ブログ - ロシアゴスキーの第1回と最終回を観たあとで
昔からあるよこう言うの.
「ロシアのアンチウイルスソフト・カスペルスキーをインストールしないように」とドイツのサイバーセキュリティ機関が警告
https://gigazine.net/news/20220316-germany-bsi-warning-kaspersky/
引用: カスペルスキーはロシア製だから槍玉に挙げられる. 対外的公式にはこのようなコメントになる.
ロシアのウクライナ侵攻に対して中立的な姿勢を示す声明をロシアのセキュリティ企業「カスペルスキー」CEOが発表
https://gigazine.net/news/20220302-kaspersky-ukraine-war-neutrality/
本質的には経営者がどう言っていようが,国家の圧力によってコントロールされるようになる場合は否定できないというのがリスク.たとえばアンチウイルスソフトの多くはプログラム実行時のハッシュ値で安全なプログラムか否かを確認していたりするが,正式なOSの中のプログラムのハッシュ値を安全で無いものと登録してパターンファイルを配信してしまえば,全世界のWindowsを停止することもできる.
アンチウイルスソフト,どう言うのがあるか調べてみた.
Kasperskyはロシア
2017年,ロシア政府がKasperskyを使って米国にサイバー攻撃している可能性が報道され,米国は政府内の各機関で撤去を指示.英国も同様の措置.
ESETはスロバキア
日本国内で販売していたキヤノンITソリューションズが合弁で日本法人を設立.
ZEROスーパーセキュリティのBit Defenderがルーマニア
2010年に自分自身のファイルをトロイとして検出する問題でOSが起動できなくなる発生させた.
Avast Antivirusがチェコ(ノートンが買収)
2020年にアクティビティデータを子会社のマーケティング会社を経由して販売していたことが判明.
ZEROウイルスセキュリティがインド
ウイルスバスターが日本系
NTTや富士通が企業向けとして扱っている.脆弱性やシステム障害をよく起こしている印象.
Norton AntiVirusは米国
ツールとしては老舗.Symantec時代から,ほぼ情報を出さない塩対応企業.(実体験) サーバ製品はBroadcomになったりアクセンチュアになったりでもうよくわからない.ノートン360で暗号通貨のマイニング機能がオンになっていたことが話題.
マカフィーが米国
老舗.一時的にインテルの子会社.創業者が脱税で逮捕されて収監中に自殺らしい.
Avira Antivirusがドイツ
2019年ごろからインストールするとOpera(中国企業のブラウザ)がインストールされるらしい.
Sophosが英国
2012年にハンガリーのVirusBuster社の事業を買収.
こうみると,旧東欧圏が多い.キヤノンがソースコードを握っているなら,ESETが一番安心かなぁ.
しかし,エピソードを調べてみるとクライアントPC用だとWindows Defenderが一番良さそうw
追記2022/03/30
ロシアの老舗セキュリティ企業・カスペルスキーを「国家安全保障上の受け入れがたい脅威」に連邦通信委員会が認定
https://gigazine.net/news/20220328-us-fcc-regard-kaspersky-as-risk/
ビジネスとしてはダメージが多いね.しかし反ロシアはアジアでは少ないという事実もある.
追記2022/04/14
NTT、カスペルスキー使用中止へ
https://nordot.app/884947155109511168
引用: NTTグループってこう範囲だけれど,NTTデータがカスペルスキーを使っているそうだ.
カスペルスキー、NTTデータとセキュリティインテリジェンスサービスパートナー契約を締結
https://www.kaspersky.co.jp/about/press-releases/2017_bus22082017
国家機関をはじめとする行政,銀行など広範囲で使われてそうだなぁ.別のものに変更するのが決まった後でも,入れ替えは年単位だろうな.
追記2022/04/14
ハンガリー、対ロ制裁違反せずにガス代金ルーブル払いへ=外相
https://www.asahi.com/international/reuters/CRWKCN2M401T.html
引用: ハンガリーが親ロシア派なのかは不明だけれど,ウクライナには軍事支援しないと表明しているから,英国SophosのVirusBusterの方はリスクがあるかもしれないな.
「ロシアのアンチウイルスソフト・カスペルスキーをインストールしないように」とドイツのサイバーセキュリティ機関が警告
https://gigazine.net/news/20220316-germany-bsi-warning-kaspersky/
引用:
BSIは「リアルタイムクラウドサービスを含めてアンチウイルスソフトは広範囲に及ぶシステム権限を持ち、アップデートなどシステム関連の理由から、暗号化されて監査できない通信をメーカーのサーバーに行う必要があります。
ロシアのウクライナ侵攻に対して中立的な姿勢を示す声明をロシアのセキュリティ企業「カスペルスキー」CEOが発表
https://gigazine.net/news/20220302-kaspersky-ukraine-war-neutrality/
本質的には経営者がどう言っていようが,国家の圧力によってコントロールされるようになる場合は否定できないというのがリスク.たとえばアンチウイルスソフトの多くはプログラム実行時のハッシュ値で安全なプログラムか否かを確認していたりするが,正式なOSの中のプログラムのハッシュ値を安全で無いものと登録してパターンファイルを配信してしまえば,全世界のWindowsを停止することもできる.
アンチウイルスソフト,どう言うのがあるか調べてみた.
Kasperskyはロシア
2017年,ロシア政府がKasperskyを使って米国にサイバー攻撃している可能性が報道され,米国は政府内の各機関で撤去を指示.英国も同様の措置.
ESETはスロバキア
日本国内で販売していたキヤノンITソリューションズが合弁で日本法人を設立.
ZEROスーパーセキュリティのBit Defenderがルーマニア
2010年に自分自身のファイルをトロイとして検出する問題でOSが起動できなくなる発生させた.
Avast Antivirusがチェコ(ノートンが買収)
2020年にアクティビティデータを子会社のマーケティング会社を経由して販売していたことが判明.
ZEROウイルスセキュリティがインド
ウイルスバスターが日本系
NTTや富士通が企業向けとして扱っている.脆弱性やシステム障害をよく起こしている印象.
Norton AntiVirusは米国
ツールとしては老舗.Symantec時代から,ほぼ情報を出さない塩対応企業.(実体験) サーバ製品はBroadcomになったりアクセンチュアになったりでもうよくわからない.ノートン360で暗号通貨のマイニング機能がオンになっていたことが話題.
マカフィーが米国
老舗.一時的にインテルの子会社.創業者が脱税で逮捕されて収監中に自殺らしい.
Avira Antivirusがドイツ
2019年ごろからインストールするとOpera(中国企業のブラウザ)がインストールされるらしい.
Sophosが英国
2012年にハンガリーのVirusBuster社の事業を買収.
こうみると,旧東欧圏が多い.キヤノンがソースコードを握っているなら,ESETが一番安心かなぁ.
しかし,エピソードを調べてみるとクライアントPC用だとWindows Defenderが一番良さそうw
追記2022/03/30
ロシアの老舗セキュリティ企業・カスペルスキーを「国家安全保障上の受け入れがたい脅威」に連邦通信委員会が認定
https://gigazine.net/news/20220328-us-fcc-regard-kaspersky-as-risk/
ビジネスとしてはダメージが多いね.しかし反ロシアはアジアでは少ないという事実もある.
追記2022/04/14
NTT、カスペルスキー使用中止へ
https://nordot.app/884947155109511168
引用:
NTTグループが、ロシアの情報セキュリティー大手「カスペルスキー研究所」のウイルス対策ソフトについて、使用を中止する方向で検討していることが8日、分かった。
カスペルスキー、NTTデータとセキュリティインテリジェンスサービスパートナー契約を締結
https://www.kaspersky.co.jp/about/press-releases/2017_bus22082017
国家機関をはじめとする行政,銀行など広範囲で使われてそうだなぁ.別のものに変更するのが決まった後でも,入れ替えは年単位だろうな.
追記2022/04/14
ハンガリー、対ロ制裁違反せずにガス代金ルーブル払いへ=外相
https://www.asahi.com/international/reuters/CRWKCN2M401T.html
引用:
[ブダペスト 11日 ロイター] - ハンガリーのシーヤールトー外相は11日、ロシア産天然ガスの代金支払いについて、ロシア国営ガスプロムを介してユーロで支払うことで、ガスプロムがルーブルに換えてルーブル払いの要求を満たせるとの見解を示した。対ロシア制裁違反にはならないとした。