Kaspersky カスペルスキー ウイルス対策ソフト 企業・教育機関・官公庁向けライセンス 販売

当社は、世界最大のサイバーセキュリティ企業のひとつです。事業展開は200の国と地域にわたり、30か国以上に34のオフィスがあります。全世界で4,000名を超えるスペシャリストが勤務しています。

「テクノロジーは今、これまでになくプラットフォームや国境を越えて人々を結びつけています。世界のデジタル化とグローバル化が進む中、私たちカスペルスキーは、革新的な製品や技術、クラウドサービス、世界をリードする脅威インテリジェンスなど、セキュリティソリューションとサービスの先進的で包括的なポートフォリオを持つテクノロジー企業となりました。当社のミッションは、より安全な世界を構築することであり、信頼され透明性のある未来へのコミットメントを重要視しています。私たちは、テクノロジーが人々の生活のすべてを向上させる明日を信じています。だからこそ、テクノロジーがもたらす無限の機会から世界中のすべての人が利益を得られるように、テクノロジーを保護しているのです」
–ユージン・カスペルスキー、最高経営責任者（CEO）

膨大な数のお客様のデバイスから収集したビッグデータを解析し、製品の保護機能に活かす方法は、業界のベストプラクティスとして世界中のITセキュリティ企業で広く採用されています。当社も、お客様のデジタルライフや企業データの保護をより強固にする目的でこの方法を使用しています。当社がユーザーデータを処理する際の基本原則は以下のとおりです。

• 当社が処理するすべてのデータは、主に3つの目的のために使用しています。(a) 製品の主要な機能をサポートする､ (b) 保護コンポーネントの効果とパフォーマンスを高める､(c) お客様により質の高い適切なソリューションと適切なコンテンツを提供する
• お客様は、送信内容やその目的を選択することができます。それは契約にご自身が同意した上で可能となります。契約の内容はさまざまで、使用する製品やサービスによって異なります。たとえば法人のお客様は、提供するデータの量を、製品が機能するために最低限必要な範囲（ライセンス、製品、製品がインストールされているデバイスに関する情報など）にまで制限することができます。
• お客様が当社に提供するデータは、特定の個人に帰属せず、また可能な限り匿名化されます。
• お客様から提供される情報は、暗号化、デジタル証明書、分離されたストレージや厳しいデータアクセスポリシーなど、厳格な業界標準に従って保護します。これは、データ送信中も同様です。
• 当社は、ヨーロッパの一般データ保護規則（GDPR）など、最新の法的要件に準拠するように、自社のソリューションによって処理するデータの種別を定期的に見直しています。
• 当社は、Kaspersky Security Network（KSN）のインフラストラクチャを使用して悪意のあるファイルや疑わしいファイルを送信する際に、ISO/IEC 27001:2013規格に準拠した管理システムを使用しており、これらのファイルは当社のDistributed File System（KLDFS）に安全に保管され、アクセスされます。これには、スイスのチューリッヒ、ドイツのフランクフルト、カナダのトロント、ロシアのモスクワにある当社のデータセンターが含まれます。

カスペルスキー製品は、2019年に第三者機関が実施した比較テストと製品レビューに86回参加しました。そのうち1位を64回獲得し、上位3位以内は70回にのぼりました。「TOP3メトリックス」とは、セキュリティ業界で定評のある複数の第三者機関が、80社以上の主要ベンダーの製品を対象に実施したテストやレビューの結果を、当社が独自に集計したものです。

1つのテストで一回限りの高評価を得るよりも、複数のテストで複数の製品に対して継続的に高評価を得ているベンダーの方が、より信頼性が高いことを示しています。

当社では、サイバー脅威の種類や背景の別なく、お客様を保護することに取り組んでいます。グローバルでの透明性への取り組みは、当社の製品、社内プロセス、事業運営における信頼性の検証と実証について、より広範囲の情報セキュリティコミュニティや関係者と連携することを目指しています。また、アカウンタビリティ・メカニズムを導入することによって、あらゆるセキュリティ問題に、より迅速かつ徹底的に対応できるようにします。

グローバルで展開する透明性への取り組みには、次のような具体的な施策が含まれています。 

• 独立機関による検証：ソースコード、ソフトウェアアップデート、脅威検知ルールが対象
• 独立機関による審査：当社の安全な開発ライフサイクルプロセスと、ソフトウェアおよびサプライチェーンのリスク軽減戦略が対象
• グローバルに展開する「トランスペアレンシーセンター」：当センターでは、お客様、信頼できるパートナー企業や政府関係者と共に、あらゆるセキュリティ上の懸念に対処します。2018年11月に、最初のセンターをスイスのチューリッヒに開設しました。このセンターは、パートナー企業がカスペルスキー製品のソースコードレビュー、ソフトウェアアップデート、脅威検知ルール、そのほかの活動を調査できる施設としての役割を担っています。2019年6月に、スペインのマドリードに2カ所目のトランスペアレンシーセンターを開設しました。2020年には、マレーシアのクアラルンプールとブラジルのサンパウロで同センターを開設しました。
• バグ報奨金の増額：Coordinated Vulnerability Disclosureプログラムに基づいた、最も深刻な脆弱性に対する報奨金を最大10万ドルに増額しました。また、Disclose.ioフレームワークにも対応し、脆弱性を発見するリサーチャーに法的に不利な結果が生じることへの懸念に対し、「セーフハーバー」（法令違反にはならないとされる範囲）を提供しています。

また、ソフトウェア開発インフラストラクチャおよびデータ保管と処理用インフラストラクチャをスイスに移転し、Kaspersky Security Networkへのユーザーの同意を得た脅威に関するデータを処理しています。2018年11月にヨーロッパのユーザーデータを、2019年11月に米国とカナダのユーザーデータを移転し処理を開始しました。2020年11月には、日本を含むアジア太平洋地域の各国のデータ移転も完了しました。

さらに、2019年7月には、4大会計事務所の1社によるSOC2Type1監査を完了しました。これにより、当社の脅威検知ルールデータベース（アンチウイルス定義データベース）の開発とリリースが、強力なセキュリティコントロールによって不正な変更から保護されていることが確認されました。

民間企業である当社は、短期的なビジネス上の事項には左右されず、制度的な影響からは独立しています。

当社は、世界中のセキュリティコミュニティをはじめ、ITセキュリティベンダー、国際的組織や法執行機関と、専門知識や技術的な発見を共有しています。当社の調査分析チームは世界中にメンバーを抱え、著名なセキュリティ専門家が所属しています。

また、インターポールなどの国際組織に常に協力し、世界的なサイバー犯罪との戦いを支援するとともに、米国やEUを含む多くの国の法執行機関とも連携し、悪意のあるプログラムの技術分析を提供しています。

当社はいかなる国や政府とも政治的なつながりはありません。その背景や目的に関係なく、高度なサイバー攻撃を検知し無害化します。当社のマルウェア検知のポリシーは、攻撃を検知し無害化するという明確なもので、マルウェアに「善悪」の区別はありません。当社は、政府や国家組織が関与すると思われるサイバー攻撃のみならず、ロシア語話者のサイバースパイ活動も発見し公表する第一人者です。

マルウェアやサイバー犯罪者に対しては、躊躇なく積極的に対抗します。当社では23年以上にわたり、その発信元に関係なく積極的にマルウェアを検知し無害化しており、カスペルスキー製品が第三者機関によるマルウェア検知テストで、常にトップの評価を受けていることを誇りとしています。カスペルスキー製品は厳格な業界標準を順守しており、製品が保護するシステムへのアクセスと権限は、一般的なセキュリティベンダーの製品と同じレベルです。

欧州委員会は、カスペルスキー製品の使用に関する潜在的な問題について、いかなる証拠も保有していません。
Kasperskyはその透明性において、ほかの主要なセキュリティベンダーを凌駕しています。これは、カスペルスキー製品のソースコードをパートナーや顧客が確認することができる、Global Transparency Initiativeの取り組みによって実証されています。

サイバー犯罪に対抗する当社にとって、最も重要な部門のひとつはグローバル調査分析チームGlobal Research & Analysis Team（GReAT）です。

当社には、脅威の種類や背景の別なく「あらゆるマルウェアを無害化する」という明確なポリシーがあります。サイバー脅威で使用されている言語が信頼できる証拠になるとは考えていないため、サイバー脅威を言語のみで特定の国に帰すると断定することはありません。脅威が「話す」言語がロシア語、中国語、スペイン語、ドイツ語、英語など、どのような言語であっても関係なく、当社にとってマルウェアに「善悪」の区別はありません。

GReATは、40名以上のセキュリティの専門家で構成されるエリート集団です。全世界で活動し、さまざまな脅威に関する最先端の情報収集と調査・分析を行います。GReATのメンバーは、政府や国家組織が関与すると思われるサイバー攻撃をはじめ、世界で最も高度な脅威を発見し、詳細な分析結果を公表してきたことで知られています。これまでに公表してきたサイバー攻撃は Flame と miniFlame, Gauss, RedOctober, NetTraveler, Icefog, Careto/The Mask, Darkhotel, Regin, Cloud Atlas, Epic Turla, Equation, Duqu 2.0, Metel, Adwind, ProjectSauron, Sofacy (Fancy Bear), CozyDuke (Cozy Bear), Black Energy (Sand Worm), Lazarus, ExPetr, ShadowPad, WhiteBear, Olympic Destroyer などがあります。GReATが調査した標的型攻撃を視覚化し、年代順に Targeted Cyberattack Logbookで紹介しています。

当社は責任ある企業として、事業を展開するすべての国の法律を遵守しています