カスペルスキー製品の使用禁止は「長期にわたる調査の結果」　米国政府の言い分：セキュリティの“火種”を断つ？

2024年6月、バイデン政権は米国内でのKaspersky Lab製品／サービスの使用を禁止することを発表した。これは同社とロシア政府との関係を理由とした「前例のない」措置だ。決定に至った背景には何があるのか。

≫ 2024年08月22日 07時00分公開

米国政府が懸念した「長期にわたる調査の結果」とは

併せて読みたいお薦め記事

ロシア系攻撃者の動き

　今回の措置は、米商務省産業安全保障局（BIS）が発表した。BISは、Kasperskyとその関連企業が「米国内または米国人に対して、直接的または間接的にアンチマルウェアソフトウェアなどのサイバーセキュリティ製品／サービスを提供することを今後禁止にする」と表明している。禁止措置が発効する2024年9月29日午前0時（米国東部時間）以降は、使用中のソフトウェアの更新も禁止される。

　BISはさらに、ロシアのKaspersky本社とグループ企業であるKaspersky Group、Kasperskyの英国法人という3つの関連企業を、「ロシア政府のサイバー諜報目的を支援するためにロシアの軍事・情報機関と協力している」という理由で、エンティティリストに追加した。エンティティリストは、米国の国家安全保障や外交政策に反する活動に関与している、または関与するリスクが高いと見なされる個人、企業、研究機関などを特定するリストだ。

　米商務省は、Kasperskyの具体的な不正行為や違法行為を指摘していない。むしろ、ロシア政府を問題視している。

　「今回の最終決定とエンティティリスト掲載は、長期にわたる徹底的な調査の結果だ」と米商務省は発表文に示している。この調査によって、Kasperskyの米国内での事業継続が国家安全保障上のリスク」をもたらすことが判明したという。BISは調査を通じて、「このリスクはロシア政府の攻撃的なサイバー技術と、Kasperskyの活動に影響を与えたり指示したりする能力によるものであり、全面的な禁止以外の対策では対処できない」と結論付けた。

　米商務長官のジーナ・ライモンド氏は声明で、「バイデン政権は国家安全保障を守り、敵対者を技術で上回るため、政府全体で安全の強化に取り組んでいる」と述べた。

　「ロシアはKasperskyのような企業を利用して米国の機密情報を収集し、武器化する能力と意図を繰り返し示してきた。われわれは、米国の国家安全保障と国民を守るために、あらゆる手段を講じ続ける」（ライモンド氏）

　これに対してKasperskyは、自社のWebサイトに声明を掲載した。同社はその中で、「米商務省の発表は、米国内におけるわれわれの脅威インテリジェンスやトレーニングの提供、宣伝能力には影響を与えない」と述べた。同時にこの判断を非難し、「顧客のサイバーセキュリティを混乱させ、主にサイバー攻撃者に恩恵を与えることになる」と指摘した。

　「信頼できる第三者機関がKaspersky製品／サービスのセキュリティを検証できるシステムを提案したにもかかわらず、米商務省は、Kaspersky製品／サービスの完全性を包括的に評価せず、現在の地政学的状況と理論上の懸念に基づいて決定を下した」。Kasperskyはそう表明している。

　Kasperskyは、同社が米国の国家安全保障を脅かす活動には一切関与しておらず、過去に米国の利益と同盟国を標的とするさまざまな脅威アクターからの報告と保護によって貢献をしてきたと主張する。「現在の顧客との関係および事業を維持するために、法的に可能な全ての選択肢を利用することを計画している」と同社は声明の中で公言する。

　欧米政府は、ロシア政府とKasperskyの関係を精査し続けてきた。2017年には、米国土安全保障省が連邦機関に対し、同機関のネットワークからKaspersky製品を排除するよう指示した。2018年にはEU（欧州連合）がKaspersky製品／サービスの禁止措置を実施し、同社はEuropol（欧州刑事警察機構）との関係を一時的に断った。

TechTarget発　先取りITトレンド

米国TechTargetの豊富な記事の中から、最新技術解説や注目分野の製品比較、海外企業のIT製品導入事例などを厳選してお届けします。

TechTargetジャパントップセキュリティ