オーストラリア内務省(DHA: Australian Government Department of Home Affairs)は2月21日(現地時間)、「PSPF Direction Update – Kaspersky Lab, Inc. Products and Web Services|Protective Security Policy Framework」において、ロシアのセキュリティ企業「Kaspersky」の製品およびWebサービスを禁止すると発表した。

これはオーストラリアの「保護セキュリティポリシーフレームワーク(PSPF: Protective Security Policy Framework)」に基づく強制的な指示で、オーストラリア政府機関は従う義務があるとされる。

  • PSPF Direction Update – Kaspersky Lab、Inc. Products and Web Services|Protective Security Policy Framework

    PSPF Direction Update – Kaspersky Lab, Inc. Products and Web Services|Protective Security Policy Framework

発表の概要

オーストラリア内務省長官のStephanie Foster氏は、Kaspersky製品を禁止した理由について次のように述べている。

「脅威とリスク分析を熟慮した結果、オーストラリア政府機関におけるKaspersky製品およびWebサービスの使用は、外国の干渉、スパイ活動、妨害行為の脅威から生じる容認できないセキュリティリスクを政府、ネットワーク、データにもたらすと判断しました。また、Kaspersky製品とWebサービスの使用に関連する容認できないセキュリティリスクに関して、重要なインフラおよびその他のオーストラリア政府に強力なポリシーシグナルを送る重要性も検討しました」

指令の概要は次のとおり。

  • オーストラリア政府のすべてのシステムとデバイスに存在するKaspersky製品およびWebサービスを特定して削除する
  • オーストラリア政府のすべてのシステムとデバイスにKaspersky製品およびWebサービスがインストールされないようにする

同指令では企業にも次のように要請しており、セキュリティに配慮した行動を取るように促している。

「企業はKasperskyによる広範なデータ収集と、そのデータがオーストラリアの法律に反する外国政府からの超法規的な指示にさらされるリスクを管理する必要があります」

国際的な流れに

セキュリティソリューションは仕組み上、システムに深く入り込んで監視活動を行う。そのソフトウェアがアップデートなどで悪意のあるソフトウェアに変更されると、何の前触れもなくシステムを永続的に侵害されることになる。

このようなリスクを回避するため、セキュリティソリューションは信頼できる企業の製品を選択する必要がある。しかしながら、Kasperskyはロシア政府の強い影響下にあり、ロシアの脅威が高まるにつれ、西側諸国を中心にKaspersky製品排除の流れが起きている。

これまでにもドイツが同製品に懸念を表明し、カナダも使用の禁止を発表している。また、2017年に禁止の決定を下した米国は、2024年にその禁止範囲を国内すべての消費者に拡大している(参考:「米当局、Kaspersky製品の提供禁止を発表 - アップデートも禁止 | TECH+(テックプラス)」)。