PC Maticは米国製なのですか / PC Matic FAQ

PC Maticは米国製なのですか

一切の開発アウトソーシングをすることなく、米国籍を有する正社員によってのみ開発が行われています。迅速なDevOpsによる品質担保とセキュリティのためです。

セキュリティソフトの過半数は自社でセキュリティエンジンを開発せず、BitDefender社(本社:ルーマニア)などのセキュリティエンジンの供給を受けマーケティングのみを行っています。

Symantec,Trendmicro,McAfeeなど自社開発でセキュリティエンジンを開発している企業であっても、フィリピンやインドでオフショア開発を行うのが一般的です。

開発をアウトソーシングしたり、他社エンジンを利用することで開発コストを抑制することができ、企業利益を高めることは可能だからです。しかし、これはプログラム改定 = 開発委託 = コスト増という意識が開発を管理する部門に生まれるため、顧客視点というよりも自社視点となってしまいがちです。また迅速な改善を行うことも困難になります。

このほか、自社で開発しないことは外部人材がソースコードに触れることになり、セキュリティ上の問題も発生します。監査することで回避できることもありますが、セキュリティソフトは緊急リリース対応が頻繁に発生するため、ソースコードの全てを監査することはあまり現実的ではありません。

しかし、PC Maticの開発元であるPC Pitstop Inc.は、DevOpsと呼ばれる「顧客サポートと開発が一体となった開発手法」を採用しており、あらゆる新たな課題や脅威に対し、顧客視点で迅速に対応することを基本姿勢としています。

セキュリティソフトは一般的なアプリケーションとは異なり、Microsoft認定セキュリティソフトに指定されている場合は、特殊な権限をWindowsによって付与されるため、究極の諜報ツールにも変化することが技術的には可能です。全てのソースコードを自社管理できない場合、開発委託国やエンジン提供国の国家諜報機関がコードを差し込む可能性を完全に排除することは意外と困難です。米国議会でKasperskyがロシアの諜報機関である FSB と協力関係にある疑いで、米国市場からの締め出しを行いましたが、このような背景があります。

余談ですが、国家によっては諜報コード(バックドア)をセキュリティソフト、WiFiルータやファイアーウオール装置に組み込むと出荷数に応じた報酬を支払い、またこれを強要しています。これにより製品を安価や無償にすることで、他社製品に対し企業は価格競争力を得ることができます。諜報活動に熱心な中国、ロシア、北朝鮮、英国そして米国も、自国下で開発されているセキュリティソフトに、なんらかの仕掛けをする可能性が全くないとは言えません。このようなこともあることを念頭にいれておいて損はありません。

このような背景から、PC Pitstop Inc.は、DevOpsによる迅速な開発とソースコードに対する安全性を担保することで、米国の州・連邦政府の各機関および関連団体などでも採用されています。

戻る