EU、ネットワークインフラにおける高リスクベンダーの段階的排除計画を提示

この動きはHuaweiとZTEにとって打撃となる見込み

欧州委員会（EC）は今週、サイバーセキュリティ法の改正案を公表し、いわゆる「高リスク」ベンダーを段階的に排除するための提案を示しました。

この提案の中でECは、同法がEUのサイバーセキュリティのレジリエンスと能力を強化することを目的としていると述べています。

その一環として、ECはサイバーセキュリティ法が「高リスクな第三国のベンダーから欧州のモバイル通信ネットワークを強制的にリスク排除（デリスキング）することを可能にする」と説明しました。

この提案は、安全保障上の懸念を背景に、近年、欧州の通信事業者のネットワークから段階的に排除が進んでいる中国のネットワークベンダーであるHuaweiとZTEにとって打撃となる見通しです。

ECの計画は、今週初めにFinancial Timesが報じた最初の報道を受けて最終決定されたもので、同紙はEUが技術主権の取り組みを強化する動きについて先取りして伝えていました。

提案の中でEUは、この法律がEUの情報通信技術（ICT）サプライチェーンのセキュリティを強化するとした上で、「より簡素な認証プロセスを通じて、EU市民に届く製品が設計段階からサイバーセキュリティが確保されていることを保証します」と述べています。

ECは今週の提案発表において、次のように説明しました。「新しいサイバーセキュリティ法は、サイバーセキュリティ上の懸念を抱える第三国ベンダーによるEUのICTサプライチェーンにおけるリスクを低減することを目的としています。同法は、調和が取れ、均衡がとれた、リスクに基づいたアプローチによる、信頼できるICTサプライチェーンのセキュリティ枠組みを定めています。これにより、EUおよび加盟国は、経済的影響や市場供給も考慮しつつ、EUの18の重要セクター全体にわたるリスクを共同で特定し、軽減することが可能になります」。

ECによると、HuaweiやZTEとされることの多い高リスクベンダーへの規制強化計画は、すでに進められている5G Security Toolboxの取り組みを基盤とするものです。

ECは2020年、将来の通信ネットワーク構築における「高リスク」ベンダーへの依存を減らすことを目的に、5G Security Toolboxを導入しました。同ツールボックスではHuaweiやZTEといった中国企業を直接名指しはしませんでしたが、これらのベンダーとの協業を抑制する動きと受け止められていました。

HuaweiはDCDに対する声明で、今週示された提案は同社の欧州での事業計画を変更するものではないと述べました。

Huaweiの広報担当者は、以下のように述べています。「事実に基づく証拠や技術基準ではなく、原産国を理由にEU域外ベンダーを制限または排除しようとする法案は、公平性、非差別性、比例性といったEUの基本的な法原則、ならびにWTO上の義務に反するものです」。

「欧州で合法的に事業を行っている企業として、Huaweiは今後も安全で信頼できる製品とサービスを提供し続けます。立法プロセスの今後の動向を注視するとともに、当社の正当な利益を守るためのすべての権利を留保します」。

EU以外では、米国に続いて多くの国がHuaweiの機器に対する禁止措置を導入しており、特にイギリス、オーストラリア、カナダ、ニュージーランドが挙げられます。

2019年以降、米政府はHuaweiを国家安全保障上の脅威とみなし、同社の米国技術へのアクセスを制限してきました。

欧州は、いわゆる高リスクベンダーに対する禁止措置を導入するよう、米国から圧力を受けてきました。

モバイルの業界団体であるGSM Association（GSMA）は声明の中で、サイバーセキュリティを強化しようとするECの目的を支持するとしつつも、対策は「厳格にリスクに基づき、運用上実行可能でなければならない」と警告しました。

GSMAは「提案されているサイバーセキュリティ法の改正は、その実現を困難にし、最終的には欧州の通信事業者が迅速にネットワークを高度化し、欧州全体の接続性に関する目標を達成する能力を損なう可能性があります」と述べています。

この記事は海外Data Centre Dynamics発の記事をData Center Cafeが日本向けに抄訳したものです。