Last Updated on 2024-06-21 15:46 by 荒木 啓介
米国商務省産業安全保障局(BIS)は2024年6月21日、国家安全保障上のリスクを理由に、Kaspersky Labの米国子会社が米国内で直接または間接的にセキュリティソフトウェアを提供することを禁止すると発表した。この禁止措置は、同社の関連会社、子会社、親会社にも適用される。BISは、Kasperskyの米国での活動が国家安全保障上のリスクを提示し、ロシア政府の影響下にあること、そのソフトウェアがクレムリンに米国顧客情報へのアクセスを提供し、悪意のあるソフトウェアのインストールや重要な更新の遅延を可能にすると指摘した。この操作により、データ盗難、スパイ活動、システムの不具合などの重大なリスクが生じ、国の経済安全保障や公衆衛生に影響を及ぼす可能性があると述べた。この禁止措置により、Kasperskyは2024年7月20日から米国の消費者および企業へのソフトウェア販売が禁止されるが、既存の顧客へのソフトウェアおよびアンチウイルス署名の更新提供は2024年9月29日まで続けることができる。Kasperskyは、セキュリティ保護に隙間が生じないよう、現在の個人およびビジネス顧客に対し、100日間の期間内に適切な代替品を見つけるよう促している。Kasperskyは、ロシア政府の軍事および情報機関との協力により、Entity Listに追加された。同社は、Piaggio、Volkswagen Group Retail Spain、Qatar Olympic Committeeを含む200カ国で4億人の顧客および24万の企業顧客にサービスを提供している。Kasperskyは、この措置が現在の地政学的状況と理論的な懸念に基づいており、同社が透明性を示すために実施した措置を不当に無視していると応答した。
【ニュース解説】
米国商務省産業安全保障局(BIS)が、国家安全保障上のリスクを理由に、Kaspersky Labの米国子会社およびその関連会社に対し、米国内でのセキュリティソフトウェアの提供を禁止すると発表しました。この措置は、ロシア政府がKasperskyのソフトウェアを介して米国顧客情報へアクセスしたり、悪意のあるソフトウェアをインストールしたりする能力を持つという懸念に基づいています。この禁止は、データ盗難、スパイ活動、システム不具合など、米国の経済安全保障や公衆衛生に重大なリスクをもたらす可能性があるとされています。
この措置の背景には、Kasperskyがロシア政府の影響下にあるという認識があります。ロシア政府は過去に、国内企業を利用してサイバー情報収集や攻撃を行う能力があると見られています。このような状況下で、Kasperskyのソフトウェアが米国内で使用されることは、国家安全保障上許容できないリスクを生じさせると判断されたのです。
この禁止措置により、Kasperskyは2024年7月20日から米国の消費者や企業への新規ソフトウェア販売を行うことができなくなります。ただし、既存の顧客に対しては、2024年9月29日までソフトウェアおよびアンチウイルス署名の更新提供が許可されています。この期間内に、顧客はセキュリティ保護に隙間が生じないよう、適切な代替品を見つける必要があります。
このような措置は、サイバーセキュリティの国際的な協力に影響を及ぼす可能性があります。Kasperskyは、サイバー犯罪との戦いにおいて国際的な協力が不可欠であると主張していますが、この禁止によりそのような努力が制限されることになります。また、Kasperskyはこの措置を、現在の地政学的状況と理論的な懸念に基づくものとしており、同社が実施してきた透明性を高めるための措置を無視していると批判しています。
長期的な視点で見ると、この禁止措置は、他の国々における類似の措置を促す可能性があり、国際的なサイバーセキュリティ市場における信頼と協力の枠組みに影響を与えるかもしれません。また、サイバーセキュリティ製品の選択肢が限られることで、消費者や企業が適切なセキュリティ対策を講じる上での困難が生じる可能性もあります。このような状況は、サイバーセキュリティの全体的な強化を目指す上での課題となるでしょう。
from U.S. Bans Kaspersky Software, Citing National Security Risks.
