2024年6月20日、米國商務(wù)省は、ロシアに本拠を置くサイバーセキュリティおよびアンチウイルスソフトウェア會社であるカスペルスキー?ラボ（Kaspersky Lab,Inc）およびその関連會社に対し、米國內(nèi)または米國の顧客にアンチウイルスソフトウェアやサイバーセキュリティ製品やサービスを提供することを禁止する公告を発令しました。この禁止措置は、カスペルスキー?ラボ自體だけでなく、その子會社、親會社、関連會社にも適用されます。これは、米國商務(wù)省産業(yè)安全局（BIS）による初のこの種の措置であり、情報通信技術(shù)?サービス室（OICTS）による初の最終決定でもあります。

禁令背景と詳細(xì)

アメリカ合衆(zhòng)國の第13873號大統(tǒng)領(lǐng)令「情報通信技術(shù)およびサービスのサプライチェーンを保護(hù)する」及びその実施規(guī)則である連邦規(guī)則集（C.F.R.）第15巻第7部によれば、商務(wù)省は、特定の情報通信技術(shù)またはサービスの取引が不適切または受け入れがたい國家安全保障上のリスクを構(gòu)成するかどうかを調(diào)査および処理する権限を授與されています。具體的には、これらのリスクには以下が含まれます：

• 米國の情報通信技術(shù)（ICTS）に対する不適切または受け入れがたい破壊または巻き返しのリスク；
• アメリカの重要インフラストラクチャーまたはデジタル経済の安全性や弾力性に対して壊滅的な影響を及ぼすリスク；
• アメリカ合衆(zhòng)國の國家安全保障またはアメリカ國民の安全に対して構(gòu)成されるその他の受け入れがたいリスク。

調(diào)査の結(jié)果、商務(wù)省はカバスキーの事業(yè)に上記のリスクが存在すると判斷し、禁止措置をとることに決定しました。禁止令に基づき、公告の発令日からカバスキーは米國內(nèi)でソフトウェアを販売したり、すでに使用中のソフトウェアにアップデートを提供したりすることができなくなります。しかし、米國の消費(fèi)者や企業(yè)への影響を最小限に抑えるために、商務(wù)省はカバスキーが2024年9月29日12時までアンチウイルスのシグネチャアップデートやコードベースアップデートを提供することを許可しています。

カバスキー企業(yè)が輸出管理対象実體リストに追加される

カバスキーに対して米國の顧客にサービスを提供することを禁止するほか、商務(wù)省BIS（Bureau of Industry and Security）はさらにカバスキーの3つの関連企業(yè)を輸出管理対象企業(yè)リスト（Entity List）に追加しました。これらの企業(yè)には以下が含まれます：

• AOKasperskyLab、ロシア
• OOOKasperskyGroup，ロシア
• KasperskyLabsLimited，英國

BISは、これらの実體がロシア軍事情報機(jī)関と協(xié)力しているために実體リストに追加されたと指摘した。これは、これらの企業(yè)がより厳格な輸出規(guī)制に直面し、米國の技術(shù)と製品の入手が制限されることを意味する。

カバスキーの世界的影響

カバスキーは多國籍企業(yè)であり、31の國と地域に事務(wù)所を構(gòu)え、世界中の4億人以上のユーザーと27萬社以上の企業(yè)顧客にネットワークセキュリティおよびアンチウイルス製品とサービスを提供しています。今回の禁令と輸出規(guī)制リストの影響は米國市場にとどまらず、カバスキーの他の國での事業(yè)にも連鎖反応を引き起こす可能性があります。

未來、米國は情報通信技術(shù)分野における規(guī)制強(qiáng)化をさらに進(jìn)める可能性があり、他の國々も同様の措置を講じ始めるかもしれません。企業(yè)やユーザーにとって、セキュリティとコンプライアンスを確保しつつ、業(yè)務(wù)の継続性と技術(shù)イノベーションを維持する方法は、重要な課題となるでしょう。