- 2022/06/17 掲載
カスペルスキー、透明性への取り組みの一環としてトランスペアレンシーセンターを開設
Kasperskyは、顧客やパートナーに当社製品や活動のセキュリティ保証を提供するため、このたび、トランスペアレンシーセンターを新たに日本(東京)、シンガポール、米国(マサチューセッツ州)の3カ所に開設します。当社のトランスペアレンシーセンターはこれで、総計7カ所となります。この施設では、顧客企業やパートナーが当社のエンジニアリングやデータ処理方法について理解を深め、また、当社ソフトウェアのソースコードほかについてレビューすることができます。
当社は、当社製品がどのように機能し、どのようにエンジニアリングやデータ管理を実践しているのかといったことを顧客企業やパートナーに確実に伝えるための取り組みとして、2017年からGlobal Transparency Initiative( https://www.kaspersky.co.jp/transparency-center)(GTI、透明性への取り組み)を開始し、当社を信頼していただくために必要な情報提供を行っています。
GTIの柱の一つに、トランスペアレンシーセンターのグローバルな展開があります。トランスペアレンシーセンターは、当社の顧客やパートナーのための施設で、当社製品のソースコード、ソフトウェアアップデート、脅威検知ルールほか当社の活動を確認することができます。これほど広範囲にわたる情報共有を行っているサイバーセキュリティ企業はほかにはありません。トランスペアレンシーセンターの開設により、当社はその保護テクノロジー、インフラストラクチャー、データ処理方法の完全な透明化に向けた一歩を踏み出しており、2018年5月に最初の施設をスイスのチューリッヒに開設して以来、スペインのマドリード、マレーシアのクアラルンプール、ブラジルのサンパウロにも開設し、運営をしています。
新たに開設したトランスペアレンシーセンターは、これまで開設したほかの施設と同様に、当社の顧客企業やパートナー、サイバーセキュリティの責務を担う国家機関や規制当局が利用できます。今回、日本とシンガポールに開設することで、アジア太平洋地域のステークホルダーにとってより身近な施設となります。また、米国マサチューセッツ州ウーバンに設置したトランスペアレンシーセンターは、これまでカナダのニューブランズウィックに設置していた同施設に代わって北米の拠点となります。
トランスペアレンシーセンターでは、訪問者の関心事やスキルに応じたさまざまなレビューオプションを用意しています。当社のセキュリティと透明性への取り組みの概要から、当社製品のソースコードの包括的なレビューまで、メニューは多岐にわたります。
ソースコードのレビューは当社の専門家によるガイドの下で行われ、参照目的でのみ提供します。最も厳格なアクセスポリシーに則り、セキュリティ上の懸念がある場合にはソースコードレビューの依頼をお断りすることがあります。
トランスペアレンシーセンターでは、次のことが可能となります。いずれも当社の専門家がサポートします。
・当社のセキュアなソフトウェア開発に関するドキュメント、コンシューマーおよびエンタープライズ向け旗艦製品を含む主要製品のソースコードの確認、およびソフトウェアアップデートプログラムと脅威検知ルールのあらゆるバージョンの確認が可能です。
・ソースコードを再ビルドし、その結果が公開済みのモジュールと一致することが確認できます。当センターでのコンパイルプロセスは、当社製品のソースコードの完全性についてのセキュリティ保証を提供します。
・当社製品のサプライチェーンセキュリティを強化するためのソフトウェア部品表(SBOM)を確認できます。
・第三者機関によるセキュリティ監査の結果(SOC 2監査報告書、ISO 27001評価報告書)を確認いただけます
関連タグ
関連コンテンツ
PR
PR
PR