ロイターによると、中国政府は国内企業に対し、米国およびイスラエルのサイバーセキュリティ企業が製造したソフトウェアの使用を停止するよう指示している。
Reuters[有料記事]は、この指示の対象となった企業として、CrowdStrike、Palo Alto Networks、Fortinet、Wiz、Check Point、Broadcom(VMware)、SentinelOne、Recorded Future、Claroty、McAfee、Rapid7、Google(Mandiant)、Orca、CyberArk、Imperva、Cato Networksなど、十数社以上を挙げた。
米国およびイスラエルのセキュリティソフトウェアを禁止する命令を受け取った中国企業がどれほどあるのかは不明だ。
中国の動きは驚くべきものではない。米国は、スパイ活動やその他の国家安全保障上の懸念を理由に、中国製のソフトウェアやハードウェアを段階的に禁止してきたからだ。中国のAIも、最近の禁止提案の標的となっている。
SecurityWeekは、ロイターが挙げたセキュリティ企業の大半に連絡を取った。多くはコメント要請に応じなかったが、いくつかの企業は初期的な説明を提供した。
「競合他社とは異なり、CrowdStrikeは中国で販売しておらず、オフィスもなく、採用も行っておらず、インフラもホストしていないため、影響があるとしてもごくわずかでしょう」と、CrowdStrikeの広報担当者はメールでコメントした。
Recorded Futureは、中国で事業を行っておらず、今後行う意図もないと指摘した。
SentinelOneも同様の声明を出し、中国に対する直接的な収益エクスポージャーはないと述べた。「当社は中国の組織に販売しておらず、現地にオフィスもありません」と同社は記した。
Check PointのAPAC地域の担当者は、「政府からの通知は受け取っておらず、中国での当社の事業に関する制限も把握していません。当社の中国での活動は、国際企業および一部の現地組織を支援することに重点を置いています。この地域のお客様への支援を継続します」とコメントした。
McAfeeの広報担当者は、同社が消費者向けのサイバーセキュリティ製品を提供していると指摘した。
「McAfeeは世界的な消費者向けサイバーセキュリティ企業であり、当社の技術は個人と家族を保護するもので、政府や企業向けに構築されたものではありません。私たちは世界中の規制動向を継続的に監視し、事業を展開する各地域において適用されるすべての法律および要件に当社製品が準拠することを確実にしています」と、McAfeeの担当者は述べた。
広報担当者は続けて、「私たちは世界中のお客様からのフィードバックを常に監視しており、ニーズに応え、人々の安全を守るために今後も継続していきます」と述べた。
中国には5,000社を超えるサイバーセキュリティ企業がある
中国の組織には、選択できる国内のサイバーセキュリティベンダーが豊富にある。
脅威インテリジェンス企業Natto Thoughtsによると、中国には5,000社を超えるサイバーセキュリティ企業が存在する。主要なセキュリティ製品・サービス提供企業の中には、西側でも脅威研究で知られる企業が多く、Qihoo 360(360 Security Technologies)、Topsec、Sangfor、NSFOCUS、Venustech、Qi An Xinなどが挙げられる。
Natto Thoughtsによる最近の分析では、中国のサイバーセキュリティ企業上位20社はいずれも、程度の差はあるものの政府とのつながりを持つことが示されている。
中国政府に製品やサービスを提供する企業もあれば、脆弱性および脅威研究、ネットワーク偵察サービス、インシデント対応(米国に帰属するとされたサイバー攻撃への対応を含む)を支援する企業もある。セキュリティ企業は、Volt Typhoonのような中国の諜報活動キャンペーンに間接的に関与している可能性もある。
Nattoが確認した中国インターネット協会の報告書によれば、中国のセキュリティ企業上位20社は2024年に平均5.4%の売上成長を記録したが、同分野は利益確保の圧力に直面しており、その結果として人員削減が生じている。
翻訳元: https://www.securityweek.com/cybersecurity-firms-react-to-chinas-reported-software-ban/
