2017年09月14日 10時59分 セキュリティ

アメリカの国土安全保障省がロシアの影響を懸念し政府機関でのカスペルスキー製品の使用中止を命令

by David Orban



国土安全保障省が「セキュリティリスクのある製品に対する適切な措置」だとして、連邦政府機関に対してカスペルスキー研究所関連の製品・サービスを使用禁止にする命令を下しました。



DHS Statement on the Issuance of Binding Operational Directive 17-01 | Homeland Security

https://www.dhs.gov/news/2017/09/13/dhs-statement-issuance-binding-operational-directive-17-01





Trump administration orders purge of Kaspersky products from U.S. government

http://www.reuters.com/article/us-usa-security-kaspersky/trump-administration-orders-purge-of-kaspersky-products-from-u-s-government-idUSKCN1BO2CH



Kaspersky software banned from US government systems over concerns about Russia

https://betanews.com/2017/09/13/kaspersky-software-ban/



国家安全保障省によれば、カスペルスキー製品はインストールされたコンピューター上のファイルへの広範なアクセスと特権の昇格を要求し、悪意のある利用者が情報システムを侵害しうる可能性があるとのこと。また、大きな懸念として、カスペルスキーがロシアの情報機関からの協力要請を受ける関係にあり、ロシア政府がカスペルスキーと協力して製品のアクセス権限を利用しアメリカ国内の情報が提供されうるというリスクを挙げています。





今回の命令は連邦民間機関が対象で、国防総省は含まれていませんが、情報機関幹部によれば、2017年初頭の時点で、軍用ネットワークではカスペルスキー製品の使用は許可されていなかったとのこと。今後、30日間で使用状況の調査を実施し、、3ヶ月後には使用を取りやめることになります。



ロイターの情報によると、カスペルスキーと連邦政府機関との契約は数十億ドル(数千億円)単位で、カスペルスキーからみた収益の割合としては大きいものではないとのこと。ただし、契約上はカスペルスキーを使っていないことになっていても、カスペルスキーの技術を組み込んだ製品を請負業者や他のソフトウェアメーカーから提供されているケースがあるため、「カスペルスキーと関係のある技術を用いている」という事例がかなり広範囲にわたるとみられています。



なお、カスペルスキーのユージン・カスペルスキーCEOはかつてKGBの学校に通い、ロシア連邦保安庁から仕事を請け負っていますが、「ロシア政府に代わりスパイ活動を行っている」という疑惑については一貫して否定し続けています。

