セキュリティ対策の一つとして世界的に高い評価を得るセキュリティソフト「カスペルスキー」。しかし、その反対にウクライナ情勢の緊迫によりロシア製であるカスペルスキーの安全性を懸念する動きが世界中で広がっています。
実は、日本でも一部の企業から使用禁止や販売中止が始まっているんです。
では、世界各国ではカスペルスキーについてどのような方針を固めているのでしょうか?
日本でも使用禁止?!日本の方針は?
まずは、自国である日本の方針について見ていきましょう。
日本政府は、ロシアとウクライナの戦争の状況からサイバー攻撃の注意喚起をおこなっています。しかし、カスペルスキーを名指して行っているわけではなく、使用禁止の発令もしていません。つまり、まだ続けて使用することができるのが現状です。
とはいえ、NTTやSONYのような大企業ではカスペルスキーの利用、販売を中止し、独自のサービスに切り替えるなどの動きがでています。
日本政府は、カスペルスキー日本禁止を発令していないものの、「ロシア政府の介入を懸念しており、ロシアの影響下にある企業は、いざとなったら国家に従わざるを得ないだろう。」と指摘しています。
各国の方針は?
世界中で広く認識されるカスペルスキーでも現在はさまざまなネガティブな情報が流れています。世界各国ではどんな方針が決まったのでしょうか。
アメリカ
アメリカの米連邦通信委員会(FCC)は、カスペルスキーを安全保障上の脅威がある企業に認定しました。アメリカ政府は、サイバー攻撃に悪用される恐れがあり、カスペルスキーの製品の使用を禁止し、アメリカからの排除を強化するとしています。
アメリカがこういったセキュリティリスクリストにロシアの企業を指定するのはカスペルスキーが初めてです。
しかし、カスペルスキー側は根拠のない申し立てで、不正を行ったとする証拠がないと主張し続けています。
ドイツ
ドイツでは、ドイツ連邦情報セキュリティ局(BSI)によってカスペルスキーを使用しないように警告され、ロシア以外の別のソフトに置き換えるよう勧告しています。
やはり、アメリカと同様にサイバー攻撃の悪用を恐れており、サイバー攻撃の犠牲者として知らぬ間にスパイにされたり、顧客データを盗んで悪用される可能性があると信頼性を指摘しました。
イギリス
イギリス政府は、安全保障に関わる情報を取り扱う政府機関に対し、カスペルスキーのセキュリティソフトの使用禁止を通達しました。
イギリス政府は、カスペルスキーの会社がロシア政府と関係しており、製品を通してロシア政府がインターネットに侵入する恐れがあると指摘しています。イギリス国家サイバーセキュリティーセンター(NCSC)からも、使用を避けるべきと勧告されていますが、個人や一般企業へ使用中止を求めていません。
中国
中国では、認定ウイルス対策ソフトウェアベンダーのリストからカスペルスキーを除外しました。実は、カスペルスキーは中国にも支社を持っておりますが、中国政府は国内のソフトウェア企業5社のみを登録することにしました。
理由としては、海外の企業ではなく国内の企業のソフトウェア製品に信頼を置き、自国内の技術を優先させ使用を促すのが目的と言われています。
したがって、ロシア製品だからというわけではなさそうですね。
カスペルスキーが危険といわれる理由は?
各国では、カスペルスキーによりサイバー攻撃を開始するために悪用される可能性を恐れています。また、カスペルスキーがロシアが行っている軍事活動や諜報活動および現在行われている武力紛争に関連しているとスパイ疑惑がかけられています。
その背景には、カスペルスキーが検出した正体不明のソフトウェアが、アメリカ国家安全保障局をハッキングするためのツールではないかと疑惑がかけられたことが始まりです。その後、解析するため送られたサーバーがロシア国内にあったため、ロシア政府とつながったスパイ行為と判断されてしまったのです。
カスペルスキーは、そういったスパイ行為やロシア政府、ロシアのハッカー集団などとの関係性について真向から否定しています。
最後に
ウクライナ侵攻に対して中立的な姿勢を示すと表明しているカスペルスキー。しかし、今後のウクライナへの侵攻による影響と危険性は予測不可能で、利用者が続々と減少しています。戦争の影響を受けることはとても悲しいことですが、この機会に他のセキュリティソフトを検討してみるのもいいかもしれませんね。