当社の透明性への取り組みである「Global Transparency Initiative」の一環として、組織のサイバーレジリエンス向上を支援する目的で当プログラムを無償で提供開始します。ソフトウェアのセキュリティを評価するための方法、脅威モデリング、ソースコードのレビュー方法、脆弱性を管理する方法などを概説します。
~透明性への取り組み「Global Transparency Initiative」の一環として、政府機関、学術機関や企業を対象に無償で提供、組織のサイバーレジリエンス向上を支援~
[本リリースは、2020年5月18日にKasperskyが発表したプレスリリースに基づき作成したものです]
Kasperskyは、当社の透明性への取り組みである「Global Transparency Initiative」の一環として、ソフトウェア製品のセキュリティを評価するための概要を学べる「Cyber Capacity Building Program」の英語版プログラムを無償で提供開始します。このプログラムでは、ソフトウェアのセキュリティを評価するための方法、脅威モデリング、ソースコードのレビュー方法、脆弱性を管理する方法などを概説します。2020年第3四半期に政府機関と学術機関向けに、その後、企業向けにも提供を開始します。これにより、ITインフラやネットワークに統合されているサードパーティ製ソフトウェア利用時のセキュリティと完全性の確保、およびサイバーセキュリティのリスクの特定と対処、影響の軽減が可能になります。
また、パートナーが当社製品のソースコード、ソフトウェア更新、脅威検知ルールなどをレビューできる施設「Transparency Center」※1が提供するサービスの一部が、リモートからアクセスできるようになりました。
・ソフトウェア製品のセキュリティを評価する方法が学べる「Cyber Capacity Building Program」
デジタル化が急速に進む中、組織のITインフラでは、さまざまなソフトウェアやハードウェアのプラットフォームを統合し、効率的に運用する必要が出てきています。同時に、サイバーセキュリティの観点からは、そういった製品が安全で信頼できるかどうかを確認することは組織のサイバーレジリエンスにとっても重要となります。
Kasperskyは、ソフトウェア製品のセキュリティを確実にし、信頼性と回復力のあるITインフラの構築を支援するため、Cyber Capacity Building Programを開発しました。このプログラムは、オンラインおよびオフラインの形式で提供され、政府機関、学術機関や企業がセキュリティの評価に関する基本的で実用的な方法や知識を約6時間で学べるようになっています。これにより、ITインフラやネットワークに統合されているサードパーティ製ソフトウェアのセキュリティと完全性の確保、およびサイバーセキュリティのリスクの特定と対処、影響の軽減が可能になります。
トレーニングでは、ソフトウェアのセキュリティを評価する方法、脅威モデリング、ソースコードのレビュー方法、脆弱性を管理する方法などを概説します。受講にはソフトウェア開発のライフサイクル、プログラミング、情報セキュリティの基礎知識が必要です。プログラムへの参加は無料で、まず、2020年第3四半期に政府機関と学術機関向けに実施する予定です。今年後半には、企業向けにも開始します。プログラムの詳細は、Cyber Capacity Building ProgramのWebサイトをご覧ください。
・Transparency Centerへリモートからアクセスが可能に
世界的に自主隔離とソーシャルディスタンスが取られている中で、当社は主要なサービスが物理的なアクセスのみに限定されないように取り組んでいます。当社製品のソースコード、ソフトウェア更新、脅威検知ルールなどをレビューできる施設のTransparency Centerの利用も例外ではありません。お客様やパートナーが、当社社内のセキュリティ慣行や技術情報に継続してアクセスできるように、同センターで提供するサービスオプションのひとつ「Blue Piste」※2を、リモートから利用できるようにしました。
このオプションでは、当社製品やサービスの概要、セキュリティや透明性に関するベストプラクティスの紹介に加え、セキュリティエキスパートが、データ処理方法やソリューションの機能に関する質問にお答えします。さらに、ソースコードレビューのデモを実際にご覧いただけます。Blue Pisteオプションをご希望の場合は、Transparency CenterのWebサイトからお申し込みください。
なお、KasperskyのGlobal Transparency Initiativeの最新の取り組みは、専用Webサイトでご確認いただけます。
Kasperskyのパブリックアフェアーズ責任者、オレグ・アブドゥラシトフ(Oleg Abdurashitov)は次のように述べています。「トランスペアレンシーセンターの開設後、当社製品のセキュリティを評価していただくためのさまざまな方法を開発してきましたが、製品のソースコードレビューは、評価を実施するパートナーにも具体的な知識が必要です。当プログラムは、企業、政府機関および学術機関が、使用する製品のセキュリティを適切に評価するスキルを学び、それぞれの組織のネットワークにおけるサイバーレジリエンスを強化できるように支援します」
※1 Transparency Center
当社のパートナー企業や政府関係者が、カスペルスキー製品のソースコード、ソフトウェアアップデート、および脅威検知ルールを確認することができる施設です。また、当社のエンジニアリング手法やデータ処理手法について詳細に知ることのできる、ブリーフィングセンターとしての役割も担います。現在、スイス・チューリッヒ、スペイン・マドリードに設置。2020年末までには、ブラジル・サンパウロ、マレーシア・クアラルンプールに設置予定です。
※2 「Blue Piste」オプション
Transparency Centerで実施可能な、カスペルスキー製品を評価するプログラムの3つのオプションのうちのひとつ。Kasperskyのセキュリティと透明性のベストプラクティスおよびカスペルスキー製品とサービス、データセンターの概要を紹介します。また、当社セキュリティエキスパートが、データ処理方法やソリューションの機能に関する質問に回答し、ソースコードレビューのライブデモを実施。当社のエンジニアリング手法と堅牢なデータ保護基準を知るためにベストなオプションです。