Kaspersky が FCC の禁止リストに追加:Huawei や ZTE と同じクラスに分類

Kaspersky added to FCC list that bans Huawei, ZTE from US networks

2022/03/25 CyberScoop — 金曜日に連邦通信委員会 (FCC) は、ロシアに本拠を置くサイバー・セキュリティ大手 Kaspersky を、米国の国家安全保障にとって受け入れがたいリスクをもたらす企業の、対象リストに追加した。この決定により、実質的に Kaspersky は、このリストが始まった 2021年に最初にリストに追加された、中国の通信ハードウェア・メーカーである Huawei や ZTE と同じクラスに入ることになる。

金曜日に出された公告で FCC は、Kaspersky に対する決定いついて、米国政府での同社の製品/サービスの使用を禁止した、2017年の国土安全保障省 (DHS) の裁定に基づくものだと述べていいる。金曜日の午後の時点では、この判決により Kaspersky の米国事業が、事実上一掃されるかどうかは不明である。ただし、2021年の安全装置法 (Secure Equipment Act) に基づき、対象リストに掲載された企業は、米国の通信ネットワークに存在することが禁止される。

FCC の裁定は、Kaspersky および、その前任者/後継者/親会社/子会社/関連会社が、直接的または間接的に供給する情報セキュリティ製品/ソリューション/サービスに対して適用される。

Kaspersky は 2017年の DHS の裁定に対して、「違憲であり、根拠のない申し立てに基づき、当社が不正を行ったという公的証拠を欠いている」とする声明を発表し、その後も裁定を正当化する「公的証拠はない」と述べていた。また、金曜日の発表に対しては、「Kaspersky の製品/サービスの完全性を総合的に評価したものではなく、地政学的な情勢への対応である」と述べている。

FCC の決定は、ロシアのウクライナ侵攻を背景に、諸外国の政府が Kaspersky を潜在的脅威だと分類していることを受けてのものだ。米国でのウイルス対策サービス販売に長い歴史を持つ Kaspersky は、サイバー・セキュリティ企業として、また、ロシア企業として、初めてリストに掲載されたことになる。

これまでは、ハードウェアのプロバイダーが重視されてきている。ZTE と Huawei のほかにも、ビデオ監視会社の Hikvision や、双方向無線会社の Hytera が含まれている。

FCC は CyberScoop の質問に、すぐには応じなかった。

Kaspersky の創業者である Eugene Kaspersky は、同社がクレムリンからの独立性を持っていると繰り返し発言している。彼は、「Kaspersky が悪意の目的のために使用または悪用された証拠は、当社の 25年の歴史において、数え切れないほどの試みがあったにもかかわらず、これまで発見/証明されていない」と 3月16日のブログ投稿に書いている。

今月の初めに、ドイツのサイバー・セキュリティ機関は、Kaspersky 製品について警告を発した。イタリア政府も、公共部門での Kaspersky 製品の利用を抑制したいと述べている。金曜日に追加された対象リストには、China Mobile と China Telecom も含まれている。

HackerOne における緊張

FCC の発表は、「HackerOne バグバウンティ・プラットフォームの使用が無期限に停止された」と、Kaspersky が公に述べたことにも起因している。サンフランシスコに拠点を置く同社のソフトウェアは、企業がホワイト・ハットハッカーから情報を収集し、彼らが発見した脆弱性に対してフリーランス報酬の支払いを可能にするものだ。

Kaspersky は、「このプラットフォームが、Kaspersky のプログラムへのアクセスをブロックし、また、Kaspersky のバグバウンティ・ページを、研究者が利用できないようにした。すでに報告された脆弱性に対する既存の資金と議論を凍結した」とツイートしている。

CyberScoop に提供された簡単な声明の中で HackerOne の広報担当者は、この決定が最終的なものではないことを暗に示している。彼は、「Kaspersky との会話は継続中であり、同社の懸念に対処するために、そのチームと協力し続ける」と述べている。先週に HackerOne は、ウクライナ戦争に関連する米国の制裁に応じて、ロシアとベラルーシの企業との関係を停止すると発表している。

ロシアに対する経済制裁が決まり、IT 関連企業も同国でのビジネスから撤退し始めたとき、まっ先に思ったのは Kaspersky の行く末でした。文中の Eugene Kaspersky のコメントにあるように、同社はフェアなビジネスを展開してきたと信じていますし、ウイットに富んだブログ記事などは多くのファンに支持されてきたと思います。つい先日も、「Phishing Kit を解説:検出を回避する手口と延命のための悪知恵とは?」という記事を提供していました。それだけに、本国であるロシアで働く人々、日本を含む世界各国で働く人々のことを考えると、とても辛い出来事です。→ Ukraine まとめページ

%d bloggers like this: