透明性強化への取り組みは
セキュリティ業界全体の課題
また、「Transparency Center」をスイスに開設したのは、同社製ソフトウェアにバックドアが施されているとか、ソースコードに脆弱性が含まれているのではないかといった疑念をエビデンスに基づいた判断によって解消するのが目的である。
「各国の規制当局は、『Transparency Center』で当社製ソフトウェアのすべてのソースコードをチェックできます。それによって疑問点をご自身の目で見て解消していただくのが目的です。もちろんご要望があれば弊社の技術者を同席させて支援を行います。ソフトウェア企業にとってソースコードは極めて重要な機密情報ですから、同センターではカード認証方式による厳重な入退室管理が行われ、スマートフォンはもちろん、紙やペンすら持ち込むことができません。これらによって万全のセキュリティが保たれています」
同社におけるソフトウェア開発プロセスの安全性に対する監査として、2019年第2四半期には、4大会計事務所の1社によるSOC2監査(注)が完了する予定だ。なおアセンブリ作業などのスイスへの移転と、独立機関による定常的な監督、第三者機関によるレビューはまだこれからだが、「なるべく早期に実現したい」とシンガリョーフ氏は語る。
カスペルスキーによる透明性強化への一連の取り組みは、欧州各国政府から高く評価されているようだ。
「ベルギーの首相は『カスペルスキーの製品は信頼できるし、アンチウイルスの機能も確かである』と公の場でコメントしていますし、ドイツの規制当局であるBSIも『カスペルスキーの製品は安全であり、いまも使っているし、今後も使い続けていく』と発表しています。各国当局が『Transparency Center』で当社製品のソースコードにまったく問題がなく、安全であることを確認できれば、それはユーザーにとっても大きなメリットにつながるのではないでしょうか」
カスペルスキーは、2019年中にアジアにも「Transparency Center」を開設する予定だ。シンガポールやマレーシアなど、さまざまな国を開設先として検討しており、日本も候補に含まれているという。
シンガリョーフ氏は「今後、透明性強化への取り組みは、当社だけでなくサイバーセキュリティ業界全体の課題となっていくでしょう。われわれの取り組みがベストであるかどうかはわかりませんが、少なくとも各国からは高い評価を得ています。今後も試行錯誤を重ねながら、当社だけでなく、各国政府やユーザーにとってもメリットの高い取り組みを実現していきたいと考えています」と語った。
