米国でカスペルスキー製品の使用を禁止するというニュースが目に止まりました。
米国の見立てとしては、ロシア政府はカスペルスキーを通じて米国の機密情報を収集し兵器化する意図があると主張しています。
カスペルスキーはロシア政府とのいかなる関係を否定していますが、ロシア政府のサイバー攻撃能力の高さとカスペルスキーが保有している情報を加味するとリスクが高すぎるためそれを低減するためのものだと思います。
米国政府はカスペルスキー製品が検索エンジンとして機能して、世界中のコンピューターをスキャンしている点を懸念しています。
確かに、アンチウイルスソフトやEDRなどは端末内のファイルをアクセスして、悪意のあるファイルがないかスキャンを行います。悪意あるファイルの存在などはコンソールから見ることはできますが、悪意のない普通のファイルなどはコンソールにアップされないはずです。
カスペルスキーの製品を触ったことはないので、わかりませんが悪意のないファイルの中身やファイル名を見ることができる仕様は良くないのかもしれません。
セキュリティ製品を選ぶ際は、そのようなリスクも考える必要がありそうです。国産の製品を使えればいいのですが、、、
