アメリカの国土安全保障省がロシアの影響を懸念し政府機関でのカスペルスキー製品の使用中止を命令

by David Orban

国土安全保障省が「セキュリティリスクのある製品に対する適切な措置」だとして、連邦政府機関に対してカスペルスキー研究所関連の製品・サービスを使用禁止にする命令を下しました。

DHS Statement on the Issuance of Binding Operational Directive 17-01 | Homeland Security
https://www.dhs.gov/news/2017/09/13/dhs-statement-issuance-binding-operational-directive-17-01


Trump administration orders purge of Kaspersky products from U.S. government
http://www.reuters.com/article/us-usa-security-kaspersky/trump-administration-orders-purge-of-kaspersky-products-from-u-s-government-idUSKCN1BO2CH

Kaspersky software banned from US government systems over concerns about Russia
https://betanews.com/2017/09/13/kaspersky-software-ban/

国家安全保障省によれば、カスペルスキー製品はインストールされたコンピューター上のファイルへの広範なアクセスと特権の昇格を要求し、悪意のある利用者が情報システムを侵害しうる可能性があるとのこと。また、大きな懸念として、カスペルスキーがロシアの情報機関からの協力要請を受ける関係にあり、ロシア政府がカスペルスキーと協力して製品のアクセス権限を利用しアメリカ国内の情報が提供されうるというリスクを挙げています。

今回の命令は連邦民間機関が対象で、国防総省は含まれていませんが、情報機関幹部によれば、2017年初頭の時点で、軍用ネットワークではカスペルスキー製品の使用は許可されていなかったとのこと。今後、30日間で使用状況の調査を実施し、、3ヶ月後には使用を取りやめることになります。

ロイターの情報によると、カスペルスキーと連邦政府機関との契約は数十億ドル(数千億円)単位で、カスペルスキーからみた収益の割合としては大きいものではないとのこと。ただし、契約上はカスペルスキーを使っていないことになっていても、カスペルスキーの技術を組み込んだ製品を請負業者や他のソフトウェアメーカーから提供されているケースがあるため、「カスペルスキーと関係のある技術を用いている」という事例がかなり広範囲にわたるとみられています。

なお、カスペルスキーのユージン・カスペルスキーCEOはかつてKGBの学校に通い、ロシア連邦保安庁から仕事を請け負っていますが、「ロシア政府に代わりスパイ活動を行っている」という疑惑については一貫して否定し続けています。

・関連記事
ロシアの情報機関がアメリカの地方自治体職員122名にサイバー攻撃を仕掛けていたことがNSA機密文書から判明 - GIGAZINE

中国のために機密情報を盗んだスパイ容疑の元IBM従業員が罪を認める - GIGAZINE

CIAが敵の組織を破滅に追いやるために潜入スパイに実行させた「愚者の心得」をまとめたマニュアル「Simple Sabotage Field Manual」 - GIGAZINE

なぜトップクラスのハッカーにはロシア出身者が多いのか? - GIGAZINE

Facebookがロシアのフェイクアカウントに1100万円分の広告を販売 - GIGAZINE

152

in セキュリティ, Posted by logc_nt