米国国土安全保障省(DHS)は、連邦政府機関に対し、「AOカスペルスキー研究所または関連団体が直接的または間接的に提供する情報セキュリティ製品、ソリューション、およびサービスの使用または存在に関連する措置を講じる」よう指示した。DHSは声明の中で、この決定はカスペルスキー製品に対するセキュリティ上の懸念と、同社とロシア諜報機関との数々のつながりに対する懸念が背景にあると述べた。
カスペルスキーとロシア情報機関とのつながりは、この1年間、ニュースで度々取り上げられてきました。ABCニュースは5月、FBIがカスペルスキーとの関係をめぐって同社を捜査していると報じましたが、カスペルスキーはこれを否定しています。また7月には、流出したメールから、同社がFSB捜査官によるハッカー容疑者への物理的な襲撃を支援していたことが明らかになりました。カスペルスキーはまた、ロシアが「ハッカーをハッキング」するためのツールの開発にも取り組んでいたとされています。
これらの懸念はいずれも目新しいものではありません。カスペルスキーとロシアの関係については、長年にわたり疑問視されてきました。しかし、米国政府はこれまで以上にこの関係に関心を寄せているようです。国土安全保障省(DHS)の拘束力のある運用指令(BOD)が明らかにしたように、政府はこうした懸念に対処する姿勢を強めています。国土安全保障省は、カスペルスキー社製または同社関連製品を連邦政府機関が使用することを禁止する決定について、以下のように述べています。
国防総省は、カスペルスキー社の一部関係者とロシアの情報機関およびその他の政府機関とのつながり、そしてロシアの情報機関がカスペルスキー社に支援を要請または強制し、ロシアのネットワークを通過する通信を傍受することを許可するロシア法上の要件について懸念を抱いています。ロシア政府が単独で行動するか、カスペルスキー社と協力するかに関わらず、カスペルスキー製品によって提供されるアクセスを利用して連邦政府の情報および情報システムに侵入するリスクは、米国の国家安全保障に直接的に影響を及ぼします。
こうした懸念は、セキュリティ製品がファイルやそれらが保存されているシステムへのアクセス権限を持つことに起因しています。これらの製品は、システムの様々な側面を監視・制御する権限を与えられなければ機能しません。これらの製品が(故意か否かに関わらず)侵害された場合、本来保護すべき機密情報を収集するために利用される可能性があります。だからこそ、セキュリティ製品はハッカーにとって格好の標的となっているのです。
これらは仮説的な懸念ではありません。1月にはセキュリティ研究者がカスペルスキーのTLS傍受ツールに深刻な脆弱性を発見し、3月にはウィキリークスがCIAが主要なウイルス対策プログラムのほとんどを回避していたことを暴露しました(ただし、その後、複数の企業が自社製品がこれらの侵入から防御するためにアップデートされたと発表しました)。米国政府は、侵害されたツールからどのようなデータが収集される可能性があるかを熟知しています。
国土安全保障省は、カスペルスキー社に対し、「国土安全保障省の懸念に対処する、あるいはそれらの懸念を軽減する」書面を提出する機会を与え、「同社が関連する可能性のある証拠、資料、またはデータを国土安全保障省長官代行に報告する十分な機会を確保できるようにする」と述べた。この決定の影響を受ける企業も、決定が確定する前に、この決定に関する意見を提出することができる。
Tom's Hardware の最高のニュースと詳細なレビューをあなたの受信箱に直接お届けします。
