Kasperskyは、2022年3月15日にドイツ連邦政府情報セキュリティ庁(BSI)が発表した警告に対し、正式な声明を公開します。
[当文書は、2022年3月15日にKasperskyが発表した声明に基づき作成したものです]
当社は、この決定は当社がBSIや欧州全体に対して継続的に実施を勧めてきたカスペルスキー製品の技術的評価に基づくものではなく、政治的理由によって下されたものと考えます。当社は、パートナー様およびお客様に対し、引き続きカスペルスキー製品の品質と完全性を保証します。また、BSIと連携して、BSIの決定の理由について明確にし、BSIおよびほかの規制当局の懸念事項に対処するための手段に取り組む予定です。
Kasperskyは、透明性と、完全性および信頼性に対する当社の揺るぎないコミットメントをお客様に実証するための具体的な施策を継続的に実践することが、最も重要であると考えています。Kasperskyはグローバルな民間のサイバーセキュリティ企業であり、民間企業としてロシアやそのほかの国の政府とのつながりは一切ありません。当社は、平和的な対話のみが紛争を解決する手段であると信じています。戦争は誰にとっても良い解決方法ではありません。
当社のデータ処理用インフラストラクチャーは、2018年にスイスに移転しています。それ以来、ドイツのカスペルスキー製品ユーザーから任意で共有された、悪意のある、およびその疑いのあるファイルは、チューリッヒにある二つのデータセンターで処理されています。このセンターは業界標準に準拠した世界有数の施設で、最高レベルのセキュリティを確保しています。スイス国内にある当社のサイバー脅威関連データの処理施設以外にも、ユーザーからKasperskyに提供された統計データは、カナダ、ドイツを含む世界各国に配置されたKaspersky Security Networkのサービスでも処理されます。当社のデータサービスおよびエンジニアリング業務の安全性と完全性は、独立した第三者の評価によって認められています。四大会計事務所の一社によるSOC 2監査に合格し、TÜV AustriaによるISO 27001認証を取得し、最近では再認証も受けています。
Kasperskyはデジタルトラストと透明性に関する業界ベンチマークを設定しています。お客様は当社ソリューションの技術的および包括的なレビューを実施いただけます。費用はかかりません。これにより、次のようなことが可能になります。
・脅威分析、セキュアレビュー、アプリケーションセキュリティテストプロセスを含む、セキュアなソフトウェア開発ドキュメントの確認
・個人向け主力製品のカスペルスキー インターネット セキュリティ(KIS)、法人向け主力製品のKaspersky Endpoint Security(KES)とコントロールコンソールのKaspersky Security Center (KSC)など主要ソリューションのソースコードレビュー
・ビルドの全バージョン、アンチウイルスデータベースのアップデート、およびカスペルスキー製品がクラウドベースのKaspersky
Security Network(KSN)に送信する情報の種類の確認
・ソースコードをリビルドし、一般に提供しているモジュールとの合致の確認
・四大会計事務所の一社が実施した、当社のエンジニアリング業務に関する監査結果の確認
・カスペルスキー インターネット セキュリティ(KIS)、Kaspersky
Endpoint Security(KES)、Kaspersky
Security Center(KSC)のソフトウェア部品表(SBOM)の確認
