欧州委員会は9日、次世代通信規格の第5世代(5G)移動通信システムに関するリスク評価報告書を公表した。5Gネットワークの構築にあたり、「欧州連合(EU)域外の国やそうした国家の支援を受けた企業」によるサイバー攻撃などが、EUおよび加盟国の安全保障を脅かす「深刻な脅威」になり得ると指摘。こうしたリスクを減らすため、通信機器の調達などに際して特定の企業に過度に依存することのないよう勧告した。
欧州委は3月、5Gネットワークのセキュリティー対策におけるEUの方針について勧告をまとめ、加盟国に対してリスク評価の実施を要請。サイバーセキュリティー上の脅威について共通認識の醸成を促すため、欧州委がそれらの情報をとりまとめて10月をめどに「調和されたリスク評価」を公表する意向を示していた。
報告書は具体的な脅威として、中国や同国の通信機器大手、華為技術(ファーウェイ)を名指しすることは避けたが、EUに敵対的な域外の国によるサイバー攻撃や、違法な情報収集の可能性を警告。「供給業者が関与して5Gネットワークを標的に攻撃が行われるリスクが高まっており、個々の供給業者のリスク特性を正確に把握することが特に重要になる」と指摘した。
EUは今回の報告書を踏まえ、12月末までに加盟国と関連機関の間で具体的なサイバーセキュリティー対策について合意形成を目指す。さらに2020年10月までに再度状況分析を行い、追加的な措置が必要かどうかを判断する。
華為は報告書の公表を受け、欧州のパートナーと連携して5G関連製品の安全性を証明する用意があると表明。同社の広報担当は「5G時代のセキュリティー対策における共通のアプローチを探るうえで重要な一歩になる。EUが特定の国や企業を標的にするのではなく、証拠に基づいて徹底したリスク分析を行ったことは喜ばしい」とコメントした。