–【概要】—
Kasperskyは、顧客やパートナーとの信頼を構築するために、本日、トランスペアレンシーセンターを新たにイタリア(ローマ)とオランダ(ユトレヒト)に開設します。この施設では、顧客企業やパートナーが、最もリクエストの多い当社のエンジニアリングとデータ処理方法について理解を深めていただくことができます。当社のトランスペアレンシーセンターは、欧州、日本を含むアジア太平洋地域、北米、中南米の各地域に設置され、これで総計9カ所となりました。
————–
ある外部調査によると、ITに関する意思決定者の70%以上が、「使用しているITソリューションが、既知の信頼できる状態で運用されていることに常に確信を持てることが非常に重要」と回答しています。
https://newsroom.intel.com/wp-content/uploads/sites/11/2021/03/2021-intel-poneman-study.pdf
今回の二つのトランスペアレンシーセンター開設は、企業の関心が自社で利用している技術プロバイダーに信頼を置く傾向が高まっていることを背景としています。
新しい二つの施設は、当社のGlobal Transparency Initiative(GTI、透明性への取り組み)の一環でもあり、顧客企業およびパートナーに対する透明性と説明責任を強化する当社の継続的な取り組みとして、技術の「ブラックボックス」をオープンにし、ソリューションに対する顧客の信頼を高めることを目的としています。
https://www.kaspersky.co.jp/transparency-center
ローマとユトレヒトに開設したことで、既存のスイス(チューリッヒ)、スペイン(マドリード)と併せて、欧州で最大のトランスペアレンシーセンターのネットワークを持つこととなります。
ローマとユトレヒトのトランスペアレンシーセンターは、これまで開設したほかの施設と同様に、当社の顧客企業やパートナー、サイバーセキュリティの責務を担う国家機関や規制当局が利用できます。今回の二つのセンターでは、2018年にチューリッヒに最初のセンターを開設して以来、3種類あるオプションのうち最も需要が高い「Blue Piste(ブルー・ピースト)」を提供しています。Blue Pisteでは、当社のエンジニアリングやデータ処理の手法、製品およびサービスの一般的な概要を評価することができます。当社の専門家チームによる説明のほか、ソースコードレビューのライブデモもご覧いただけます。
これまでに開設したほかのセンターでは、ソースコードの最重要部分のレビューのうち、特定の機能に絞った解析を行う「Red Piste」オプション、ソースコードの最重要部分の詳細かつ包括的なレビュー「Black Piste」オプションの実施が可能です※。詳細はこちらでご覧いただけます。
https://www.kaspersky.co.jp/transparency-center-offices
・2022年上半期(1~6月)の透明性レポートを公開
当社は、技術的な専門知識やデータについて、法執行機関や政府機関およびユーザーから受けたリクエストへの対応状況を定期的に公開しています。「Law Enforcement and Government Requests Report(法執行機関および政府機関からの要請に関するレポート、英語)」では、リクエストをサイバーセキュリティに関する技術的な専門知識とユーザーデータに分けて状況を公開しています。
https://content.kaspersky-labs.com/se/media/en/reports/law-enforcement-and-government-requests-report-h1-2022.pdf
2022年上半期、8カ国(ブラジル、中国、イタリア、日本、ヨルダン、ロシア、シンガポール、韓国)の政府および法執行機関から89件のリクエストを受けました。この数字は、前年同期と比べて、15%減となっています(2021年上半期は105件)。これまでと同様、技術情報・専門知識(不正アクセスの痕跡(IoC)、サイバー攻撃者の手口に関する情報、マルウェアのリバースエンジニアリングの出力、フォレンジック分析の結果など)が79件で、そのうち57件に対応しました。日本からのリクエストは3件で、対応済みです。ユーザーデータに関する10件のリクエストは、データが存在しない、あるいは法的な検証要件を満たしていなかったため全て拒否しました。
そのほか、カスペルスキー製品ユーザーから受けたリクエスト数も公開しています。
https://content.kaspersky-labs.com/se/media/en/reports/kaspersky-user-requests-for-data-h1-2022.pdf
その内容は、個人に関する情報の削除、ユーザーデータの保管先や保管場所の詳細、提供など多岐にわたります。2022年上半期に受けたリクエストは合計3,285件でした。ユーザーからのリクエストには全て対応するという基本原則に準じ、これらのリクエストについて対応・回答済みです。
法執行機関や政府機関からのリクエストへの対応手順や詳細、最新および過去の透明性レポートは、こちらからご覧いただけます。
https://www.kaspersky.com/transparency-center
Kasperskyの最高ビジネス開発責任者アンドレイ・エフレーモフ(Andrey Efremov)は次のように述べています。「透明性への取り組みを開始して5年になります。その過程を通じて、当社のソリューションやサービスに対してお客様やパートナーが抱く信頼と確信を高めていただくために何が役立つのか、より効率的な方法は何かを模索してきました。今回の2カ所のセンターは、当社が培ってきた世界各地のビジネスとの幅広い経験をベースとしており、より高度な透明性を提供する重要性を認識した上で実施したものです。透明性を提供する取り組みは、今後も継続してまいります」
・当社の透明性への取り組み「Kaspersky Global Transparency Initiative」についてはこちらをご覧ください。
https://www.kaspersky.co.jp/transparency-center
※ コードレビューは、参照のみを目的とし、あらゆる変更の可能性を排除するために、最も厳格なアクセスポリシーにのっとって実施されます。
■Kaspersky について
Kasperskyは、1997年に設立されたグローバルで事業を展開するサイバーセキュリティ企業です。Kasperskyが有する深く高度な脅威インテリジェンスとセキュリティの専門性は、常に当社の革新的なセキュリティソリューションやサービスに反映され、世界中の企業、政府機関、重要インフラから個人のお客様までを保護しています。高度に進化するデジタル脅威に対抗するため、先進のエンドポイント保護製品をはじめ、多くのソリューションとサービスを包括するセキュリティポートフォリオを提供しています。当社のテクノロジーは、4億人以上のユーザーを保護し、24万の企業や組織の重要な資産を守る力になっています。詳しくはwww.kaspersky.co.jp をご覧ください。