Veeamはロシアの会社なのか？Veeamはプーチンのバックドアなのか？

2022年3月、我々は第三次世界大戦に巻き込まれ、まだそれを知らないかもしれません。少なくとも、現時点ではその可能性が非常に高いと思われます。西側諸国はすべて、ロシア経済を飢えさせようと対ロ制裁について話している。この制裁によって、ロシアの指導者たちが自発的に戦争を終わらせるほどの経済的苦境に陥ることが期待されている。

ロシアをボイコットするために政府が何をするかとは別に、あなたがどこでドルを使うかも重要ではないでしょうか？この戦争を終わらせるために、私たちに何ができるでしょうか？貿易のほとんどは消費者から始まるので、私たちがどこでお金を使うかは重要だと思います。
ロシアに直接送金するため、地元企業のふりをする

ヨーロッパの人たちは知らなかったんです。彼らは家を暖め、プーチンに直接現金を送っているのです。どうやって？ヨーロッパのガスのほとんどは、プーチンランドから供給されています。そして、ほとんどのヨーロッパ人は、この数年間、独裁者を支援していることに気づいていなかった。今、彼らは腐敗した政治家に感謝することができる、彼らはガスをオフにすることさえできないからだ。プーチンは彼らを掌中に収めているのだ。なぜ、このようなことになったのか？ドイツのシュレーダー元首相の長年のロビー活動が功を奏したようだ。よくやったプーチン!

しかし、この他にもいろいろな事例がある。この国には、地元や西側諸国の出身者のふりをしながら、実際にはそうでない外国企業がたくさんある。その1つがVeeamのようです。ちょっとしたアウトソーシングの話ではない。

フォーブス誌によれば、「...Veeam Softwareのバックオフィス全体が」ロシアに拠点を置いているのです! (フォーブス誌)。二度読みしたくなるかもしれませんね。

従って、本社がここ西側にあると言っても、それは単なる見せかけに過ぎない可能性が高いです。彼らのバックオフィスはすべてロシアにあるのだ。これは、私が言い出したのではない。トロイの木馬を連想させるようなビジネス設定ですね😉現地の会社から買っているつもりでも、利益を得ているのは投資家と営業マンだけらしいです。労働力の大部分は海外にあり、どこかではなく、完全にロシアにあるのです

もう一つの例は、カスペルスキーです。つい数日前、「ドイツがロシアのアンチウイルスソフト「カスペルスキー」の利用者にハッキング警告を発した」という記事を読んだばかりだ。Acronisもまた、その実働部隊が欧米にあることを疑う人が多いソフトウェアです。私は何年も前からカスペルスキーのセキュリティリスクについて人々に伝えていました。批判的に考える人なら、ITの世界での妨害工作が非常に現実的であることにすぐに気がつくだろう。ランサムウェアの被害に遭った人に、それがどんな感じか生々しく説明したければ、尋ねてみてください。
セキュリティに深刻な懸念を抱く人がいる...そしてそれは正しいかもしれない

もうひとつの問題は、専門家の中にもセキュリティに関する懸念を持つ人がいることです。ロシアのソフトウェアに、最も機密性の高いビジネス文書を100％アクセスさせるのは、少し危険ではないか、非常識という言葉は使いたくないが、と。その判断はあなたにゆだねます。ドイツ人は、ロシアのガスを買うことは経済的に正しい判断だとも考えていた。結局、政治家はそのガス代で多くのポケットを満たしたのだ。

しかし、何十年もITセキュリティに携わってきた私が保証するのは、ソフトウェアパッケージに静かで休眠状態の「トロイの木馬」を埋め込み、必要なときにリモートで起動させることは技術的にそれほど難しくないということだ。ランサムウェア、マルウェア、ウイルスなど、これまでにも数え切れないほど行われてきたことだが、今度は戦争中に、これは大きな新機軸を加えることになるのだ。
プーチンの潜在的なIT "原爆"。ロシアにネットワーク、サーバー、ビジネス文書への無制限アクセス権を与えるべきか？

プーチンがボタンを押すだけで、欧米の何千ものサーバーが数分でオフラインになる。何十バイトもの重要なビジネス文書が、数分で暗号化されるか、破壊されるかもしれないのだ。原爆のIT版みたいなものだ。ところで、ランサムウェアの世界では、近年、同様の攻撃が何度も発生している。したがって、この考えは、SF映画に出てくる想像上の「世界の終わり」のシナリオというわけではない。どうやったらそんなことができるのか？実は、とても簡単なことなのです。

バックアップソリューションは、Microsoft Officeのような典型的な標準PCソフトウェアではありません。バックアップソリューションは、システム全体、組織全体、全体、100％無制限にすべてにアクセスすることができるのです。

あなたは、自分の家の鍵を道行く人に渡しますか？システム全体、組織全体へのアクセスを許可されているロシア発のソフトウェアをダウンロードすることは、あなたの知らない誰かに鍵を渡すことになるのです。しかも、被害はすぐに出るとは限りません。マルウェアが起動するまでの数年間、感染に気づかないまま放置されることもあるのです。


ロシアは理論上、自分のサーバーにインストールしたソフトウェアの力を借りて、遠く離れたところからワンクリックですべてのサーバーとファイルの電源を切り、破壊することができます。ソフトウェアやタスクマネージャー、過去のパフォーマンス、ネットワークの痕跡を見ただけでは、それが本当にリスクなのかどうか、よくわかりません。だから、結局は信頼ということになる。

証拠はあるのでしょうか？まだありません。実は、その逆を証明できる人は絶対にいないのです。VeeamやKasperkyなどの会社のソースコードがあったとしても、そのバイナリが何を含んでいるかはわからない。ネットワークに不審なトラフィックがないか監視することはできますが、トロイの木馬が休眠状態で起動信号を待っているのであれば、それは役に立ちません。

その起動信号はどこから来るのだろうか？巧妙で卑劣なIT暗号は、ほとんどあらゆることに悪用される可能性がある。少し前にダウンロードしたソフトウェアの更新要求の中に潜んでいるかもしれない。無害に見えるリモート・タイムスタンプ・チェックの中に隠されているかもしれない。ソフトウェアはロシアのサーバーに接続する必要さえない。ロシアが間接的にコントロールする、無害に見える承認済みのホワイトリストドメインに接続することも可能です。アマゾンのクラウドでホストすれば、地理的な制限を簡単に回避できる。そしてサーバーは、無害に見えるレスポンスで応答し、事前に埋め込まれたマルウェアを介して受信者に破壊を引き起こすことができる。実際、マルウェアの作者は非常に巧妙で、なぜかロシアと中国に多く存在するようです。

私は、Veeamがプーチンの支配下にあるとか、マルウェアが含まれているとか、彼らの従業員が違法行為や卑劣なことをしていると言っているのでしょうか？いいえ、絶対に違います。

しかし、なぜロシアの企業（とその独裁者）を支援し、彼らのソフトウェアをインストールし、ビジネスの鍵を渡すリスクを冒すのでしょうか？数ドルを節約するためか？このコスト削減の精神と、その長期的な影響に対する完全な無関心は、いつか私たちを破滅に導くことになるかもしれない...。

我が国とNATOの同盟国に対して核の脅威を与えている全体主義政権が支配する国で活動する企業や労働者の言うことをなぜ信用できるのでしょうか？
Veeamはロシアの会社ですか?

Veeamを購入するとき、そのお金は本当にどこに行くのでしょうか。書類上では、世界中の誰もが数時間以内に少ない資金で会社を設立することができます。それは本当の現地企業ということでしょうか？どこで、どれだけの仕事が行われているかは問題ではないのでしょうか？ 税金や法律上の理由からは、ほとんど問題にはなりません。しかし、他の多くの理由から、私は重要だと考えています。

私は、自分の国で作られた製品を買うことを好みます。人々はここで税金を払い、他の地元企業や、したがって労働者を支援するためにここでお金を使います。健全な経済では、お金は回るものです。私は、独裁国家を支援するのは好きではありません。

Veeamが事実上のロシア企業なのか、本当にロシア政府とのつながりがないのかは、あなたが判断することです。 ロシア製の製品やサービスを拒否するのは「ロシア恐怖症」ではない。

プーチンを支持しない」という姿勢で、ウクライナ戦争を一刻も早く終わらせ、第三次世界大戦のリスクも減らすことに貢献しようとしているのです。

そのようなリスクにさらされない、別の製品を選んでみてはいかがでしょうか。我が国には、多くのオファーがあります。アメリカ政府はかなり前からマカフィーを使っているので、なんとなく正しい方向で判断しているのでしょう。独裁者を飢えさせ、自国の経済を強化し、地元で購入することで身近にある安全で信頼できる企業に賭けるのです。

自分の国を信じ、自分の国とみんなの雇用を守りたいなら、自分の国からしか買わないことです。

それはとても簡単なことです。