ローマとユトレヒトにある XNUMX つの新しい透明性センターにより、カスペルスキーの顧客とパートナーは、XNUMX つの既存のグローバル センターと同様に、カスペルスキーでの開発とデータ処理の慣行の概要を把握できます。
イタリアとオランダの 2017 つの追加センターの開設は、サイバーセキュリティ プロバイダーが XNUMX 年に開始した Kaspersky の Global Transparency Initiative (GTI) の一環です。 Kaspersky は、透明性センターで行われた問い合わせに関する情報を含む最新の透明性レポートも発行しています。
信頼が大きな役割を果たす
テクノロジー サービス プロバイダーに対する信頼は、企業にとってますます重要な役割を果たしています [1]。 IT 意思決定者の 70% 以上が、使用する IT ソリューションの正確性と信頼性について常に確信を持つことが非常に重要であると述べています。 新たに開設された透明性センターは、カスペルスキーのグローバル透明性イニシアチブ[2]の一部であり、テクノロジーの「ブラックボックス」を開放し、同社のソリューションに対する顧客の信頼を高めることを目的としています。 Kaspersky は、サイバー セキュリティ ソリューションのプロバイダーとして初めて、ソース コードを外部レビューに公開しました。 したがって、カスペルスキーの製品、内部プロセス、および事業活動は、その信頼性を確信できる広範な利害関係者に公開されます。
これら XNUMX つの追加の透明性センターの開設により、カスペルスキーは可能な限り最大限のオープン性への継続的な取り組みと、顧客とパートナーに対する自主的な取り組みを示しています。 カスペルスキーは、チューリッヒとマドリッドのセンターと合わせて、ヨーロッパで最大のセンター ネットワークを保有しています。.
「Blue Piste」オプションでは、データ処理方法の概要と製品のしくみを確認できます
ローマとユトレヒトにある透明性センターは、カスペルスキーの現地オフィスにあり、パートナー、顧客、政府規制当局にも開放されています。 利害関係者には、2018 年に最初の透明性センターが開設されて以来、最も人気のある「ブルー ピステ」オプションのみが提供されます。 これは、Kaspersky の開発とデータ処理の慣行、およびその製品とサービスの一般的な概要を提供します。 訪問中、専任のカスペルスキー チームが、データ処理の慣行やカスペルスキー ソリューションのしくみについての質問に答えるために、パートナーと顧客に対応します。 ソース コード レビューのライブ デモンストレーションも表示できます。
グローバル透明性イニシアチブ
「私たちは XNUMX 年前にグローバル透明性イニシアチブを立ち上げました。 それ以来、当社のソリューションとサービスに対する信頼と確実性をパートナーと顧客にさらに与えるための、より効率的な新しい方法を探してきました」と、カスペルスキーの最高事業開発責任者であるアンドレイ・エフレモフは述べています。 「新しい可視性センターの開設は、世界中の企業顧客に対する当社の幅広い経験と継続的な取り組みに基づいており、当社のテクノロジーがどのように機能し、データがどのように処理されているかについて、より透明性を高めることが不可欠であることを確認しています。 この透明性に対する私たちのコミットメントは継続します。」
Kaspersky は現在、ヨーロッパ、APAC、北米、中南米に XNUMX つの透明性センターを持っています。 最近開設されたセンターに加えて、そこではさらなるレビューオプションが提供されています。 「レッドピステ」と「ブラックピステ」では、深さや必要な技術的知識が異なります。 赤の滑走路では、ソース コードの最も重要な部分が検査され、特別な機能の分析が許可されます。 この「Red Piste」コード レビューは、協議目的でのみ実施されており、変更の可能性を排除するために最も厳しいアクセス制限がかけられています。 「Black Piste」は、Kaspersky ソース コードの特に重要な部分の最も深く包括的なレビューを意味します。
2022 年上半期の現在の透明性レポート
Kaspersky の GTI には、透明性レポートの定期的な公開も含まれています。 これには、政府および法執行機関が会社に対して行った要求に関する情報が含まれていますが、ユーザー データの取り扱いに関するホーム ユーザーからの要求も含まれています。 最新かつ最近発行されたレポート [3] は、2022 年の前半に関するものです。
今年上半期、カスペルスキーは、ブラジル、中国、イタリア、日本、ヨルダン、ロシア、シンガポール、韓国の政府および法執行機関から合計 89 件の要請を受けました。 問い合わせが105件だった前年同期と比較すると、15%の減少です。 過去と同様に、要求の大部分 (89%) は、サイバー犯罪の起訴をサポートするための情報、侵害の兆候 (IC)、サイバー犯罪者の手口に関する情報、逆の結果、エンジニアリング マルウェア、またはその他のフォレンジック分析結果など、技術的な専門知識に関するものでした。 . 残りの 11% はユーザー データの要求に関連しており、すべて拒否されました。 技術ノウハウに関する問い合わせの割合は、85% から 89% に増加しました。 承認された照会の割合も 64% に上昇しました。 残りの調査は、証拠を提供する法的義務を満たしていないか、必要なデータが入手できなかったため、却下されました。
個人データ、保管場所
また、透明性レポートには、カスペルスキーが個人データの取り扱いに関してユーザーから受けた問い合わせに関する情報、つまりユーザーの個人データの保管場所、提供および削除に関する詳細が含まれています。 Kaspersky には、今年上半期に 3.285 件の問い合わせがありました。
Kaspersky は、透明性レポートの一部として、このデータを XNUMX か月ごとに公開し続けます。 これは、関係者全員が必要な情報を受け取り、会社のソリューションを信頼できるようにするためです。 さらに、報告書は、問い合わせが社内でどのように処理されているか、および基本原則についての情報を提供します。 Kaspersky の透明性レポートはすべてオンラインで表示できます。
【1] https://newsroom.intel.com/wp-content/uploads/sites/11/2021/03/2021-intel-poneman-study.pdf【2] https://www.kaspersky.de/about/transparency
【3] https://media.kaspersky.com/en/reports/law-enforcement-and-government-requests-report-h2-2021.pdf< 詳細は Kaspersky.com をご覧ください
カスペルスキーについて Kaspersky は、1997 年に設立された国際的なサイバーセキュリティ企業です。 Kaspersky の脅威インテリジェンスとセキュリティに関する深い専門知識は、革新的なセキュリティ ソリューションとサービスの基盤として機能し、世界中の企業、重要なインフラストラクチャ、政府、および消費者を保護します。 同社の包括的なセキュリティ ポートフォリオには、最先端のエンドポイント プロテクションと、複雑で進化するサイバー脅威から防御するためのさまざまな専門的なセキュリティ ソリューションとサービスが含まれています。 400 億を超えるユーザーと 250.000 の法人顧客がカスペルスキーのテクノロジーによって保護されています。 カスペルスキーの詳細については、www.kaspersky.com/ をご覧ください。