Kaspersky、透明性への取り組みの一環として、新たに日本を含む3カ国にトランスペアレンシーセンターを開設

株式会社カスペルスキー

[本リリースは、2022年6月16日にKasperskyが発表したプレスリリースに基づき作成したものです]

---【概要】---
Kasperskyは、顧客やパートナーに当社製品や活動のセキュリティ保証を提供するため、このたび、トランスペアレンシーセンターを新たに日本(東京)、シンガポール、米国(マサチューセッツ州)の3カ所に開設します。当社のトランスペアレンシーセンターはこれで、総計7カ所となります。この施設では、顧客企業やパートナーが当社のエンジニアリングやデータ処理方法について理解を深め、また、当社ソフトウェアのソースコードほかについてレビューすることができます。
--------------


当社は、当社製品がどのように機能し、どのようにエンジニアリングやデータ管理を実践しているのかといったことを顧客企業やパートナーに確実に伝えるための取り組みとして、2017年からGlobal Transparency Initiative(GTI、透明性への取り組み)を開始し、当社を信頼していただくために必要な情報提供を行っています。
https://www.kaspersky.co.jp/transparency-center

GTIの柱の一つに、トランスペアレンシーセンターのグローバルな展開があります。トランスペアレンシーセンターは、当社の顧客やパートナーのための施設で、当社製品のソースコード、ソフトウェアアップデート、脅威検知ルールほか当社の活動を確認することができます。これほど広範囲にわたる情報共有を行っているサイバーセキュリティ企業はほかにはありません。トランスペアレンシーセンターの開設により、当社はその保護テクノロジー、インフラストラクチャー、データ処理方法の完全な透明化に向けた一歩を踏み出しており、2018年5月に最初の施設をスイスのチューリッヒに開設して以来、スペインのマドリード、マレーシアのクアラルンプール、ブラジルのサンパウロにも開設し、運営をしています。

新たに開設したトランスペアレンシーセンターは、これまで開設したほかの施設と同様に、当社の顧客企業やパートナー、サイバーセキュリティの責務を担う国家機関や規制当局が利用できます。今回、日本とシンガポールに開設することで、アジア太平洋地域のステークホルダーにとってより身近な施設となります。また、米国マサチューセッツ州ウーバンに設置したトランスペアレンシーセンターは、これまでカナダのニューブランズウィックに設置していた同施設に代わって北米の拠点となります。

トランスペアレンシーセンターでは、訪問者の関心事やスキルに応じたさまざまなレビューオプションを用意しています。当社のセキュリティと透明性への取り組みの概要から、当社製品のソースコードの包括的なレビューまで、メニューは多岐にわたります。

ソースコードのレビューは当社の専門家によるガイドの下で行われ、参照目的でのみ提供します。最も厳格なアクセスポリシーに則り、セキュリティ上の懸念がある場合にはソースコードレビューの依頼をお断りすることがあります。

トランスペアレンシーセンターでは、次のことが可能となります。いずれも当社の専門家がサポートします。
・当社のセキュアなソフトウェア開発に関するドキュメント、コンシューマーおよびエンタープライズ向け旗艦製品を含む主要製品のソースコードの確認、およびソフトウェアアップデートプログラムと脅威検知ルールのあらゆるバージョンの確認が可能です。
・ソースコードを再ビルドし、その結果が公開済みのモジュールと一致することが確認できます。当センターでのコンパイルプロセスは、当社製品のソースコードの完全性についてのセキュリティ保証を提供します。
・当社製品のサプライチェーンセキュリティを強化するためのソフトウェア部品表(SBOM)を確認できます。
・第三者機関によるセキュリティ監査の結果(SOC 2監査報告書、ISO 27001評価報告書)を確認いただけます。
https://www.kaspersky.com/about/compliance-soc2
https://www.kaspersky.com/about/iso-27001

最初のトランスペアレンシーセンターをスイスに開設して以来、顧客企業の来訪がその多くを占めました。また、最も要望が多かったのは、当社におけるデータ管理手法に関する情報であり、ソースコードのレビューはまれでした。このことは、現在のニーズが、製品のセキュリティ評価を適切に行うための、組織全体のサイバーセキュリティ能力にあると言えるかもしれません。この傾向がきっかけとなり、セキュリティ評価の概要を学ぶことができるCyber Capacity Building Program(CCBP)の開始につながりました。
https://www.kaspersky.co.jp/capacity-building
当社の専門家が提供するCCBPは、ソフトウェアのセキュリティ評価のために実践的なツールや知識を得ようとする、世界中の幅広いコミュニティーを支援するもので、セキュアなコードレビューやコードファジングなどの方法が学べます。

Kasperskyのアジア太平洋および中東・アフリカ地域担当 パブリックアフェアーズ責任者 ジニー・ガン(Genie Gan)は次のように述べています。「当社はサイバーセキュリティ業界で初めてソースコードを公開し、外部からのレビューに対応しています。当社が信頼され頼れるパートナーであることを証明するために、これまで継続してさまざまな取り組みを重ねてきました。当社製品の既存および採用を検討されているお客様企業やパートナー様、および政府規制当局に新しいトランスペアレンシーセンターを利用いただき、ソースコード、脅威検知ルール、ソフトウェアアップデート、また、エンジニアリングやデータ処理ほか、あらゆる質問にお答えできるよう最善を尽くします」

GTIについて詳しくは「KASPERSKYの透明性への取り組み」でご覧いただけます。
https://www.kaspersky.co.jp/transparency-center

Kaspersky について
Kasperskyは、1997年に設立されたグローバルで事業を展開するサイバーセキュリティ企業です。Kasperskyが有する深く高度な脅威インテリジェンスとセキュリティの専門性は、常に当社の革新的なセキュリティソリューションやサービスに反映され、世界中の企業、政府機関、重要インフラから個人のお客様までを保護しています。高度に進化するデジタル脅威に対抗するため、先進のエンドポイント保護製品をはじめ、多くのソリューションとサービスを包括するセキュリティポートフォリオを提供しています。当社のテクノロジーは、4億人以上のユーザーを保護し、24万の企業や組織の重要な資産を守る力になっています。詳しくはwww.kaspersky.co.jp をご覧ください。 
 

 

このプレスリリースには、メディア関係者向けの情報があります

メディアユーザー登録を行うと、企業担当者の連絡先や、イベント・記者会見の情報など様々な特記情報を閲覧できます。※内容はプレスリリースにより異なります。

すべての画像


会社概要

株式会社カスペルスキー

11フォロワー

RSS
URL
https://www.kaspersky.co.jp/
業種
情報通信
本社所在地
東京都千代田区外神田3-12-8 住友不動産秋葉原ビル 7F
電話番号
03-3526-8520
代表者名
小林岳夫
上場
未上場
資本金
-
設立
2004年02月