米当局、Kaspersky製品の提供禁止を発表 - アップデートも禁止

画像提供：マイナビニュース

米国産業安全保障局(BIS: Bureau of Industry and Security)はこのほど、「Kaspersky Lab, Inc. Prohibition｜Home」において、米国の安全保障のため、ロシアのセキュリティ企業「Kaspersky」およびその関連企業が、ウイルス対策などのセキュリティ製品やサービスを米国民に提供することを禁止すると発表した。

○製品提供禁止の理由

米国産業安全保障局は法的権限に基づきKaspersky製品の取引調査を実施した結果、米国に多くのリスクをもたらすと判断できたことから取引を禁止したと説明している。

公開されたリスクの概要は次のとおり。

ロシア連邦は米国の敵国であり、Kasperskyはロシア政府の管轄、管理、指示に従う
Kasperskyの情報通信技術(ICT: Information and Communication Technology)を使用する製品は、米国の国家安全保障の脆弱性となりうる
Kasperskyのソフトウェアは、Kasperskyの米国顧客が保有する機密性の高い情報へのアクセスをロシア政府に提供する
Kasperskyのソフトウェアは、悪意のあるソフトウェアをインストールする可能性や、重要な更新を故意に遅延させる可能性がある
Kasperskyのソフトウェアが悪用された場合、米国の重要インフラのデータ窃取、スパイ活動、システム障害などの重大なリスクを引き起こす可能性がある。また、米国の経済安全保障および公衆衛生を危険にさらし、死傷者を生じさせる可能性がある

○Kaspersky製品取引禁止の影響

今回の禁止対象には製品だけではなくサービスも含まれる。そのため、セキュリティ関連製品(アンチウイルスソフトウェアを含む)のアップデートを提供することも禁止される。

2024年7月20日午前0時(米国東部夏時間)以降、Kasperskyは米国民と新たな契約を結ぶことが禁止される。また、2024年9月29日午前0時(米国東部夏時間)以降は以下が禁止される。

Kasperskyウイルス対策製品の更新を提供
米国内および米国民の情報技術システム上でKaspersky Security Network(KSN)を運用
Kasperskyのセキュリティ製品およびウイルス対策製品の再販
Kasperskyのセキュリティ製品およびウイルス対策製品を他の製品やサービスに統合
再販または統合を目的とするKasperskyのライセンス取得

米国民には9月29日まで製品を利用する猶予が与えられる。米国産業安全保障局はそれまでに代替製品へ移行するように推奨している。

なお、これら禁止事項は基本的にKasperskyに対して適用され、米国民は製品を継続利用しても処罰の対象にはならない。しかしながら、製品の更新が停止することに変わりはなく、Kaspersky製品を米国内で利用しているユーザーにはセキュリティを維持するため、速やかに代替製品へ移行することが望まれている。
（後藤大地）