今週発表された欧州委員会の提案は、増大するデジタル脅威の波に直面する中で域内全体のサイバーセキュリティを強化することを目的としているが、中国の反発を招いている。
火曜日に公表された草案は、EUのサイバーセキュリティ法およびネットワーク・情報システム(NIS)指令を改正するもので、加盟国に対し、重要な国家インフラにおける高リスク供給者の利用を段階的に廃止することを求める内容となっている。
この動きは、地政学的緊張、国家支援のハッキング活動、そして活発なサイバー犯罪エコシステムという状況下で、敵対的行為者がサプライチェーンの脆弱性を悪用することへの懸念を反映している。
ランサムウェア事案、サイバー諜報、必須サービスの妨害を狙う攻撃がこれらの措置を後押ししており、信頼できる企業を認証する枠組みを確立することで、ITサプライチェーン全体のリスク低減を図る計画だ。
欧州委員会は「今日の地政学的環境では、サプライチェーンの安全保障はもはや製品やサービスの技術的な安全性だけの問題ではなく、特に依存関係や外国からの干渉といった、供給者に関連するリスクも含む」と発表した。
提案された改正の下では、IT供給者は、製品をEUで販売できるようになる前に、より明確化されることを意図した試験および認証要件に直面することになる。
また、通信ネットワーク事業者に対し、重大なサイバーセキュリティ上のリスクをもたらすと判断された供給者の部品を、最長3年で完全に段階的廃止することを明確に認めている。
この動きは、近年欧州大陸にとって地政学的リスクとして存在感を増してきた米国や中国のいずれにも具体的に言及していないものの、中国外務省はこれに対し、動きを牽制する反応を示した。
外務省報道官の郭嘉昆氏は「中国企業は長年にわたり法令を順守して欧州で事業を行っており、欧州の国家安全保障を脅かしたことは一度もない」と述べ、EUに対し「保護主義という誤った道をさらに進む」リスクがあると警告した。
HuaweiやZTEといった中国のネットワーク機器供給者がもたらし得る潜在的脅威は、これまでにも、通信インフラのさまざまな部分への関与をこれらベンダーに制限する複数の国の判断につながってきた。
しかし、そうした措置はEUの任意の指針に従ったものであり、スペインのように中国企業との関係をめぐって同盟国の懸念を招いている加盟国もある。昨年、スペイン政府は、米国の議員らがそれが同国との情報共有を脅かすと述べたことを受け、Huaweiとの1,000万ユーロの契約を解除した。
Huaweiの広報担当者は、国の出自に基づいて非EUの供給者を制限または排除しようとする提案は、「事実に基づく証拠や技術標準ではなく原産国に基づくものであり、公平性、非差別、比例性というEUの基本的な法原則、ならびにWTO上の義務に反する」と述べた。
米国の技術およびサービス提供者の利用についても、トランプ大統領がさまざまな政治家に制裁を科すという予測不能な決定を下し(その結果、Microsoftなどの企業が提供する技術の利用が禁じられる事態が生じた)、さらにグリーンランドに対して攻撃的な発言を行ったことを受け、欧州連合全体で懸念が高まっている。
同社社長のブラッド・スミス氏は、米国政府がMicrosoftに対し欧州でのクラウド事業の停止または終了を求める法的命令を出した場合、それに抵抗するため法的措置を取ると誓約している。こうした命令の脅威は、域内で進行中の独占禁止法調査の一環として競合他社によって強調されてきた。
米国当局は、EUの発表に対してまだ正式に反応していない。中国からの供給に関する広範な懸念は概ね共有しているものの、米国はここ数カ月、同様のデジタル法を米国のテック企業に不利だと位置づけてきた。ホワイトハウスは最近、グリーンランドに関するトランプ大統領の発言への対応をめぐり、複数の欧州諸国に関税を課す可能性を示唆している。
翻訳元: https://therecord.media/eu-unveils-new-plans-to-tackle-huawei-zte
