#セキュリティ #Kaspersky #SOC 2

Kaspersky、国際セキュリティ認証を更新

Kasperskyがこのたび、国際的なセキュリティ認証である「Service Organization Control 2（SOC 2）Type 2」の監査を受け、無事合格したことを発表しました。この認証は、顧客データのセキュリティと安全なソフトウェア開発への強いコミットメントを示すものです。Kasperskyは、既に2019年からこの監査を受け続けており、今年から新たに評価対象期間を1年間に延長し、2023年8月から2024年7月までのデータに基づく監査を受けました。

SOC 2監査は、米国公認会計士協会（AICPA）が規定した国際的な報告基準で、セキュリティ、可用性、処理のインテグリティ、機密性、プライバシーの5つの基本原則を基に、企業のセキュリティ統制プロセスを評価します。今回の監査では、Kasperskyのウイルス定義データベースの開発とそのリリースプロセスが評価され、データの不正改ざん防止策が整備されていることが確認されました。

具体的には、ソースコードの開発、コンパイル、テスト、リリースに関するプロセスが見直され、これには高度な情報システムの監査も含まれていました。この監査を通じて、Kasperskyの自動化されたウイルス定義データベースのアップデートがAICPAのTrustサービス基準に準拠していることが確認されました。こちらの結果は、求めに応じて開示されることになっています。

また、Kasperskyは国際規格ISO/IEC 27001:2013の情報セキュリティ管理システム認証も取得しており、法人向け製品に関してはコモンクライテリア（CC）認証も有しています。CCは世界31カ国で認められているコンピュータセキュリティ証明の国際的な基準で、製品の質やシステム設計の適切性を示しています。

Kasperskyの脅威リサーチ部門の責任者、アレクサンダー・リスキン氏は、「我々は常に、ユーザーやパートナーの皆様に製品やサービスの信頼性を保証できるよう努めています。厳しいセキュリティ統制の実施と外部の専門家の評価を受けることは、我々にとって非常に重要です。今回の監査により、我々の統制方法が正しく機能していること、そして定義データベースの開発とリリースプロセスの不正改ざんからの保護が確認されました」と述べています。

Kasperskyは1997年に設立されたサイバーセキュリティ企業で、これまでに10億台以上のデバイスを保護してきました。現在、同社の包括的なセキュリティポートフォリオにはエンドポイント保護や専門的なセキュリティ製品、高度なデジタル脅威に対するソリューションが含まれており、22万社以上の法人のお客様の重要な資産を守っています。より詳しい情報は、Kasperskyの公式サイトをご覧ください。

関連リンク

サードペディア百科事典: セキュリティ Kaspersky SOC 2

Wiki3: セキュリティ Kaspersky SOC 2