カスペルスキーは、かつては定番のセキュリティソフトとして人気でしたが、ロシア企業であることから、安全性が疑問視されることがあります。またそれ以前に、そもそもセキュリティソフトは不要という声もあります。この記事ではカスペルスキーの概要と、セキュリティソフトが不要な理由、逆に必要な場面について解説します。
カスペルスキーの危険性
- カスペルスキーとは
- 日本でカスペルスキーは禁止されている?
- Android版は開発終了した?
- カスペルスキーは安全?
カスペルスキーとは
「カスペルスキー(Kaspersky)」は、「ユージン・カスペルスキー(Eugene Kaspersky)」氏が創業したロシアのセキュリティ企業で、ウイルス対策、VPN、ファイアウォール、パスワードマネージャー等、多層的なセキュリティ・プライバシー保護製品を提供しています。
高い技術力が評価されている一方で、ロシア企業ということから、地政学的なリスクを指摘されることもあります。
そのためカスペルスキー社は、データセンターをチューリッヒ(スイス)に移転したり、第三者機関による監査を受けたりして、透明性をアピールしています。
日本でカスペルスキーは禁止されている?
2025年10月現在、日本政府がカスペルスキー製品を禁止しているということはありませんが、NTT等の一部企業が他社製品に乗り換えたり、提携が解消されたりしていることはあるようです。
米国やEUの一部の国では、政府機関での使用が禁止されています。
また米国では2024年に、民間向けの販売も、商務省命令により禁止されました。
Android版は開発終了した?
2025年10月現在、Google Playストアでは、Android版カスペルスキーアプリの新規インストールができないようです。
2022年に旧アプリの開発が終了し、後継アプリに移行したようですが、公式からもはっきりとした情報が出ておりません。
国によって対応が異なるようで、国際情勢により状況が左右されているようです。
カスペルスキーは安全?
カスペルスキーは「透明性センター」というページで、安全性についての情報を公開しており、主に以下の点を強調しています。
- スイスのサーバーにデータを保管
- 第三者機関の監査を実施
- ISO27001(情報セキュリティマネジメントシステム)の認証を取得
- 法的/政府機関からの要求件数を公開
また、「AV-TEST」「AV-Comparatives」等の国際的な権威のあるセキュリティ製品能力テストでも、高い評価を得ています。
カスペルスキーが高い技術力を持っていることは間違いありませんが、それでもロシア企業ということと、完全なオープンソースではないということから、懸念が残っているという状況です。
カスペルスキー以外のセキュリティソフトの危険性
- Windows Defenderで十分?
- セキュリティソフトが必要な場面
Windows Defenderで十分?
以前(2015年頃?)は、Winddwosにはアンチウイルスソフトが必須と言われていましたが、現在では、アンチウイルスソフトをインストールすることはむしろ危険であり、標準のWindows Defenderで十分という意見が一般的です。
カスペルスキーが危険という以前に、セキュリティソフト全般が危険ということです。
その理由をご説明します。
Windows Defenderの能力が向上
Widows 7以前では、Windows Defenderのウイルス検出力は低く、他社製品が必須と言われていました。
Windows 10の頃になると、検出能力が大幅に向上し、他社製品とも遜色なくなりました。
上記の「AV-TEST」「AV-Comparatives」のテストでも証明されています。
業界の協力体制
セキュリティ企業や各国政府は、脅威情報をリアルタイムで共有する、協力体制を構築しています。
Microsoftはハブ的な役割を果たしているので、全ての情報はMicrosoftに秒単位で集約されます。
当然Microsoftは最速で対応するので、Microsoft製品を使っていれば他はいらないということになります。
高い権限の介入
多くのセキュリティソフトは、カーネルと呼ばれる高いシステム権限に介入します。
それはウイルス等を検知するためですが、もしセキュリティソフトが乗っ取られると、システム権限を奪取されることにつながります。
実際にそのような例は多数あります。
暗号化の解除
多くのセキュリティソフトは、通信内容の安全を確認するために、「SSLインスペクション」を使用しています。
これはHTTPS通信の暗号化を解除し、内容を検査した上で、再度暗号化するという方式です。
これも上記と同じように、攻撃の抜け穴になるだけでなく、プライバシー侵害の恐れもあります。
自動アップデートによる侵入
セキュリティソフトは常にネット接続をし、最新の定義ファイルを取得しています。
しかしその更新システムが、マルウェア侵入の経路となることがあります。
正常なシステムの破壊
セキュリティソフトが、Windowsや他社製品のファイルを誤って削除/隔離し、問題を引き起こすことはよくあります。
過剰な通知
一部のセキュリティソフトは、ユーザーの不安を煽り課金を促したり、過剰な通知によりユーザー体験を損なうことがあります。
個人情報の漏洩
一部のセキュリティソフトは、ユーザーの利用履歴を収集して広告を表示したり、他社にユーザーデータを販売しています。
セキュリティソフトが必要な場面
逆に、Microsoft以外の第三者企業のセキュリティソフトが必要となる場面をご紹介します。
組織での高度な運用
企業などで、数千台単位の端末を管理しようとすると、Microsoftの標準機能では対応しきれず、専門ソフトが必要となることがあります。
オフライン運用
政府や産業機関など、極めて高度なセキュリティが要求される環境や、数十年前の古いシステムが稼働している環境は、ネットワークから分離されオフラインで運用されていることがあります。
Windowsは常時ネットワーク接続を前提としているので、オフライン環境では特別な対応が必要となります。
マルチOS
MicrosoftはWindowsを中心としているので、複数のOSが混在する環境では、他社製品の方が統一的な管理をすることができる場合があります。
特定の用途
Microsoftは汎用的なシステムを提供しているので、特定の用途に限定した場合は、他社製品の方が優れている場合があります。
コンプライアンス対応
特定の業界では、ベンダーが指定されていたり、特定の認定取得を求められることがあります。
Microsoftが対応していない場合は、他社製品が必要となります。
分析対応
Microsoft製品は防御には強いですが、事件が発生した後にできることは限られています。
防御だけでなく、分析し、再発防止を図るところまで考えると、他社製品が必要となることがあります。
まとめ カスペルスキーの危険性とは
カスペルスキーは優れたセキュリティソフトであると言えますが、現在の国際情勢からすると、ロシア系企業ということがリスクとなります。
個人のWindowsユーザーであれば、第三者企業のセキュリティソフトは不要というのが通説なので、リスクを犯してまでカスペルスキーを導入する必要はないと思われます。
組織であれば、第三者企業のセキュリティソフトが必要となる場合もありますが、カスペルスキーでなければいけないという場面はないので、ロシアリスクを考えると、他社製品の方が無難ということになります。