ロシアのウクライナ侵攻の影響は、ロシア系の会社のソフトウエア製品の利用にも広がっています。
NTTグループは、ロシア系の大手情報セキュリティー会社「カスペルスキー」の製品について「安全保障上、サプライチェーン上のリスクがある」として、
今後、取り引きをやめる方針を決めました。
「カスペルスキー」はロシア発祥の情報セキュリティー会社で、世界30か国以上に事業所を構え、コンピューターウイルス対策のソフトウエアなどの分野で世界で4億人以上の利用者を持つとしています。
この会社をめぐっては、アメリカのFCC=連邦通信委員会が先月25日、安全保障上の脅威になるとして、企業が政府の補助金を使って製品やサービスを購入することを禁止するリストに追加したと公表しました。
こうした情勢を受けてNTTグループは、カスペルスキーのセキュリティー関連のソフトウエアを法人として利用してきましたが、今後、グループ各社で取り引きをやめる方針を決めました。
現在利用しているソフトウエアについては、順次、代替製品に取り替えるということです。
また、NTTグループのITサービスと組み合わせる形でカスペルスキーのセキュリティーソフトの代理販売を行っていますが、これも見直すことを検討しています。
取り引きをやめる理由についてNTTグループは、製品に安全面での技術的な問題があったことを確認したわけではなく「安全保障上、サプライチェーン上のリスクがあるため」としています。
その上で、NTTグループは「基幹ネットワーク内での導入はなく、利用者にも影響が及ばないよう取り替えを進めていく」としています。
アメリカ政府などの規制に対してカスペルスキーは、これまで声明を通して「ロシアを含むいかなる政府とも関係がないことを明確に表明する」などとして、技術的な評価に基づくものではないと主張しています。
カスペルスキー日本法人「透明性高める取り組み続ける」
NHKの取材に対して、カスペルスキーの日本法人は「顧客やパートナーなど、個別の事案についてはコメントしかねる」としています。
そのうえで自社について「イギリスに持ち株会社を置く国際的な民間企業であり、事業の約8割はロシア以外でのものだ。5年前からは事業運営や製品・サービスの透明性を高める取り組みを行っている」としています。
具体的には、製品の設計図にあたる「ソースコード」やコンピューターウイルスなどの脅威を検知するルールなどを顧客が確認できる施設を世界5か所に整備するなど、透明性の確保に取り組んでいるとしています。
また「今後も顧客、パートナー、それに政府機関などの懸念に対処し、透明性を高める取り組みを続けていく。顧客や政府機関などとの間での製品とサービスに関する対話については常にオープンであり、その機会を望んでいる」としています。
専門家「複数国の製品でシステム構成する必要」
情報セキュリティーに詳しい神戸大学大学院の森井昌克教授は「NTTグループは日本の通信会社の一翼を担う企業で、被害を受ければ国家的な影響がある。万が一を考えて使用を差し止めるのは、安全保障の上でも保険という意味でもしかたがないと思う」と指摘しました。
そして、セキィリティーソフトが悪用された場合の一般的なリスクについては「セキュリティーソフトはパソコンやサーバーがどのような動作をしているか記録してセキュリティー会社に送る機能があるので、
万が一、こうしたデータが漏れるとサイバー攻撃につながるおそれがある。また、製品のアップデートのタイミングで不正に改変されたり、マルウエアを仕込まれたりするおそれもある」としています。
一方で、カスペルスキーがロシア政府に協力している証拠が示されているわけではないとしたうえで「世界中に拠点がありサービスを提供している国際的な企業だ。
ロシア政府から強い働きかけがあればデータを渡すなどのおそれはあると思われるが、可能性だけで使用禁止になったり、製品自体に問題があると考える人が出てきたりすると、カスペルスキーも被害者といえるのではないか」と話しました。
また「日本ではセキュリティー製品のほとんどを海外製に頼っている。すべてを国産でカバーできるわけではないが、特定の国や製品に頼ると何か問題が起きたときに国家全体の利益に関わることにもなりかねない。複数の国の製品でシステムを構成していく必要があるのではないか」と話していました。
https://www3.nhk.or.jp/news/html/20220408/k10013572441000.html
