This site uses cookies. By continuing to browse the site you are agreeing to our use of cookies. Read our private policy>

サイバー・セキュリティ

ファーウェイは信頼されるICTプロバイダーとして、技術を幅広く普及させるという責務を真摯に果たしつつ、サイバー・セキュリティをはじめとするあらゆる形の損害の防止に最善を尽くしています。サイバー・セキュリティに関する脅威は、完全になくなることはないでしょう。したがって当社の技術が想定外の用途で使われる可能性を最小限にとどめるための製品やソリューションの設計、開発、サポートに常に努めていく必要があります。

サイバー・セキュリティ:グローバル・サプライチェーンの課題

ファーウェイのグローバル・サイバー・セキュリティ責任者、ジョン・サフォークが、サイバー・セキュリティとグローバル・サプライチェーンの課題に対するファーウェイのアプローチを概説します。

サイバー・セキュリティに対するファーウェイの視点と取り組み:  21世紀の通信技術とセキュリティ

ファーウェイのグローバル・サイバー・セキュリティ責任者、ジョン・サフォークが、21世紀のサイバー・セキュリティにおける課題についてファーウェイの見解を語ります。

ジョン・サフォーク(John Suffolk)
ファーウェイ・テクノロジーズ 上級副社長 グローバル・サイバー・セキュリティ責任者

長年にわたり通信を含むさまざまな業界の大企業でCIO(Chief Information Officer:最高情報責任者)をはじめとした上級職を務めたのち、2006年、イギリス政府のCIO・CISO(Chief Information Security Officer:最高情報セキュリティ責任者)に就任。2010年にはCBSのITニュース・サイトSilicon.comより「イギリスで最も影響力のあるCIO」に、コンピューター・ウィークリー誌より「UKtech50:イギリスのITにおいて最も影響力のある50人」の第5位に選ばれる。2011年より現職。イギリス・ウォルヴァーハンプトン大学にてMBA(経営学修士)を取得。

ファーウェイは、2012年9月、『サイバー・セキュリティに対するファーウェイの視点と取り組み:21世紀の通信技術とセキュリティ――その現状と課題』と題された提言レポート第1版を発行し、官民のステークホルダーと協力して、テクノロジーとグローバル化の進展から得られる利点をともに享受しながら、それに伴う課題に合理的かつ実践的に対処していくという意志を改めて表明しました。それ以来、世界的に協力機運が高まっているほか、各国においても同問題への現実的な対応を進めるべく、関連する法規制の整備が進んでいます。

2013年10月に発行した第2版『サイバー・セキュリティに対するファーウェイの視点と取り組み:サイバー・セキュリティをファーウェイのDNAに――統合プロセス、指針、標準』では、第1版よりもさらに踏み込んで、通信技術の設計・構築・展開において、サイバー・セキュリティ対策をあらかじめ組み込むためにファーウェイがどのようなアプローチをとっているのかを概説しています。同社の包括的戦略とガバナンス体制、日常業務におけるプロセスと標準、人的資源と研究開発への取り組み、さらにはサードパーティ・サプライヤー管理、製造、サービス・デリバリー、トレーサビリティなどについても詳述しています。

2014年12月には提言レポート第3版として『サイバー・セキュリティに対するファーウェイの視点と取り組み:エンド・ツー・エンドのサイバー・セキュリティ保証のためにテクノロジー・ベンダーに確認すべき100 の質問』を発行し、技術ベンダーのサイバー・セキュリティ保証能力を評価する際に購買担当者が考慮すべき100項目の質問リストを公表しました。このレポートでは、ハードウェア・メーカーやソフトウェア・メーカーが業界で広く受け入れられたサイバー・セキュリティ保証に関する標準をさらに発展させ、次の段階へと歩を進めるため、「戦略、ガバナンス、統制」「標準とプロセス」「法律と規制」「人材」「研究開発」「検証」「サードパーティ・サプライヤーの管理」「製造」「安全なサービス・デリバリー」「問題、障害、脆弱性の解決」「監査」の11の重要領域に分けて、購買担当者が考慮すべき100の質問を提案しています。

2016年6月に発行した提言レポート第4版『グローバルなサイバー・セキュリティの課題解決に向けて――サプライチェーン・リスクに対する取り組み』では、サプライチェーンのセキュリティ・リスクに焦点を当て、NIST(National Institute of Standards and Technology:米国国立標準技術研究所)のサイバー・セキュリティ・フレームワークを活用したリスク管理対策を提案するほか、世界各国のベスト・プラクティスと、ファーウェイでの取り組みについて紹介しています。

ご存じでしたか?~ファーウェイとサイバー・セキュリティ~

  • サイバー・セキュリティは一国、一企業だけの問題ではない:現在、ファーウェイに部品を提供しているサプライヤーは世界に5,700社あり、部品の70%をグローバル・サプライチェーンから調達しており、米国がその32%を占める最大の調達先となっています(台湾・日本・韓国 28%、欧州 10%、中国30%)。したがって、サイバー・セキュリティ問題は、国と業界全体がグローバル規模で取り組むべき問題です。
  • Made in Chinaが問題ではない:多くの欧米系ICTベンダーが大規模な研究開発センターを中国に設置しています。また、生産拠点を中国に置くICTベンダーも数多くあります。
  • 売上の約6割は中国以外の市場から:世界170か国以上で事業を展開しているファーウェイの売上の約6割は中国以外の市場からもたされています。
  • 100%従業員所有:ファーウェイは非上場企業であると同時に従業員持株制度を採用し、2015年12月31日時点で7万9,563人の従業員が全株式を保有しています。従業員は、不適切な行動をとったりすれば、自らの資産が損なわれることを理解しています。
  • 多くの目、多くの手、多くの確認:ファーウェイは独自のテストおよび監査機能をもつほか、お客様、政府、独立した第三者評価機関とも連携し、公正かつ客観的な評価を進めています。(提言レポート2013年度版P.25-27を参照)
  • 権限の分散:ファーウェイではR&Dプロセス全体を通して、職責は完全に分離されています。ソフトウェア開発者は最終テスト結果または最終リリースについての承認権限を持ちません。また、ソフトウェア開発者が自身で開発したソフトウェアのリリースを承認することもできません。(提言レポート2013年度版P.20-21を参照)
  • 高度なトレーサビリティ、98%のコンポーネントが追跡可能:ファーウェイでは、オリジナルのお客様要求から最終製品までをたどる前方追跡、また最終製品からオリジナルの要件までをたどる後方追跡というエンド・ツー・エンド追跡により、すべての段階、プロセス、関係者、コンポーネント、ハードウェア、ソフトウェア・バージョンなどを追跡できるようにしています。さらに、使用される全コンポーネントの98%を前方・後方に追跡できるようになっています。追跡できない唯一のものは「非技術系」アイテムで、例えば固定具、ラベル、梱包材、外箱、指示書、文書などがこれに含まれます。(提言レポート2013年度版P.40-412016年度版P.24を参照)
  • 顧客利益の保護:ファーウェイは、政府、お客様、パートナーと協力し、オープンで透明な姿勢でサイバー・セキュリティの課題に積極的に取り組んでいます。サイバー・セキュリティへの取り組みは最重要事項であり、自社の商業的利益をこれに優先させることは決してありません。

 

ファーウェイは、いかなる政府や機関からも当社の技術へのアクセス、当社の保持する個人または組織のデータや情報の提供を要求されたことはありません。——ファーウェイ輪番CEO ケン・フー (2013年度版提言レポートP.1より)