2024年6月、バイデン政権は米国内でのKaspersky Lab製品/サービスの使用を禁止することを発表した。これは同社とロシア政府との関係を理由とした「前例のない」措置だ。決定に至った背景には何があるのか。
バイデン政権は2024年6月、ロシアのセキュリティベンダーKaspersky Labのアンチマルウェア(「アンチウイルス」とも)ソフトウェアなどのサイバーセキュリティ製品/サービスの米国内での使用を禁止すると発表した。同社とロシア政府との関係を理由としたものだ。この「前例のない」措置に関して、米政府とKasperskyはそれぞれどのような主張をしているのか。
今回の措置は、米商務省産業安全保障局(BIS)が発表した。BISは、Kasperskyとその関連企業が「米国内または米国人に対して、直接的または間接的にアンチマルウェアソフトウェアなどのサイバーセキュリティ製品/サービスを提供することを今後禁止にする」と表明している。禁止措置が発効する2024年9月29日午前0時(米国東部時間)以降は、使用中のソフトウェアの更新も禁止される。
BISはさらに、ロシアのKaspersky本社とグループ企業であるKaspersky Group、Kasperskyの英国法人という3つの関連企業を、「ロシア政府のサイバー諜報目的を支援するためにロシアの軍事・情報機関と協力している」という理由で、エンティティリストに追加した。エンティティリストは、米国の国家安全保障や外交政策に反する活動に関与している、または関与するリスクが高いと見なされる個人、企業、研究機関などを特定するリストだ。
米商務省は、Kasperskyの具体的な不正行為や違法行為を指摘していない。むしろ、ロシア政府を問題視している。
「今回の最終決定とエンティティリスト掲載は、長期にわたる徹底的な調査の結果だ」と米商務省は発表文に示している。この調査によって、Kasperskyの米国内での事業継続が国家安全保障上のリスク」をもたらすことが判明したという。BISは調査を通じて、「このリスクはロシア政府の攻撃的なサイバー技術と、Kasperskyの活動に影響を与えたり指示したりする能力によるものであり、全面的な禁止以外の対策では対処できない」と結論付けた。
米商務長官のジーナ・ライモンド氏は声明で、「バイデン政権は国家安全保障を守り、敵対者を技術で上回るため、政府全体で安全の強化に取り組んでいる」と述べた。
「ロシアはKasperskyのような企業を利用して米国の機密情報を収集し、武器化する能力と意図を繰り返し示してきた。われわれは、米国の国家安全保障と国民を守るために、あらゆる手段を講じ続ける」(ライモンド氏)
これに対してKasperskyは、自社のWebサイトに声明を掲載した。同社はその中で、「米商務省の発表は、米国内におけるわれわれの脅威インテリジェンスやトレーニングの提供、宣伝能力には影響を与えない」と述べた。同時にこの判断を非難し、「顧客のサイバーセキュリティを混乱させ、主にサイバー攻撃者に恩恵を与えることになる」と指摘した。
「信頼できる第三者機関がKaspersky製品/サービスのセキュリティを検証できるシステムを提案したにもかかわらず、米商務省は、Kaspersky製品/サービスの完全性を包括的に評価せず、現在の地政学的状況と理論上の懸念に基づいて決定を下した」。Kasperskyはそう表明している。
Kasperskyは、同社が米国の国家安全保障を脅かす活動には一切関与しておらず、過去に米国の利益と同盟国を標的とするさまざまな脅威アクターからの報告と保護によって貢献をしてきたと主張する。「現在の顧客との関係および事業を維持するために、法的に可能な全ての選択肢を利用することを計画している」と同社は声明の中で公言する。
欧米政府は、ロシア政府とKasperskyの関係を精査し続けてきた。2017年には、米国土安全保障省が連邦機関に対し、同機関のネットワークからKaspersky製品を排除するよう指示した。2018年にはEU(欧州連合)がKaspersky製品/サービスの禁止措置を実施し、同社はEuropol(欧州刑事警察機構)との関係を一時的に断った。
米国TechTargetの豊富な記事の中から、最新技術解説や注目分野の製品比較、海外企業のIT製品導入事例などを厳選してお届けします。
Copyright © ITmedia, Inc. All Rights Reserved.
今や誰もが入手可能となったフィッシングツール。そこにAIの悪用が加わり、フィッシング攻撃はますます巧妙化している。本資料では、20億件以上のフィッシングトランザクションから、フィッシング攻撃の動向や防御方法を解説する。
セキュリティ対策チームの57%が人材不足の影響を受けているといわれる昨今、インシデントや脆弱性への対応の遅れが、多くの企業で問題視されている。その対策として有効なのが「自動化」だが、どのように採り入れればよいのだろうか。
年々増加する標的型攻撃メール。この対策として標的型攻撃メール訓練を実施している企業は多い。こうした訓練では一般に開封率で効果を測るが、実は開封率だけでは訓練の効果を十分に評価できない。評価となるポイントは報告率だ。
従業員の情報セキュリティ教育は、サイバー攻撃や人的ミスによる情報漏えいから自社を守るためにも必要不可欠な取り組みだ。新入社員の教育を想定し、伝えるべき内容や伝える際のポイントを解説する。
2024年の情報漏えい事故の傾向では、攻撃者による大規模攻撃の他、社員や業務委託先のミス・内部犯行によるケースも多く見られた。インシデント別の要因と対策とともに、今後特に重要になるセキュリティ意識向上のポイントを解説する。
いまさら聞けない「仮想デスクトップ」と「VDI」の違いとは
遠隔のクライアント端末から、サーバにあるデスクトップ環境を利用できる仕組みである仮想デスクトップ(仮想PC画面)は便利だが、仕組みが複雑だ。仮想デスクトップの仕組みを基礎から確認しよう。
「マーケティングオートメーション」 国内売れ筋TOP10(2025年5月)
今週は、マーケティングオートメーション(MA)ツールの売れ筋TOP10を紹介します。
「サイト内検索」&「ライブチャット」売れ筋TOP5(2025年4月)
今週は、サイト内検索ツールとライブチャットの国内売れ筋TOP5をそれぞれ紹介します。
「ECプラットフォーム」売れ筋TOP10(2025年4月)
今週は、ECプラットフォーム製品(ECサイト構築ツール)の国内売れ筋TOP10を紹介します。
ITmediaはアイティメディア株式会社の登録商標です。
