ドイツ当局、国内通信ネットワークのセキュリティ要件を強化へ

　 ドイツの連邦ネットワーク庁であるBundesnetzagentur (BNetzA）は現地時間3月7日、国内の通信ネットワークを対象とする、現在計画中の一連の追加セキュリティ要件を発表した。これらの要件は今春のうちに草稿形式で記載される予定だ。

提供：Getty Images/iStockphoto)

　これらの要件は5Gだけでなく、すべてのネットワークに適用されるとBNetzAは述べた。

　BNetzAはまず、「システムは、電気通信の秘密保護とデータ保護に関する国内のセキュリティ規制および規定を順守する信頼できるサプライヤーから調達しなければならない」とした。

　さらに、「ネットワークトラフィックを定期的かつ頻繁に監視して、異常がないか確認しなければならない。懸念すべき要因がある場合は、適切な保護対策を講じる必要がある」としている。

　コンポーネントについては、連邦情報セキュリティ庁によって認証され、承認された定期検査を受けたもの以外は使用してはならない。

　「選択されたセキュリティ関連コンポーネントに関する検査を受けたハードウェアとサプライチェーンの最後にあるソースコードが、使用される製品に実際に展開されていることを示す証拠を提出しなければならない」（BNetzA）

　計画されている一連の要件ではドイツの電話会社に対し、単一のベンダーの採用を避けるよう求めている。また、セキュリティ関連の分野では、「訓練を受けた専門家」しか採用してはならない。電話会社がシステム関連の処理を外部委託する場合は、「専門的能力と信用性があり、信頼できる請負業者」を使用しなければならない。

　「最新のセキュリティ状況と技術開発を考慮して、われわれはセキュリティ要件を定期的に修正する」（BNetzA）

　「セキュリティ要件は、展開するテクノロジに関係なく、すべてのネットワーク事業者およびサービスプロバイダーに適用される。5Gなどの個々の規格だけでなく、すべてのネットワークが対象になる」（同）

　この発表と同日、華為技術（ファーウェイ）は米国政府を提訴したことを明らかにした。

　また、2018年12月の報道によると、米国と英国、オーストラリア、カナダ、ニュージーランドによる諜報協定「ファイブアイズ」が中国の対外干渉に関する機密情報をドイツや日本などの国々に渡していたとされる。

　さらに同月には、チェコ共和国の国家サイバー情報セキュリティ庁がファーウェイとZTEの機器について警告を発している。