華為技術(ファーウェイ)は、中国の広東省東莞市に新たなサイバーセキュリティ拠点である「Global Cyber Security and Privacy Protection Transparency Center」を開設し、オープニングセレモニーで同社の取り組みをアピールした。同社はまた、これに合わせて、社内で使用している製品セキュリティベースラインフレームワークを発表した。
東莞の新施設は、同社が世界に7カ所設置している透明性センターの1つだ。同社はベルギー、ドイツ、カナダ、英国などに同様の施設を置いている。
ファーウェイによれば、このセンターは顧客や政府機関が同社の製品やソフトウェアのテストやセキュリティの検証を行うためのプラットフォームを提供するもので、これらの施設では、技術文書や、テスト用のツールや環境、技術サポートを提供している。
ファーウェイは米ZDNetの取材に対し、顧客や政府機関は同社のセキュリティフレームワークのソースコードも閲覧できると述べている。広報担当者によれば、これによって、独立した第三者テスト機関が、業界で広く認められているサイバーセキュリティ標準やベストプラクティスに基づいて「公正で、客観的で、独立したセキュリティに関するテストや検証」を行うことができるという。
またファーウェイは、同センターの開設に合わせて、社内で使用している製品セキュリティベースラインフレームワークを公開した。このフレームワークは法律や規制の要件に対応するために作られたもので、同社の製品開発プロセスに組み込まれているという。このフレームワークは、バックドアの防止、アクセスチャネル制御、暗号化、アプリケーションセキュリティ、安全なコンパイル処理などを含む、15分野54項目の要件で構成されている。
ファーウェイによれば、同社のセキュリティベースラインが業界に公開されたのは今回が初めてだ。
ファーウェイはまた、GSMAや3GPPなどの業界団体が、「NESAS」(ネットワークセキュリティー保障構想:Network Equipment Security Assurance Scheme)などのセキュリティ標準や独立した認証の導入を推進していることを挙げ、通信業界はサイバーセキュリティに対して「統一的なアプローチ」を取るべきだと訴えた。
NESASはモバイル業界全体でセキュリティレベルの改善を促進するセキュリティアシュアランスを提供する。このプログラムでは、ベンダーの開発や製品ライフサイクルプロセスに関するセキュリティの評価、ネットワーク製品に関するセキュリティの評価などが実施される。このプログラムはNokiaやEricsson、ZTEなどをはじめとする複数のベンダーに採用されている。ファーウェイも5GやLTE機器などがNESASの評価を受けたと述べている。
