ファーウェイサイバーセキュリティ評価センター監視委員会による2019年度年次報告書に関するファーウェイからのステートメント

2019年度　ファーウェイサイバーセキュリティ評価センター（Huawei Cyber Security Evaluation Center、HCSEC）監視委員会報告書は、本センターの有効性への認識を改めて示すものとなりました。本報告書は「英国政府はファーウェイの通信機器のリスク軽減政策として、間違いなく世界で最も強硬かつ厳格と言える監督を実施してきた。したがって、本報告書は英国のネットワークが昨年よりも脆弱であることを示すものではない」としています。

また、本報告書ではファーウェイのソフトウェアエンジニアリング能力に関するいくつかの懸念点が指摘されていますが、当社はこれらの懸念点を理解し、非常に深刻に受け止めています。 2019年度報告書で指摘された問題は、当社が現在進めるソフトウェアエンジニアリング能力の変革に向けてもきわめて重要な情報となります。ファーウェイの取締役会は昨年11月に、20億米ドルの初期投資をかけて、ソフトウェアエンジニアリング能力の強化を目的とした変革プログラムに全社を挙げて取り組むと決議しています。

この変革プログラムの実施に向けた概要計画もすでに策定しており、引き続き英国の通信事業者および英国家サイバーセキュリティセンター（National Cyber Security Center、NCSC）との協力により、クラウド化、デジタル化、ソフトウェア定義によるモノがさらに増えるなかで求められる新たなセキュリティ要件も満たすべく尽力していきます。グローバルな通信ネットワークのセキュリティを継続して確保するためには、通信業界、規制当局、各国政府が一丸となり、より高度なサイバーセキュリティの保証・評価に向けた共通の標準策定に取り組んでいく必要があります。

参考情報：

• ファーウェイと英国政府間の協力体制は引き続き適切に機能しています。2019年度報告書で問題点が指摘されたことは、この体制が適切に機能していることを示しています。
• 報告書は、「HCSECはサイバーセキュリティに関する他にない世界レベルの専門知識を提供し続けることで、英国の通信事業者がファーウェイの機器を使用する際の政府による継続的なリスク管理プログラムを支援している」としています。
• ファーウェイは過去30年にわたり170 か国以上で製品を展開し、30億もの人々にサービスを提供してきました。これらの製品は、システムの安定性と信頼性において業界平均を上回っています。
• 2018年12月27日、ファーウェイ創業者兼CEOの任正非（レン・ジェンフェイ）は「信頼できる高品質な製品開発に向けたソフトウェアエンジニアリング能力と実践の包括的強化」と題した書簡を全従業員に送り、変革プログラムの概要と論拠について説明しました。
• 2019年度報告書が示している保証レベルは、2018年度報告書とほぼ同じです。
• 本報告書は「NCSCは、特定された欠陥が中国の国家干渉によるものとは考えていない」と記しています。
• 通信業界の健全な発展にはサイバーセキュリティの標準規格が必要です。

ファーウェイサイバーセキュリティ評価センター（HCSEC）およびHCSEC監督委員会について

HCSECは2010年11月、ファーウェイと英国政府との協議の上、英国国内の重要な通信インフラ構築にファーウェイが関与することで生じうるあらゆるセキュリティリスクを軽減する目的で開設されました。HCSECは、国内市場で使用されるファーウェイのさまざまな製品のセキュリティ評価を実施しています。HCSECを通じて、ファーウェイもまた絶えず新しいセキュリティ問題を発見することによって自社の研究開発能力を向上させています。