このサイトはCookieを使用しています。 サイトを閲覧し続けることで、Cookieの使用に同意したものとみなされます。 プライバシーポリシーを読む>

コーポレート 日本語 (言語切替)
コーポレート
会社紹介、ニュース&展示会の活動など
コンシューマー向け製品
携帯電話、PC、タブレット、ウェアラブルなどの個人用および家庭用製品
法人向け製品
企業ユーザー向け製品、ソリューション、サービス
通信事業者向け製品
通信機器、ソリューションおよびサービス
Huawei Cloud
ファーウェイクラウドサービスの製品およびソリューション

国または地域を選んでください

ファーウェイのセキュリティ規格と認証

ファーウェイのセキュリティ規格と認証

ファーウェイは、世界的に認知され、合意されたサイバーセキュリティ規格の確立を提唱し、推進しています。また、ファーウェイは業界の標準化団体に積極的に参加し、新しい規格の確立を推進しています。

1. ファーウェイは360を超える業界標準化団体に参加しています。そのような業界標準化団体で300以上の重要な役職を務め、業界標準化団体に積極的な提案を行い、このような規格の発展に大きく貢献しています。ファーウェイは、360を超える標準化団体、業界団体、オープンソースコミュニティに参加しており、IIC、IEEE-SA、BBF、ETSI、TMF、WFA、OASIS、WWRF、OpenStack、Linaro、ONAP、IFAA、GP、CCSA、およびAIIにおいて、理事会や実行委員会のメンバーなどの300以上の主要な役職を務めてきました。2018年、ファーウェイは5,000件以上の規格提案を提出し、ファーウェイの規格提案の総数が54,000件に増加しました。ファーウェイはまた、3GPP SAワーキンググループ(WG)3にも251件のセキュリティ規格案を提出し、総合的な貢献度で第1位を獲得しています。NFVセキュリティグループに34件のセキュリティ提案を提出し、貢献度において上位にランクされています。業界のリーダーと協力して5Gセキュリティアーキテクチャを完成させ、3GPP 5Gセキュリティ仕様に組み込むとともに、5Gセキュリティプロジェクトイニシアティブを推進しました。ファーウェイはまた、インターネット技術特別調査委員会(Internet Engineering Task Force、IETF)に4つのWGドラフトを提案し、DOTS I2NSF WGの議長を務めました。

2. ファーウェイは、既存の業界標準化団体に参加しているだけでなく、新しい業界標準化団体の設立を提唱しています。以下に例を挙げます。

  • グローバルに統一されたマシンツーマシン(Machine-to-Machine、M2M)標準プラットフォームを構築し、M2M市場の健全な発展を促進するために、ファーウェイとクアルコム(Qualcomm)は2010年にM2M Industry Groupを立ち上げました。2011年7月以降、7つの規格開発団体(SDO)がM2M Industry Groupに参加し、対面形式(F2F)の準備会議を4回開催しました。2012年7月、OneM2M標準化団体が正式に設立されました。
  • 情報通信技術(ICT)サプライチェーンにおけるサイバーセキュリティの課題に取り組むために、ファーウェイは、Open Trusted Technology Forum(OTTF)規格の開発を支援し、脅威と対策を積極的に分析し、そのベストプラクティスと視点について業界パートナーと協議した上で、2013年4月にOpen Trusted Technology Supplier Standard V1.0を正式にリリースしました。

図1-1 標準化団体へのファーウェイの参加と貢献

huaweis participation and contribution

セキュリティ認証

ファーウェイは、信頼とは事実に基づくものであり、事実は検証可能であり、検証は共通の基準に基づくものでなければならないと考えています。業界の慣行に従うと、認証はセキュリティの問題に対処する最も効果的な方法だと考えられます。

1. 管理システムのセキュリティ認証

ファーウェイは、国際標準化機構(International Standards Organization、ISO)規格に基づいた持続可能性管理システムを構築し、第三者認証を取得することで、ファーウェイの研究開発および生産プロセスの信頼性を実現しています。

  • ファーウェイは、ISO27000シリーズ規格に基づく情報セキュリティ管理システムを構築し、ISO27001の認証を取得しています。
  • ファーウェイは、ISO 28000規格に加え、TAPAおよびC-TPAT要件に基づくサプライチェーンセキュリティ管理システムを構築して、ISO 28000認証を取得し(中国供給センター、欧州供給センター、メキシコ供給センター)、C-TPATメンバーシップを取得しました。(3)ファーウェイは、Open Trusted Technology Supplier Standard(OTTPS)を参考に、開発やサプライチェーン管理の慣行の最適化を図り、OTTPS認証を実施しています。

2. 製品認証

ファーウェイは、製品の研究開発において、CCやFIPSなどの国際的に認められたサイバーセキュリティ認証規格や要件を取り入れており、サードパーティの研究所にファーウェイ製品の認証を積極的に依頼しています。2019年4月、ファーウェイはすでに、242件の製品セキュリティ認証を取得しています。その内訳は、CC認証が43件、CC EAL4+認証が6件、FIPS認証が20件、PCI認証が15件です。

図1-1 ファーウェイの認証

huaweis certifications



その他の会社の詳細

一覧を見る