TOP > FAQ> アプリケーションについて

PC Maticは米国製なのですか

すべての開発をアウトソーシングをすることなく、米国籍の正社員でのみ開発が行われています。これは、迅速なDevOpsによる品質担保とセキュリティのためです。

他社セキュリティソフトの過半数は自社でセキュリティエンジンを開発せず、BitDefender社(本社:ルーマニア)などのセキュリティエンジンの供給を受けマーケティングのみを行っています。

Symantec,Trendmicro,McAfeeなど自社開発でセキュリティエンジンを開発している企業であっても、フィリピンやインドなど海外オフショア開発を行うのが一般的です。

現在、米国内で米国籍正社員が100%開発しているエンドポイント保護製品は、PC Maticのみです。

開発アウトソーシングやOEMエンジンを利用することで、開発コストを抑制することができ、企業利益を高めることは可能だからです。しかし、これは新たな脅威への対応 =>プログラム改定 => 開発委託費負担 => コスト増という意識が経営判断として生まれるため、顧客保護の視点よりも自社収益の視点となってしまいがちです。また迅速な改善も、アウトソーシングでは自社開発よりも困難になります。

このほか、自社で開発しないことは外部人材がソースコードに触れることになり、セキュリティ上の問題も発生します。監査することで回避できることもありますが、セキュリティソフトは緊急リリース対応が頻繁に発生するため、ソースコードの全てを監査することは現実的ではありません。

しかし、PC Maticの開発元であるPC Matic Inc.は、DevOpsと呼ばれる「顧客サポートと開発が一体となった開発手法」を採用しており、あらゆる新たな課題や脅威に対し、顧客視点で迅速に対応することを基本姿勢としています。

セキュリティソフトは一般的なアプリケーションとは異なり、Microsoft認定セキュリティソフトに指定されている場合、特殊なアクセス権限をWindowsに対して付与することができるため、究極の諜報ツールに変化させることが技術的には可能です。全てのソースコードを自社管理できない場合、開発委託国やエンジン提供国の国家情報機関がコードを差し込む可能性を完全に排除することは意外と困難です。米国議会でKasperskyがロシアの情報機関と協力関係にある疑いで、米国市場からの締め出しを行いましたが、このような背景があります。

余談ですが、国家情報機関により、諜報コード(バックドア)をセキュリティソフト、WiFiルータやファイアーウオール装置に組み込むと出荷数に応じた報酬を支払い、また場合によりこれを強要しています。こうした施策により製品を安価や無償にすることで、他社製品に対し企業は価格競争力を得ることができます。諜報活動に熱心な中国、ロシア、北朝鮮、英国そして米国も、自国下で開発されているセキュリティソフトに、なんらかの仕掛けをする可能性が全くないとは言えません。

このような背景から、身元調査を行った米国内の正社員のみで開発を行い、PC Matic Inc.は、DevOpsによる迅速な開発とソースコードに対する安全性を担保することで、米国の州・連邦政府の各機関および関連団体などでも採用されています。

戻る