米国産業安全保障局(BIS: Bureau of Industry and Security)はこのほど、「Kaspersky Lab, Inc. Prohibition|Home」において、米国の安全保障のため、ロシアのセキュリティ企業「Kaspersky」およびその関連企業が、ウイルス対策などのセキュリティ製品やサービスを米国民に提供することを禁止すると発表した。

  • Kaspersky Lab、Inc. Prohibition|Home

    Kaspersky Lab, Inc. Prohibition|Home

製品提供禁止の理由

米国産業安全保障局は法的権限に基づきKaspersky製品の取引調査を実施した結果、米国に多くのリスクをもたらすと判断できたことから取引を禁止したと説明している。

公開されたリスクの概要は次のとおり。

  • ロシア連邦は米国の敵国であり、Kasperskyはロシア政府の管轄、管理、指示に従う
  • Kasperskyの情報通信技術(ICT: Information and Communication Technology)を使用する製品は、米国の国家安全保障の脆弱性となりうる
  • Kasperskyのソフトウェアは、Kasperskyの米国顧客が保有する機密性の高い情報へのアクセスをロシア政府に提供する
  • Kasperskyのソフトウェアは、悪意のあるソフトウェアをインストールする可能性や、重要な更新を故意に遅延させる可能性がある
  • Kasperskyのソフトウェアが悪用された場合、米国の重要インフラのデータ窃取、スパイ活動、システム障害などの重大なリスクを引き起こす可能性がある。また、米国の経済安全保障および公衆衛生を危険にさらし、死傷者を生じさせる可能性がある

Kaspersky製品取引禁止の影響

今回の禁止対象には製品だけではなくサービスも含まれる。そのため、セキュリティ関連製品(アンチウイルスソフトウェアを含む)のアップデートを提供することも禁止される。

2024年7月20日午前0時(米国東部夏時間)以降、Kasperskyは米国民と新たな契約を結ぶことが禁止される。また、2024年9月29日午前0時(米国東部夏時間)以降は以下が禁止される。

  • Kasperskyウイルス対策製品の更新を提供
  • 米国内および米国民の情報技術システム上でKaspersky Security Network(KSN)を運用
  • Kasperskyのセキュリティ製品およびウイルス対策製品の再販
  • Kasperskyのセキュリティ製品およびウイルス対策製品を他の製品やサービスに統合
  • 再販または統合を目的とするKasperskyのライセンス取得

米国民には9月29日まで製品を利用する猶予が与えられる。米国産業安全保障局はそれまでに代替製品へ移行するように推奨している。

なお、これら禁止事項は基本的にKasperskyに対して適用され、米国民は製品を継続利用しても処罰の対象にはならない。しかしながら、製品の更新が停止することに変わりはなく、Kaspersky製品を米国内で利用しているユーザーにはセキュリティを維持するため、速やかに代替製品へ移行することが望まれている。