セキュリティベンダーのカスペルスキーは、同社のセキュリティおよびデータ処理方法などの完全透明化を目的として「トランスペアレンシーセンター」を日本含め新たに開設するという。
概要
トランスペアレンシーセンターにおいて、できる内容は以下の通りされている。
・カスペルスキー社でのソフトウェア開発に関するドキュメント、コンシューマーおよびエンタープライズ含む主要製品のソースコード確認
・ソフトウェアアップデートプログラムや脅威検知ルール、全バージョンの閲覧
・ソースコードを再ビルドし、その結果が公開済みのモジュールと一致することが確認できます。
・カスペルスキー製品における、ソースコードの完全性についてのセキュリティ保証を確認
・サプライチェーンセキュリティを強化するためのソフトウェア部品表(SBOM)を閲覧
・第三者機関によるセキュリティ監査の結果(SOC 2監査報告書、ISO 27001評価報告書)を確認
トランスペアレンシーセンターが利用可能対象として主に、カスペルスキー社顧客企業をはじめ、セキュリティ国家機関、規制当局が挙げられている。
カスペルスキー社は、トランスペアレンシーセンターを開設することで、同社が提供する保護テクノロジーやインフラストラクチャー、データ処理方法の完全な透明化を目指すとしている。
2018年5月に最初のトランスペアレンシーセンターがスイスのチューリッヒに設立。
今回新たに東京、シンガポール、アメリカ(マサチューセッツ州)に開設されることで、世界総計7カ所となる。
【参考URL】 Kaspersky、透明性への取り組みの一環として、新たに日本を含む3カ国にトランスペアレンシーセンターを開設 https://www.kaspersky.co.jp/about/press-releases/2022_bus17062022 |