セキュリティ製品評価のNSS Labs、ベンダーと業界団体を反トラスト法違反で提訴

2018年9月24日 18:03

セキュリティ製品の評価リポートを提供するNSS Labsが18日、CrowdStrikeやSymantec、ESET(以降、「3社」)などのセキュリティベンダーおよびAnti-Malware Testing Standards Organization(AMTSO)を反トラスト法違反で提訴した(NSS Labsのブログ記事訴状: PDFThe Registerの記事)。 AMTSOはアンチマルウェア評価の改善を目的とした業界団体。NSS LabsのほかAV-TESTやAV-Comparativesなどのセキュリティ製品評価企業数社も加盟しているが、メンバー企業の大半はセキュリティベンダーだ。理事会メンバーも大半がセキュリティベンダーの代表者であり、3社の代表者は理事会で主導的立場にあるという。 NSS Labsの主張によれば、3社は名称不明なまま提訴されている他のセキュリティベンダーとともに(総合して「共謀企業」)製品のライセンスを変更し、比較テストの実施を制限したそうだ。また、AMTSOが採択したアンチマルウェア製品評価方法の標準、AMTSO Testing Standardでは、セキュリティベンダーが事前にテストの実施日や実施方法を知り、有利なテスト結果が出るよう調整できるようになっているとのこと。 セキュリティ製品評価企業に対してはAMTSO Testing Standardに従ったテストの実施が義務付けられているが、公正な評価を行うためNSS Labsが独自の方法によるテストを継続しようとしたところ、共謀企業のボイコットにあう。その結果、NSS Labsは製品評価リポートを販売できなくなり、損失を被ったとのことだ。 訴状ではAMTSO Testing Standardの強制や、それに従わない製品評価企業の排除などが米国の反トラスト法(シャーマン法)やカリフォルニア州の反トラスト法(カートライト法)に違反すると主張。被告の行為が違法であることを認定して違法行為の禁止を命じ、賠償金および訴訟費用等の支払いを命じるよう求めている。

関連記事

最新記事