カスペルスキーの事業、ソリューション、およびサービスについてよくあるご質問

カスペルスキーのオペレーションは安定していますか?カスペルスキー製品を使い続けられますか?

カスペルスキーの事業運営は安定しています。当社は、製品の提供、サポート、および金融取引の継続性など、パートナー様とお客様の両方に対する責任を果たすことを保証します。

カスペルスキーは、国際的な民間企業という理解で合っていますか?

はい、そうです。カスペルスキーは、英国に持ち株会社を置く国際的な民間企業です。200以上の国や地域で事業を展開し、世界各地に30以上の事業所があります。カスペルスキーの事業の約 60% は国際的なものであり、各地域の事業は現地法人によって運営されているため、国際事業と現地事業を効果的に、かつ独立した形で管理することが可能になっています。

カスペルスキーは信頼できますか?

カスペルスキーは25年にわたり、クラス最高のサイバーセキュリティソリューションを開発し、最先端の脅威分析を提供してきました。カスペルスキーのソリューション、エンジニアリング手法、データサービスの完全性とセキュリティは、4 大会計事務所の 1 社によるSOC 2 (Service Organization Control for Service Organizations) Type 1 監査およびISO 27001認証の独立した第三者評価によって確認されており、お客様は安心してご利用いただけます。また、当社製品の信頼性は、独立したレビューでも確認されています。

カスペルスキーは、独立した評価テストにおいて頻繁に最高点を獲得しており、世界中の主要な組織が実施する独立テストにおいても、権威ある国際的な賞を受けています。当社の技術は、何百ものグローバルテクノロジーおよび OEM パートナーから信頼を得ており、世界中の IT セキュリティコミュニティや、インターポールほか法執行機関、世界中のコンピュータ緊急対応チーム(CERT)とも連携しています。

カスペルスキーは、自社製品の更新を継続的に提供することを保証していますか?

はい。当社の内部テストおよび検証により、当社のグローバルなサーバーインフラストラクチャにより、カスペルスキーのコア製品ポートフォリオが中断することなく稼働し続けることを確認しています。カスペルスキーはグローバル企業であり、当社のクラウドサーバーは世界各地(スイス、ドイツ、中国、カナダなど)に分散されており、情報処理の高速化が可能です。また、何らかの理由でサーバーの1台がダウンしても、可用性を保証します。

カスペルスキーの製品とサービスは、制限が課されたり、IP アドレスがブロックされた場合でも、安定的に利用できますか?

カスペルスキーのチームは、現在の状況下で発生しうるすべてのリスクを優先事項として積極的に検証しています。また、国家間のデータ交換プロセスの規制に関連した潜在的な影響についても、必要な評価を継続して行ってきました。これには、当社の製品やサービスにおけるロシア連邦とのデータ交換の制限による潜在的な影響(ロシアの IP アドレスからのトラフィックのブロックなど)が含まれます。当社の内部テストおよび検証により、当社のグローバルなサーバーインフラストラクチャにより、カスペルスキーのコア製品ポートフォリオが中断することなく稼働し続けることを確認しています。また、サイバーセキュリティ関連のデータ処理を行うKaspersky Security Network (KSN) も影響を受けないことを確認しています。

カスペルスキーは、どのように製品の更新サービスを保護し、セキュリティを確保していますか?

カスペルスキーのソリューション、そのエンジニアリング手法、およびデータサービスの完全性とセキュリティは、お客様に信頼いただけるものです。これらは、独立した第三者による評価によって確認されています。カスペルスキーは、4 大会計事務所の 1 社による SOC 2 (Service Organization Control for Service Organizations) Type 1 監査に合格しています

この監査は、Kasperskyのアンチウイルス定義データベースの開発とリリースが、強力なセキュリティ統制によって不正な変更から保護されていることを確認するものです。

ご要望に応じて、セキュリティ統制や全プロセスに関する最終レポートをお客様やパートナー様にご提示できます。

カスペルスキーは、顧客への脅威インテリジェンスサービスの提供が安定していることをどのように保証していますか?

カスペルスキーはグローバル企業であり、当社のクラウドサーバーは世界各地(スイス、ドイツ、中国、カナダなど)に分散しており、情報処理の高速化が可能です。また、何らかの理由でサーバーの1台がダウンしても、可用性を保証します。当社の脅威インテリジェンスサービスをご利用のお客様は、スイスにある当社のサーバーを介して、データフィードやそのほかのサービスを受けることができます。

サードパーティ独自の技術やオープンソースライブラリーを使用して開発されたことを考えると、カスペルスキー製品はどのようになるのでしょうか?

カスペルスキーは、当社独自の技術とサードパーティの技術の両方を採用しています。この状況において、当社の製品とサービス(サイバー脅威に関連するデータを処理するKaspersky Security Network 、およびアップデート、製品のアクティベーション処理 )に問題が生じるとは考えていません。しかしながら、カスペルスキーのチームはプロアクティブにあらゆる潜在的なリスクを検証し続けており、想定される問題について技術パートナーと緊密にコンタクトしています。

どのようにしてカスペルスキーは自社の製品の完全性と信頼性を保証できますか?

当社のデータサービスおよびエンジニアリング手法のセキュリティと整合性は、2 つの外部独立監査機関による独立したサードパーティ評価で確認されています。4 大会計事務所による SOC 2 監査(Service Organization Control for Service Organizations) では、カスペルスキーによる AV アップデートの開発およびリリースプロセスに、許可なく変更されるリスクに対する強固なセキュリティが実装されていることを認めています。カスペルスキーのデータサービスは、ISO/IEC 27001:2013 の認証も受けており、2022 年始めに再認証を受けました。どちらの認証書も こちら から閲覧をリクエストしていただけます。また、ご要望に応じて、最終レポートをお客様やパートナー様にご提示できます。

さらに、当社は世界中でトランスペアレンシーセンターを運営しています。これは、信頼できるパートナー様および政府関係者が、当社製品のコード、ソフトウェアアップデート、および脅威検知ルールを確認できる施設です。この施設を介して、セキュアな環境下での外部評価のために、必要不可欠かつ重要な技術文書を含む当社製品およびそのセキュリティに関する情報を提供します。ご要望に応じて、リモートからもトランスペアレンシーセンターのサービスをご利用いただけます。

カスペルスキーは、各国の法執行機関や政府機関にユーザーデータを提供しますか?

まず、カスペルスキーはいかなる法執行機関や政府機関に対しても、ユーザーデータや当社のインフラへのアクセス権を提供することはありません。当社はそのようなデータに関する情報をリクエストに応じて提供することはありますが、外部の第三者が当社のインフラやデータ自体に直接または間接的にアクセスすることはできません。すべてのリクエストは当社社員がその正当性を検証し処理します。次に、すべてのリクエストに対して、適用される国内外の法律および手続きへの準拠を確認するために、必ず法的な検証を行います。カスペルスキーでは 5 つの基準に基づいた複数段階のプロセスにより、受け取ったリクエストの承認、拒否、申し立てに関する意思決定を行っています。詳細は こちら でご覧いただけます。カスペルスキーは、定期的に「Law Enforcement and Government Requests Report(法執行機関・政府機関からのリクエストに関するレポート)」を発行しており、2022 年下半期の最新情報は こちら でご覧いただけます。

カスペルスキーには、ロシア政府に情報を提供する義務がありますか?

カスペルスキーは民間企業であり、ロシア政府とは何のつながりもありません。さらに、当社は通信サービスを提供していないため、ロシアのSystem of Operative Investigative Measures(SORM)(またはそれに類似する法律)の対象ではなく、情報提供の義務もありません。このことは、データ処理に関するロシアの法律について、独立した第三者による法的評価で確認されています。この結果は公平かつ公正な法的評価であり、オンラインで公開しています

カスペルスキーはロシア政府から、ある行政を攻撃するために使われたマルウェアを無視するよう強制されることはあるのでしょうか?

いいえ、カスペルスキーはいかなる政府からもそのような強制をされることはありません。そのような要請はすべて断ります。透明性と説明責任をさらに高めるため、マルウェア検知に関するアクションは、ロシアだけでなく世界中に拠点を置く当社のエキスパートチームによって記録され、レビューされています。

カスペルスキーは、その起源や目的を問わず、あらゆる形態の悪意のある脅威を検知し、無害化することを創業の理念にしています。脅威がどの言語を「話す」かは関係なく、発見した脅威の種類を問わず報告します。当社のグローバル調査分析チーム(GReAT)は、ほかの言語による攻撃と同様に、コードにロシア語が使用されている攻撃についても数多くのレポートを発表しています。

カスペルスキーの製品ライセンスやアクティベーションキーはどこで生成されていますか?

カスペルスキー製品のライセンスとアクティベーションコードはロシアで生成されていますが、それらは世界中のアクティベーションサーバーに配布されます。例えば、ヨーロッパ地域の場合、現地にアクティベーションサーバーを設置し、お客様の製品アクティベーションリクエストを処理しています。このような多様化したプロセスにより、お客様へ製品を提供する際の完全性と継続性の両方を確保できます。製品ライセンスとアクティベーションコードの生成プロセスにリスクが発生する場合、当社のグローバルなインフラストラクチャによって、リロケートする可能性があります。カスペルスキーのチームは、現在の状況下で発生しうるすべてのリスクをプロアクティブに調査し、必要があれば非常に迅速に行動する準備ができています。

カスペルスキーのWebサイトはどこにホストされていますか?

カスペルスキーのマーケティングおよびサポートWebサイトでは、ユーザーの Geo IP 検出に関する公開情報に従い、ロシア国外からの訪問者がロシア以外のフロントエンドサーバーに転送されるようにGEO DNS 設定を調整しています。

Kaspersky Security Network (KSN) は安定した状態ですか?

はい。当社の内部テストおよび検証により、当社のグローバルなサーバーインフラストラクチャによって、カスペルスキーのコア製品ポートフォリオが中断することなく稼働し続けること、およびサイバーセキュリティ関連データを処理する Kaspersky Security Network (KSN) が影響を受けないことを確認しています。当社は、製品の提供とサポート含め、パートナー様やお客様に対する責任を果たすことを保証します。さらに多くのシナリオを注意深く調べるために、現在さらなる調査を進めており、当社のチームは非常に迅速に行動する準備ができています。

ISO 27001 認証にはどのようなことが含まれていますか?

カスペルスキーの Kaspersky Security Network(KSN)インフラストラクチャ(以下、Data Services)は、 ISO/IEC 27001:2013 規格に準拠した管理システムを適用していることが認証されました。

2022 年に完了した再認証では、以下を含むKaspersky Data Servicesを対象としています。

  • 安全なストレージとファイルへのアクセスを行うための KSNシステム (KLDFS)
  • 統計情報を処理するための KSN システム(KSNBuffer データベース)

認証書は こちら から閲覧をリクエストしていただけます。ご要望に応じて、お客様やパートナー様に、認証に関する説明が書かれた最終レポートをご提示できます。

カスペルスキーはどのような顧客データを処理しますか?

カスペルスキーは、サイバー脅威に関連するデータや統計を処理する場合があります。処理するデータの詳細については、こちら でご確認いただけます。
お客様に対して最高レベルのセキュリティを保証するために、当社のデータサービスは、ISO27001 の認証を受けており、2022 年に再認証を受けました。どちらの認証書も こちら から閲覧をリクエストしていただけます。ご要望に応じて、お客様やパートナー様に最終レポートをご提示できます。

サイバー脅威に関連するデータには何が含まれますか?

ユーザーが Kaspersky Security Network(KSN) に関する声明に同意した場合、マルウェアの自動解析のために当社の製品は疑わしいファイルやこれまで知られていない悪意のあるファイルを KSN に送信し、脅威に関連するデータの処理が行われます。
カスペルスキーはデータ処理に関する情報、特に、処理されるデータの完全なリストを常時提供することで、お客様がいつでも最新情報を把握したうえで判断を下せるようにします。当社は 透明性レポート の中で、ユーザーから受信して処理されたデータリクエスト数に関する情報を公開しています。最新版の 2022 年下半期のレポートは こちら でご確認いただけます。

カスペルスキーはどこでユーザーデータを処理しますか?

当社の Global Transparency Initiative (GTI:透明性への取り組み) の一環として、データ処理インフラストラクチャの一部を移転しました。ヨーロッパ、北米およびラテンアメリカ、中東、およびアジア太平洋地域の複数の国でカスペルスキー製品ユーザーから共有された悪意のあるファイルや疑わしいファイルは、スイスのチューリッヒにある 2 つのデータセンターで処理されます。いずれのデータセンターも、業界標準に準拠する世界レベルの施設であり、最高レベルのセキュリティを保証します。さらに、EU の中でもスイスは 十分性の認定を持つ数少ない国の 1 つです。つまり、欧州委員会から個人情報を適切に保護すると認められていることを意味します。ユーザーからカスペルスキーに提供された統計情報は、スイスにある当社のサイバー脅威に関連するデータ処理施設だけでなく、世界各国(カナダ、ドイツ、ロシアなど)にある Kaspersky Security Network(KSN)のサービスで処理される可能性があります。ユーザーからカスペルスキーに提供された個人データが処理される詳細な国のリストはこちらでご覧いただけます。

カスペルスキーは顧客データをどのように扱いますか?

カスペルスキー製品を介して処理および/または転送されるすべてのデータは、暗号化、デジタル証明書、隔離されたストレージ、および厳格なデータアクセスポリシーによって保護されます。疑わしいファイルやこれまで知られていなかった悪意のあるファイルを処理する際には、マルウェアの自動解析のために KSNにこのデータを共有するかどうかは、ユーザーが決定します。カスペルスキーは、データ処理に関する情報(特に処理されるデータの完全なリスト)を常に提供し、お客様が情報を知り、その上で判断を下せるようにします。また、当社は透明性レポート でユーザーから受け取ったデータリクエストとその処理件数に関する情報を公開しています。最新版の 2022 年下半期のレポートは こちら でご確認いただけます。

米国連邦通信委員会(FCC)の告示(2022年3月25日)に関するカスペルスキーの声明

カスペルスキーは、米国連邦通信委員会による、通信関連の連邦政府補助金を当社製品およびサービスの購入に使用することを禁止する決定に対して失望しています。この決定は、当社が継続的に実施を勧めてきたカスペルスキー製品の技術的評価に基づくものではなく、政治的な理由によるものです。

カスペルスキーは、2017年に米国連邦政府が決定した、連邦政府に所属する組織および連邦政府の取引事業者によるカスペルスキー製品およびサービスの使用禁止は違憲であり、根拠が示されない申し立てに基づいていること、そして、当社が不正を行ったとする公の証拠を欠いていると主張し続けています。2017年以降も、それらの行動を特段正当化する公の証拠はありません。FCCの発表では、本日の決定の根拠として2017年の米国国土安全保障省の決定に具体的に言及していることから、当社は、通信関連の補助金を受ける事業者に対する禁止拡大も同様に根拠がなく、カスペルスキー製品とサービスの完全性を包括的に評価したものではなく、地政学的情勢への対応であると考えています。

当社は今後も、パートナー様やお客様にカスペルスキー製品の品質と完全性を保証するとともに、米国政府機関と協力し、FCCやそのほかの規制当局の懸念に対処していきます。

カスペルスキーは、あらゆる種類のサイバー脅威から世界中のお客様を守るために、業界をリードする製品とサービスを提供しており、ロシアを含むいかなる政府とも関係がないことを明確に表明しています。当社は、透明性と、完全性および信頼性に対する当社の揺るぎないコミットメントをお客様に示すための具体的な施策を継続的に実践することが、最も重要であると考えています。

英国ナショナルサイバーセキュリティセンター(NCSC)の指針に関するカスペルスキーの声明

カスペルスキーは、英国ナショナルサイバーセキュリティセンター(NCSC)が発表したステートメントを認識しています。これは技術的な理由ではなく、政治的な理由によるものと考えていますが、当社の事業や製品に関してお客様や規制当局が抱く懸念については、欧州で展開している当社のトランスペアレンシーセンターの利用も含め、完全に透明でオープン、かつ客観的な方法で対処することを喜んで受け入れます。当社は今後も、英国をはじめ世界中のお客様に業界をリードするサイバーセキュリティ・ソリューションをご提供することに全力を尽くします。

NCSCが出した個人ユーザー向けのセキュリティガイダンスに感謝するとともに、独立したテスト機関によって証明されているように、お客様は当社製品によって保護され安全であることを保証したいと思います。