欧州委員会(EC)は、第三国由来のITおよび通信機器がもたらし得る脅威に対処するため、サイバーセキュリティ法の改正を望んでおり、加盟国に対して、自国のネットワークにおけるファーウェイのような供給業者という厄介な問題に向き合うことを迫る可能性がある。
ECによれば、欧州はインフラのあらゆる領域に対して、ますます高度化するハイブリッド攻撃に直面している。改正サイバーセキュリティ法は、EUレベルのリスク評価と、的を絞った緩和策を組み合わせてこれに対処することを目指しており、その緩和策には「高リスク供給業者」からのITコンポーネントの禁止が含まれる。
提案されているスケジュールでは、加盟国が不適合な機器を撤去するまでの猶予が最短で3年しかない可能性がある。
これは、長年にわたり潜在的な安全保障リスクと見なされる供給業者に対していかなる措置も取ることを拒んできた加盟国に、委員会がついに取り締まりを強化し、どの企業や製品を信頼すべきでないかについて欧州全体のルールを課す動きだと受け止められている。
2023年半ば、前欧州委員のティエリー・ブルトン氏は、ファーウェイやZTEなどの企業の通信機器について、技術にバックドアが含まれている可能性があり、北京が遠隔からアクセスして諜報目的に利用したりネットワークを妨害したりできるのではないかという懸念から、EU全域で禁止すべきだと述べた。委員会の内部ネットワークから当該機器を撤去する計画も発表された。
同年、ファーウェイがドイツの5Gネットワークで使用される通信機器の約60%を供給していたことが明らかになった。この巨大企業は、EU当局が同社を「高リスク供給業者」と位置付けた後、反論した。
ファーウェイは自社製品が安全保障上の脅威であるという主張を一貫して強く否定しているが、批判者は、中国の法律により市民や組織は命じられれば国家のための秘密工作員として活動することが求められると反論している。
ECは、改正サイバーセキュリティ法にいくつかの重要事項を盛り込みたい考えだ。重要インフラにおけるサプライチェーンのセキュリティ課題に対処する枠組みと、欧州全体のサイバーセキュリティ認証枠組みの簡素化である。
また、欧州連合サイバーセキュリティ機関(ENISA)を強化し、NIS2サイバーセキュリティ指令の実施に関する「不要な行政負担」を軽減したいとしている(同指令を国内法に移す期限を守れた加盟国は2か国のみだった)。
5Gネットワークについては、ECはこの法案が「モバイルネットワークから高リスク供給業者を段階的に排除することを規定する」ものであり、適合性評価機関はこれら供給業者の製品やサービスを認証できなくなるとしている。
これは通信だけの話ではない。ECによれば、新サイバーセキュリティ法は、今後予定されているクラウドおよびAI開発法(CADA)とともに、主権に関する側面や非技術的リスクにも対処するという。
提案法案はファーウェイのような特定企業には言及していないが、中国拠点のこのテック企業は、5G技術と標準への早期投資家だったため、事実上すべてのEU加盟国の通信ネットワークにインフラを供給してきた。
ファーウェイの広報担当者はThe Registerに対し、次のように述べた。「事実に基づく証拠や技術標準ではなく、原産国に基づいて非EU供給業者を制限または排除する立法提案は、公平性、非差別、比例性というEUの基本的な法原則、ならびにWTO上の義務に反します。
「私たちは立法プロセスのその後の進展を注意深く見守り、正当な利益を守るためのあらゆる権利を留保します。」
ファーウェイは、欧州で合法的に事業を行う企業として、今後も製品とサービスの提供を続けると述べた。
提案されているサイバーセキュリティ法では、通信ネットワークから高リスク供給業者が提供するコンポーネントを段階的に排除する期限は、「高リスク供給業者リストの公表から36か月を超えてはならない」としている。
これは野心的に見え、順守が確実とは言えない。例えば英国は2020年に、国内の5Gネットワークからファーウェイ技術を撤去することを2027年末までに義務付けた。かつて国有だった通信大手BTは2024年、ネットワーク中核からファーウェイ機器を撤去するための2023年の期限を守れなかったことを認めた。
ファーウェイ機器を「撤去して置き換える」という英国の決定は、サービス品質の面で英国のモバイルネットワークが欧州でも最悪クラスに位置付けられている理由の一因としても挙げられており、これにより資金が国内5Gネットワークの拡大・改善に回らなくなったという。
サイバーセキュリティ企業Illumioの公共部門CTOであるゲイリー・バーレット氏は、ECの今回の最新の動きが、世界の通信エコシステムの分断を招く可能性もあると警告した。
バーレット氏はThe Registerに対し、次のように語った。「技術主権を達成し重要環境を保護しようとする取り組みは理解できますが、過度に孤立主義的なアプローチは課題を生みかねません。分断はしばしば協業を制限し、イノベーションを鈍らせ、堅牢で将来に備えたネットワークの構築を難しくします。」 ®
翻訳元: https://go.theregister.com/feed/www.theregister.com/2026/01/21/eu_mulls_deadline_of_3_years/
