TOP > FAQ> アプリケーションについて
他社セキュリティソフトの過半数は自社でセキュリティエンジンを開発せず、BitDefender社(本社:ルーマニア)などのセキュリティエンジンの供給を受けマーケティングのみを行っています。
セキュリティエンジンを自社開発している大手セキュリティ企業であっても、フィリピンやインドなど海外オフショア開発を行うのが一般的です。しかし最近では自国内で開発された製品の調達が、国家安全保障上重要であることが叫ばれるようになってきました。
PC Matic,incは発起人の一人がミシガン州知事を務めていた背景から、政府の高い要求に応える製品開発を社是として行ってきました。現在、米国内で米国籍正社員が100%開発し、そしてシグネチャー運用をしているエンドポイント保護製品は、PC Maticのみです。
開発アウトソーシングやOEMエンジンを利用することで、開発コストを抑制することができ、企業利益を高めることは可能だからです。しかし、これは新たな脅威への対応 =>プログラム改定 => 開発委託費負担 => コスト増という意識が経営判断として生まれるため、性能重視の視点よりも自社収益の視点となってしまいがちです。また迅速な改善も、アウトソーシングでは自社開発よりも困難になります。
このほか、自社で開発しないことは外部人材がソースコードに触れることになり、セキュリティ上の懸念も発生します。正社員が監査することで危険性を回避できることもありますが、セキュリティソフトは緊急リリース対応が頻繁に発生するため、ソースコードの全てを監査することは、あまり現実的ではありません。
PC Maticの開発元であるPC Matic Inc.は、DevOpsと呼ばれる「顧客サポート部門と開発部門が一体となった組織編制・開発手法」を採用しており、あらゆる新たな課題や脅威に対し、顧客視点で迅速に対応することを基本姿勢としています。マルウェア分析チームには、元FBIサイバー捜査官出身者たちも在籍しており、その豊富な経験を生かしています。
セキュリティソフトは一般的なアプリケーションとは異なり、マイクロソフト認定アンチウイルスに指定されている場合、特殊なアクセス権限をWindowsに対して付与することができるため、究極の諜報ツールに変化させることが技術的には可能です。全てのソースコードを自社管理できない場合、開発委託国やエンジン提供国の国家情報機関がコードを差し込む可能性を完全に排除することは意外と困難です。米国議会でKasperskyがロシアの情報機関と協力関係にある疑いで、米国市場からの締め出しを行いましたが、このような背景があります。一方、ロシアでは2020年8月からパソコン販売時のプリインストールセキュリティソフトは、ロシア国内で開発された製品のみとする法規制が開始されています。
余談ですが、国家情報機関により、諜報コード(バックドア)をセキュリティソフト、WiFiルータやファイアーウオール装置に組み込むと出荷数に応じたキックバック報酬を支払う提案が活発に行われています。こうした施策により、製品を低価格や無償で提供することができ、諜報コードが組み込まれた製品は、価格競争力を得ることができます。
このような背景から、身元調査が行われた米国内で出生し、米国内居住の正社員のみで開発を行い、PC Matic Inc.は、米国政府と共に策定した、ゼロトラトセキュリティモデルの先駆者として、迅速な開発とソースコードに対する安全性を担保し、米国の州・連邦政府の各機関および関連団体などでも採用されています。
戻る