株式会社カスペルスキーは7月13日、透明性(トランスペアレンシー)への取り組みをさらに発展させる計画を発表した。
同社は2018年から、世界各地に設けたトランスペアレンシーセンターで正式な手続を取れば製品のソースコードを閲覧できるなど、製品の透明性の広報に力を入れてきた。2022年には東京にもトランスペアレンシーセンターが設置された。
Kaspersky では、サプライチェーンのリスクに取り組むための業界標準の設定を目指す重要なプログラムとして、2018年に「透明性への取り組み(Global Transparency Initiative:GTI)」を開始し、規模を拡大してきた。
GTIは、データの移転、トランスペアレンシーセンターの開設、第三者機関による定期的な監査、脆弱性管理プログラム、セキュリティ評価の概要を学ぶことができるCyber Capacity Building Program(CCBP)、透明性レポートを含む六つの柱で構成され、これまでに総額790万米ドルを投資している。
GTIでは、Kaspersky製品の最も重大な脆弱性やバグの発見に対して報奨金を支払うプログラムを実施しており、現在、最大10万米ドルの報奨金が支払われる。2018年3月以降、軽微な脆弱性について55件の報告があり、Kasperskyではそれに対しパッチ適用を実施している。Kaspersky がこれまでに支払った報奨金は総額で7万7,450米ドルに上っている。
Kaspersky では今後、GTIの取り組みをさらに発展させる下記の活動を予定している。
・トランスペアレンシーセンターを新たに中東とアフリカに開設
・ソースコードレビュー対象を、法人向けオンプレミスソリューション全般に拡大
