ロシア制裁に巻き込まれた米国のハイテク企業

Table of Contents

ロシア制裁に巻き込まれた米国のハイテク企業

更新:ロシア政府のサイバー攻撃に関与した企業に対する制裁が拡大され、米国のテクノロジー企業2社が対象となった。

カリフォルニア州バークレーに拠点を置くスマートデバイス・セキュリティ専門企業Embediと、パロアルトに拠点を置くエンタープライズ・リソース・プランニング(ERP)サイバーセキュリティ企業ERPScanは、ロシア企業Digital Securityの傘下にあるため、月曜日に公式制裁リストに追加された。

米国財務省は、デジタル・セキュリティ社がロシアの情報機関であるFSB(連邦保安局)に「物質的・技術的支援を提供していた」として正式に非難した。制裁拡大を発表する短い文書の中で、財務省は「2015年時点で、デジタル・セキュリティ社はFSBを含むロシアの情報機関のために、ロシアのサイバー攻撃能力を強化するプロジェクトに取り組んでいた」と述べている。

米国政府がEmbedi社とERPScan社もこのプロジェクトに関与していたと考えているかどうかは不明だが、公式通知では両社が関与していたとは非難されておらず、両社がDigital Security社の子会社であるとだけ言及されている。

しかし、制裁リストに載せる決定により、両社は自国に拠点を置く誰とも取引できないという不可能な状況に陥った。

エンベディのマーケティング責任者、アレックス・クルグロフ氏に話を聞いたところ、同社の選出に驚愕したという。「ロシア政府もアメリカ政府も、いかなる政府とも仕事をしたことがありません」と彼は言った。「私たちは完全にホワイトハット企業です」

Embediは、Microsoft、Intel、Ciscoなどの製品に多数の脆弱性を発見してきましたが、他のセキュリティ調査会社と同様に公開しています。残念ながら、財務省によると、EmbediはFSBと協力し、同様の脆弱性を積極的に悪用してきたロシア企業によって所有されています。

不確実

「今後の活動、そして米国事務所の将来については不透明です」とクルグロフ氏は述べた。「もしかしたら、これは解決できる誤解なのかもしれません。誰にも分かりませんが」

DHS と FBI による Dragonfly 攻撃 UI の図

プーチンは我々の足元にも及ばない!国土安全保障省とFBIは、インフラハッキングの継続をロシアの責任だと非難

続きを読む

また、SAPとOracleのソフトウェアにおける脆弱性の開示について繰り返し報道してきたERPScanにも連絡を取ったが、コメントは拒否された。

制裁は、米国政府が米国への継続的なサイバー攻撃に関与していると判断した個人および組織に対して課せられる。

「米国は、ロシア連邦とその軍・諜報機関の命令でロシアのサイバー攻撃能力を高めようとする悪意ある行為者に対抗する継続的な取り組みを行っている」と、スティーブン・ムニューシン米財務長官の発言を引用して米財務省が発表した。

「本日指定された団体は、FSBとの協力を通じてロシアのサイバーおよび水中能力の向上に直接貢献しており、したがって米国と同盟国の安全と安全保障を危険にさらしている」

この決定の影響について、財務省は次のように推測している。「本日の措置の結果、米国の管轄権に服する指定人物のすべての財産および財産権益が凍結され、米国人は原則として彼らとの取引が禁止される。」

これは、米国に拠点を置く従業員にとっては特に悪いニュースです。®

追加更新

ERPScanの創設者兼CTOであるポリャコフ・アレクサンダー氏は、この禁止措置に困惑しており、財務省の誰かが失敗したようだと連絡を取った。

「目が覚めると、こんなニュースに飛びついてしまいました」と彼は言った。「ERPScanに対する唯一の非難は、私たちが他社の子会社であるというものです。ERPScanは2014年にオランダで登記された民間企業であり、この文書に記載されているどの企業の子会社でもありません。」

「どうやら、私と私の同僚の中にはロシア生まれの人もいるということだけが問題だったようです。申し訳ありませんが、それを変えることはできません。しかし、世界をより良く、より安全なものにすることで、世界を変えることはできます。私たちはこれまでと同様に、重要なSAPとOracleのソフトウェアをサイバー攻撃から守り続けていきます。何が起こったかは問題ではありません。」

Discover More