オーストラリア政府は2025年2月7日、カスペルスキー(Kaspersky Lab, Inc.)の製品およびWebサービスを政府システムおよびデバイスで使用することを全面的に禁止 する命令「PSPF Direction 002-2025」を発表しました。
これにより、4月1日までに政府機関はカスペルスキー製品を全て削除し、新規インストールも禁止 されます。
目次
禁止措置の背景
オーストラリア政府は今回の決定について、国家安全保障上のリスク を理由に挙げています。
外国政府による干渉・スパイ行為のリスク
カスペルスキー製品の使用により、以下のセキュリティリスク が発生すると判断されました。
- 外国政府によるデータ収集:カスペルスキーはロシアに本社を持ち、ロシア政府の監視や情報提供要求を受ける可能性 がある。
- スパイ活動やサイバー攻撃への悪用:カスペルスキーの製品が、オーストラリア政府のシステムやデータに不正アクセスされる可能性 。
- 重要インフラへの影響:政府機関だけでなく、重要インフラ事業者にも強い警告を与える必要性 。
グローバルな動向:世界中で禁止されるカスペルスキー製品
オーストラリア政府の決定は、過去に米国、英国、欧州連合(EU) で行われたカスペルスキー製品の規制に続くものです。
- 米国:2017年に連邦政府機関でのカスペルスキー製品の使用を禁止。
- 英国:2022年に政府機関のシステムからカスペルスキー製品を排除。
- EU:一部加盟国が公的機関でのカスペルスキー使用を制限。
これらの国々と同様に、オーストラリアもカスペルスキーを国家安全保障上の脅威と見なし、使用を禁止する方針を決定 しました。
禁止の対象
今回の禁止措置は、オーストラリア政府の全ての非企業連邦機関(non-corporate Commonwealth entities) に適用されます。
対象となるカスペルスキー製品・サービス
- すべてのカスペルスキー製の情報セキュリティ製品
- カスペルスキー関連のWebサービス
- Kaspersky Lab, Inc. の親会社・子会社・関連企業が提供する全てのソリューション
- 間接的に提供されるカスペルスキー製品も含む
ただし、他メーカーの製品に組み込まれたカスペルスキーのサービスは対象外 となります。
禁止されるデバイス
- 政府支給のモバイルデバイス(スマートフォン、タブレット、ノートPC、PDA)
- 許可された非政府デバイス
政府機関への指示
オーストラリア政府は、各機関に対し2025年4月1日までに以下の対応を完了すること を求めています。
- すべてのカスペルスキー製品およびWebサービスを特定し、削除 する。
- 今後のインストールを禁止 する。
- 措置完了後、内務省(Department of Home Affairs)に報告 する。
また、例外措置 として、国家安全保障や法執行機関が必要とする場合 に限り、カスペルスキー製品の使用が認められる可能性があります。しかし、その場合でも適切なリスク軽減策を講じる必要がある とされています。
