ICTワールドニュース

欧州委員会は3月26日、欧州理事会の要請を受け、EU全体の5G網に対する高度なサイバーセキュリティ保障を目的とした一連の活動や措置に関する勧告を行った。その中で欧州委員会は、5Gは欧州にとって世界市場で競合するための重要な資産で、その安全を守ることはEUの自治権の確保するために不可欠であり、1加盟国における5G網の脆弱性がEU全体に影響及ぼす恐れがあるため協調的なアプローチが必要であると指摘。同勧告では以下のように具体的な方策を提案している。加盟国レベルでは、各国の5G網インフラに対するセキュリティリスク評価を2019年6月末までに実施し、それに基づいてネットワーク・プロバイダに対する現行のセキュリティ要件を更新する。特に、5G用周波数事業免許を有する事業者には公共網のセキュリティ保障を義務付ける。その際、国内基準や法に従わない企業に対して、国家保障を理由に市場から排除する権利を加盟国は与えられる。

これに並行してEUレベルでは、欧州ネットワーク・情報セキュリティ機関（ENISA）による支援の下、加盟国間で情報交換を行い、2019年10月1日までにEU規模のリスク評価を完了させる。さらに2019年末までに各国およびEUレベルでのリスク低減のための措置での合意を目指す。また、間もなく発効するサイバーセキュリティ法によって欧州委員会とENISAは5G網および機器をカバーするEU規模の認証スキームを設定し、加盟国による協力を要請する。さらに2020年10月1日までに加盟国は欧州委員会と協力し、さらなる取り組みの必要性を判断するために今回の勧告の成果を検証する。