米国Biden政権は本日、ロシア企業Kaspersky Labの製品およびサービスの米国内での販売を禁止し、同社を国家安全保障上のリスクであると宣言した。
Kasperskyはロシア政府の操り人形だと批判
米商務長官のGina Raimondo氏は、記者会見で「ロシアは、Kasperskyのようなロシア企業を利用して、アメリカ人の個人情報を収集し、それを武器化する能力と意図を持っていることを示している」と述べ、Kasperskyを批判している。
禁止措置は2段階に分けて実施される。禁止措置の正式発表から30日以内に米国内で停止する必要がある。つまり、7月20日までにKasperskyのソフトウェアとライセンスは米国で販売されなくなる。第二波は、禁止措置の正式発表から100日後、つまり9月末から始まる。この時点で、Kasperskyのソフトウェア、ライセンス、およびKasperskyの技術を使用したホワイトラベル製品の使用はすべて終了しなければならない。この100日間の猶予は、企業がKasperskyの代替製品に投資する時間を確保するためのものである。
Raimondo長官は、モスクワに拠点を置くKasperskyが基本的にロシアのPutin大統領の意のままであり、同社のツールが米国内のコンピュータに広くインストールされていることで、クレムリンからの命令や強制によりシステムへの侵入経路として利用される可能性があると述べた。
米国政府は公式声明で、開発者に対する調査により、次のことが明らかになったと発表した。
「ロシア政府の攻撃的なサイバー能力およびKasperskyの業務を影響または指導する能力により、同社の米国内での継続的な運営は、完全な禁止措置以外の緩和策では対処できない国家安全保障上のリスクを提示していた」。
そして今回の措置は、米国商務省が2年間にわたって実施した調査に続くものであり、その調査では、同社の製品が「知的財産を含む貴重な米国のビジネス情報」および米国市民の個人データを収集し、ロシア政府に「悪意のある利用」のために引き渡す可能性があることが判明したとのことだ。
今回の決定により、Kaspersky Lab Inc.(開発者の米国子会社)は、「米国内または米国人に対して、直接的または間接的にアンチウイルスソフトウェアおよびサイバーセキュリティ製品またはサービスを提供すること」が禁止される。
さらに、商務省の産業安全保障局(BIS)は、ロシア政府との協力が疑われるとして、AO Kaspersky LabおよびOOO Kaspersky Group、英国のKaspersky Labs Ltdを、国家安全保障上のリスクと見なされる外国の個人および組織のエンティティリストに追加した。これにより、米国人がこれら三者および米国拠点のユニットと合法的にビジネスを行うことは非常に困難になる。
これら三つの外国のKasperskyエンティティは、「ロシア政府のサイバー情報収集目標を支援するためのロシア軍および情報機関との協力」によりリストに追加された。
この動きは、ロシアからの潜在的なサイバーセキュリティ脅威を軽減するためのBiden政権の広範な戦略の一環である。これにより、米国企業とロシアや中国のような「外国の敵対国」のテクノロジー企業との取引を制限する新しい権限が発動される。
Kasperskyは以前から問題視されていた。Kasperskyは2015年にロシアのハッカーによってNSAの契約者のコンピューターにアクセスするために使用され、米国土安全保障省(DHS)は2017年、ロシア情報機関との癒着を示す電子メールの公開を受け、米政府ネットワークでの使用を禁止した。カナダは昨年、容認できないセキュリティリスクを理由に、Kasperskyのソフトウェアを政府のデバイスから禁止している。
これに応じて、Kaspersky Labは第三者によるソースコードのレビューを提案した。
翌年、2018年会計年度の国防権限法(NDAA)は、連邦政府によるKasperskyの使用を禁止した。
しかし、本格的な圧力は2022年初頭のモスクワによるキーウへの侵攻後に高まった。侵攻後、ドイツ連邦情報セキュリティ庁(BSI)は、ロシアのITメーカーが「攻撃的な作戦を遂行する」可能性があると警告し、Kasperskyのアンチウイルス製品を代替品に置き換えることを推奨した。
Kaspersky社は、本日の禁止措置に対し、以下の声明を報道機関向けに発している。
「Kasperskyは、米国商務省が米国でのKasperskyソフトウェアの使用を禁止する決定を下したことを認識しています。この決定は、米国におけるサイバー脅威インテリジェンス提供やトレーニングの販売および促進能力に影響を与えません。信頼できる第三者によるKaspersky製品の安全性の独立検証システムを提案したにもかかわらず、Kasperskyは、商務省が同社の製品およびサービスの完全性を包括的に評価することなく、現在の地政学的な状況および理論的な懸念に基づいて決定を下したと考えています。Kasperskyは、米国の国家安全保障を脅かす活動には関与しておらず、実際には米国の利益および同盟国を標的とする多種多様な脅威に対する報告および保護において重要な貢献をしています。同社は、現行の業務および関係を維持するために利用可能なすべての法的手段を追求する意向です。
26年以上にわたり、Kasperskyは10億以上のデバイスを保護し、安全な未来を築くという使命を果たしてきました。Kasperskyは、あらゆる種類のサイバー脅威から顧客を保護するために、世界中の顧客に業界トップクラスの製品およびサービスを提供しており、いかなる政府からも独立していることを繰り返し示してきました。さらに、Kasperskyは、その持続的な誠実さと信頼性へのコミットメントを示すために、サイバーセキュリティ業界の同業他社に匹敵しないほどの重要な透明性措置を実施してきました。商務省の決定は、この証拠を不当に無視していると考えています。
これらの措置の主な影響は、サイバー犯罪に利益をもたらすことでしょう。サイバーセキュリティ専門家間の国際的な協力は、マルウェアとの戦いにおいて重要であるが、これによりその努力が制限されることになります。さらに、消費者や大小の組織が望む保護を自由に選択する権利を奪い、この場合、独立したテストによれば業界で最良のアンチマルウェア技術から強制的に離れることを余儀なくさせます。これにより、長年にわたり信頼してきた保護技術を緊急に置き換えなければならない顧客にとって劇的な混乱を引き起こすことでしょう。
Kasperskyは、世界をサイバー脅威から守ることに引き続き尽力しています。同社のビジネスは堅調であり、2023年には売上予約が11%増加しました。今後の展望を楽しみにしており、不当に当社の評判や商業的利益を損なおうとする行動に対して自己防衛を続ける予定です。」
Sources
- Bureau of Industry and Security:
- Reuters: Biden bans US sales of Kaspersky software over Russia ties
コメント