当社の先駆的な取り組みである「Global Transparency Initiative」の一環として、マレーシアのサイバーセキュリティ専門の国家機関であるCyberSecurity Malaysiaと提携し、当社としてアジアパシフィック地域初のTransparency Centerをサイバージャヤに開設します。
[本リリースは、2019年8月15日にKasperskyが発表したプレスリリースに基づき作成したものです]
Kasperskyは、サイバーセキュリティ業界における信頼構築に向けた取り組みの一環として、マレーシアのサイバーセキュリティ専門の国家機関であるCyberSecurity Malaysiaと提携し、当社としてアジアパシフィック地域初のTransparency Centerをマレーシア・サイバージャヤに開設します。カスペルスキー製品のソースコードを確認できる施設が、同国のサイバー関連の主要政府機関や企業の協力のもと設置されます。
今回マレーシアに開設するTransparency Centerは、スイス・チューリッヒ、スペイン・マドリードに既設のセンターと同様に、当社のパートナー企業や政府関係者がカスペルスキー製品のソースコードを実際に確認できる施設となります。また、Kasperskyのエンジニアリング手法やデータ処理手法について詳細に知ることのできるブリーフィングセンターとしての役割も担います。マレーシアの当センターは、来年早々にも最初の来訪者を迎える予定です。
当センターにおいて、政府の規制機関やカスペルスキー製品を利用するエンタープライズ企業は、脅威分析、安全性レビュー、アプリケーションセキュリティのテストプロセスを含め、当社の製品およびサービスのレビューをリクエストベースで実施していただけます。また、個人向け主力製品であるカスペルスキー インターネット セキュリティ、法人向け主力製品であるKaspersky Endpoint SecurityとKaspersky Security Center(法人向け製品の管理コンソール)のソースコードも確認できます。
さらに、カスペルスキー製品の全ビルド、および定義データベースのアップデートの全バージョンのレビューや、クラウドベースのKaspersky Security Network(KSN)に送信されるカスペルスキー製品からのデータフィードなど、当社が処理する情報についても確認することが可能です。
写真:左 CyberSecurity Malaysia CEO アミルディン・アブドゥル・ワハブ氏、右 Kaspersky CEO ユージン・カスペルスキー
Kaspersky CEOのユージン・カスペルスキー(Eugene Kaspersky)は次のように述べています。「当社の3か所目となるTransparency Centerをマレーシアに開設でき、嬉しく思います。当センターの目的は、お客様や政府関係者に当社の製品が十分に信頼できるものであることをお見せし、極めて高いレベルでサイバーセキュリティ保護を行っていると確信していただくことです。また、当センターの開設は、当社の先駆的な取り組みである『Global Transparency Initiative』に則った計画が着実に進んでいることの証左にもなります」
Kasperskyアジアパシフィック地域担当のマネージングディレクター、ステファン・ノイマイヤー(Stephan Neumeier)は次のように述べています。「サイバーセキュリティ業界のパラダイムシフトとも言える当地域初の当センター開設において、CyberSecurity Malaysiaの私たちに対する信頼とサポートに感謝します。サイバー犯罪からユーザーをさらに守るために、民間企業と公共機関が力を合わせて取り組めることを、第三者の立場で立証していただくことにもなります」
CyberSecurity MalaysiaのCEO アミルディン・アブドゥル・ワハブ(Dato’ Ts. Dr. Amirudin Abdul Wahab)氏は次のように述べています。「マレーシアとその地域でもサイバー攻撃の脅威は増加しており、Kasperskyのような民間企業と政府関連機関が信頼と相互協力を築くことは重要と考えています。同社が積極的に門戸を開きデータの取り扱いについて開示するのは、同社には何も隠すことが無いからです。私たちは第三者組織としてサイバーセキュリティ業界をより良くするために、Kasperskyの洞察と懸念事項を共有します。そして、この連携が市民とサイバーセキュリティ業界のために、公正さと透明性を実行する多くの政府機関と民間企業の例となることを願っています」
■ Global Transparency Initiativeの進捗状況
2017年10月にGlobal Transparency Initiativeを発表して以来、透明性への取り組みは順調に進んでいます。具体的には以下のとおりです。
- データ保管用および処理用インフラストラクチャ:ロシアからチューリッヒへの欧州ユーザーのデータ移転は、2019年末までに完了する予定です。
- Transparency Centerの運用状況:これまでに、欧州のスイス・チューリッヒ(2018年11月)、スペイン・マドリード(2019年6月)の2か所に同センターを開設しました。マドリードのセンターは、主な企業関係者向けのブリーフィングセンターとしても機能しています。
- SOC2 Type1監査:4大会計事務所の1社により監査は無事完了しました。同会計事務所が発行した最終報告書では、Kasperskyの脅威検知ルールデータベース(アンチウイルス定義データベース)の開発とリリースが、強力なセキュリティ統制によって不正な変更から保護されていることが確認されています。当報告書の詳細および開示のご要望については、こちらのWebサイトをご覧ください。
- バグ報奨金プログラム:当社は、バグ報奨金プログラムを継続しています。セキュリティリサーチャーから報告を受けた66のバグを修正し、バグ報奨金として約$45,000を支払いました。また、Disclose.ioフレームワークにも対応し、脆弱性リサーチャーが、自分が発見した事柄によって法的に不利な結果が生じることへの懸念に対し「セーフハーバー」(法令違反にはならないとされる範囲)を提供しています。
- Transparency Centerの詳細情報については、こちらをご覧ください。
- Kasperskyにおける透明性の原則とGlobal Transparency Initiativeの詳細については、こちらをご覧ください。
■ CyberSecurity Malaysiaについて
CyberSecurity Malaysiaは、マレーシアの通信マルチメディア省(KKMM)が管轄する、サイバーセキュリティ専門の国家機関です。サイバーセキュリティの先進技術によるサービス、プログラム、イニシアティブを幅広く提供することで、デジタルシステムの脆弱性を削減しながら、同時にマレーシアのサイバー空間における自立性を強化することを目指しています。詳細については、こちらをご覧ください。