ドイツの連邦情報セキュリティ局(BSI)は、ロシアによるEU、NATO、ドイツに対する脅威を理由にカスペルスキー・アンチウイルス製品を使用しないよう企業に警告しています。
連邦情報セキュリティ局(BSI)は、BSI法に基づき、ロシアのメーカーKasperskyのアンチウイルスソフトウェアの使用に対して警告を発しています。BSIは、カスペルスキーウイルス保護ソフトウェアポートフォリオのアプリケーションを代替製品に置き換えることを推奨しています。
カスペルスキーは、1997年に設立されたモスクワのサイバーセキュリティおよびウイルス対策プロバイダーで、同社とロシア政府との関係の可能性をめぐって議論が巻き起こっています。
カスペルスキーの創業者兼CEOであるユージン・カスペルスキーは最近ロシアのウクライナ侵攻に関して「妥協」を望む発言をし、Twitter上で怒りを買い、この件に関する同社の姿勢を否定する声も多く聞かれました。
また、カスペルスキーはロシア国家のITインフラにサイバーセキュリティ保護サービスを提供しているとされ、完全な中立を保てないことが懸念されています。
BSIはドイツ企業に対し、カスペルスキーAVやその他の同社製品を、ロシア以外のベンダーの代替ソフトウェアに置き換えるよう警告しています。
BSIの声明によると、アンチウイルスソフトウェアは通常Windowsシステム上でより高いレベルの権限を持ち、ウイルス定義の更新のためにベンダーのサーバーとの恒久的で暗号化された、かつ検証不可能な接続を維持するとのことです。
さらに、ほぼすべてのアンチウイルスベンダーのリアルタイム保護は、さらなる分析のために疑わしいファイルをリモートサーバーにアップロードできるため、アンチウイルス開発者が自社のソフトウェアを使用して機密ファイルを流出させることが懸念されます。
カスペルスキーは信頼できる倫理的な企業であると思われますが、それでもロシアの法律や規制を遵守しなければならず、その中には国家機関の個人企業データベースへのアクセスを許可することも含まれています。
BSIはこれをさらに推し進め、カスペルスキーがロシア情報機関のサイバー攻撃遂行やスパイ活動を支援せざるを得なくなる可能性を示唆しています
ロシアにおける軍や諜報機関の行動、および現在の軍事衝突の過程でロシアが EU、NATO、ドイツ連邦共和国に対して行った脅威は、IT 攻撃が成功するかなりのリスクと関連しています。ロシアのITメーカーが自ら攻撃的な作戦を実行したり、意に反してターゲットシステムを攻撃させられたり、サイバー作戦の犠牲者として知らないうちにスパイされたり、自社の顧客に対する攻撃の道具として悪用されたりする可能性があります。
Comments