでなく、細心の注意と敬意を払って顧客データを取り扱っていることをさらに保証するための取り組みのひとつです。そのほかにも、2019年、当社は4大会計事務所の1社によるSOC2 Type1監査に合格しました。報告書では、Kasperskyのアンチウイルス定義データベースの開発とリリースが、強力なセキュリティ統制によって不正な変更から保護されていることが明らかにされています。

Kasperskyの透明性への取り組みであるGlobal Transparency Initiativeについては、こちらをご覧ください。(英語)

※ Kaspersky Security Network(KSN)
世界各地の数百万人の任意のカスペルスキー製品ユーザーから取得したサイバーセキュリティ関連のデータを高度に処理する、クラウドベースの複合インフラストラクチャです。 KSNは取得したデータをクラウド上で自動分析することで、すべてのユーザーとパートナーに対して、新しい未知のサイバー脅威に対する最短の応答時間と最高レベルのプロテクションを実現します。すべての情報は、ユーザーの同意を得て取得されています。

■ TÜV AUSTRIAについて

TÜV AUSTRIA Groupは1872年に設立されたオーストリア最大の検査、調査、認証企業であり、産業サービス、ロボティクス、エレクトロモビリティ、材料試験、職業訓練などの関連し合うソリューションを国際的に展開しています。TÜV AUSTRIAは、オーストリア最大のEMV施設や同国最大の放射線利用ルームのほか、機能安全とサイバーセキュリティのためのデジタル化戦略および産業利用を開発するためのSafe-Secure-System (S3) Lab を運営しています。TÜV AUSTRIA Groupは一連の多岐に渡るサービスを展開しており、エレベーターや圧力装置の調査、工場の安全性および材料検査、教育と訓練、医療技術、電気工学、環境保護、Industry 4.0、アコースティックエミッション検査、カーボンフットプリント評価、人材、管理システム、製品の認証をはじめとして、サイバーセキュリティ、IoT、エレクトロモビリティ、AppChecks、損害査定、建設工学と設備管理、較正、製品検査、ロボティクス、テクニカルデューデリジェンスおよびコンプライアンスの検査、さらには水衛生や、ステージ、太陽光発電設備、風力発電設備の調査などを手掛けています。20か国以上で2,000人以上のスタッフを抱えるこの第三者検査、調査、認証企業の売上高は2億ユーロを超えています。www.tuvaustria.com | www.tuv.at