欧州委が5Gセキュリティー対策方針に関する勧告、華為技術は支持表明

欧州委員会は3月26日、第5世代移動体通信規格（5G）ネットワークのセキュリティー対策におけるEU共通方針について勧告を行った。6月中に加盟国レベルでのリスク評価を行い、順次、EUとしてのリスク対策整備を目指す。中国通信機器大手・華為技術（ファーウェイ）は同日、「客観的で適切なアプローチ」として勧告支持を表明した。

加盟国との連携を図り、EUとしてのベストプラクティスを導く

欧州委によると、2025年における世界の5Gネットワークの市場規模（収入ベース）は2,250億ユーロに成長する見通しで、EUでも5Gネットワークは「エネルギー」「運輸・交通」「銀行取引」「医療」など、主要産業を含む社会システムを支える次世代通信基盤として期待が高まっている。同時に、センシティブな情報も扱うため、高いセキュリティー水準の確保が喫緊の課題となっている。

こうした中、欧州理事会（EU首脳会議）のドナルド・トゥスク常任議長は3月22日、EU首脳会議の総括（2019年3月25日記事参照）の中で、「EUとして技術盗用の問題やサイバーセキュリティーに関わる脅威に対処する体制整備を強化すべき」と指摘、欧州委員会の安全保障の観点に基づく勧告を求めていた。

今回の欧州委勧告の特徴は、各国レベルでの5Gネットワークに関わるリスク評価の情報共有をEU加盟国に求めた点で、サイバーセキュリティー上の脅威について共通認識の醸成を促す。具体的には、欧州委はEU加盟国に対し以下を要請している。

1. 6月中に、各国レベルで5Gネットワークに関わるリスク評価を完了すること。これに伴い、EU加盟国は今後、5Gに対応した周波数帯枠の割り当て時などに、ネットワーク事業者に対する現行のセキュリティー要件を見直すべき。
2. 欧州委と欧州サイバーセキュリティー庁へ、7月15日までにリスク評価結果を共有すること。
3. その後さらに加盟国間の情報交換を経て、10月1日までに（EU内で）調和したリスク評価をあらためて実施すること。この結果、安全性に疑問のあるネットワーク事業者や商品の特定や、セキュリティーに関する検査手法や認証要件などをEUとして確立し、それらを各加盟国の同意の上で、EU全体で援用することを欧州委は想定。

最終的に12月末までに、加盟国およびEU全体で特定したサイバーセキュリティー・リスクへの対策について合意形成を目指す方針だ。こうした対応を踏まえて、さらなる措置が必要か否かを判断するため、加盟国は欧州委とも協力して、2020年10月1日までに、状況分析を行うとしている。

（前田篤穂）