ERNW社、ファーウェイに関するレビュー結果発表 5GコアネットワークUDGのソースコードを良質と評価
【ベルギー、ブリュッセル、2020年5月13日】ドイツの独立系ITセキュリティ・サービス・プロバイダERNWは、ファーウェイの5Gコアネットワーク向け分散型統合ゲートウェイ(UDG)のソースコードの技術評価を実施しました。ERNWのセキュリティ専門家は、先進的なツールと方法、および業界のベストプラクティスを用いてソースコードのレビューを行い、その結果を明らかにしました。公開されたレポートでは、ソースコードが良質な指標を示しており、ファーウェイがUDGに関してすでに成熟したソフトウェアエンジニアリングプロセスを確立していることが示されました。これは、ファーウェイの5Gコアネットワークが安全で信頼性が高いことを強く裏付ける結果となりました。
UDGは、5Gコアネットワークのユーザープレーン機能(UPF)と従来のネットワークのユーザープレーン機能の両方を持つネットワークエレメントです。ERNWは、ベルギーのブリュッセルにあるファーウェイのサイバーセキュリティ・トランスペアレントセンターで、UDGコンポーネントのソースコードのレビュー行いました。製品のコンポーネントと重要なシステムのコンポーネントを含めた今回のレビューでは、ソースコードの品質、ビルドプロセス、オープンソースコンポーネントのライフサイクルマネジメントについて確認されました。ソースコードの複雑度は所定の閾値以下であり、重複コードが非常に少なく、安全でない関数は可能な限り回避されていることが判明しました。また、ビルドプロセスレビューの結果は、すべてのバイナリファイルが安全なコンパイルオプションでコンパイルされ、一致性評価を実施しており、バイナリ等価性の許容値でビルドされていることが示されました。オープンソースコンポーネントのライフサイクルマネジメントについては、オープンソースコードの分離、コード処理、ドキュメントとパッチ管理はすべて適切であり、最新の規格を満たしていることが示されました。一連の技術レビューの結果を総合すると、ソースコードの品質は、ファーウェイが成熟したソフトウェアエンジニアリングプロセスを確立していることを示しています。
経済活動の5Gへの依存度の高まりに伴い、それによってもたらされる脅威と潜在的影響も増大しており、グローバルサプライチェーンにおけるリスクマネジメントがより重要になってくると世界は認識しています。急速な技術進化に対応するため、ファーウェイはセキュリティ保証技術の構築に積極的に取り組み、お客様、パートナーや各国の政府機関とよりオープンかつ率直なコミュニケーション、透明性の高い協力関係を築くことが不可欠だと考えています。今回ERNWにソースコードの技術評価を依頼し、その結果を公表することは、サプライヤとしてのファーウェイのオープン性と透明性を示すものです。
過去30年間にわたり、ファーウェイの製品とソリューションは170以上の国と地域に展開され、セキュリティに関しても優れた実績を残しています。新たな技術環境とセキュリティ環境において、ファーウェイはエンドツーエンドのグローバルサイバーセキュリティ保証システムの構築を会社の重要な成長戦略の1つに据え、サイバーセキュリティの研究開発とイノベーションに投資し、サイバーセキュリティの強化に努めてまいります。また、通信事業者や業界パートナー、政府との協力関係を強化し、透明性とオープン性を高め、5G向けの信頼できるサイバーセキュリティ環境の構築を目指します。
こちらから「レポートの概要(英語)」をダウンロードできます。
ERNWはドイツのハイデルベルクにある独立系ITセキュリティサービスプロバイダーです。2001年の設立以来、ITセキュリティのすべての分野におけるベンダーに依存しないコンサルティングと評価サービスに焦点を当てています。これらのサービスを顧客に提供することにより、ERNWは「世界をより安全な場所にする」よう努めています。
ERNWついて詳しくは企業ホームページをご覧ください:https://www.ernw.de/index.html(英語)
<本参考資料は2020年5月13日(現地時間)にベルギーで発表されたプレスリリースの翻訳版です>