ファーウェイ、「サイバーセキュリティフレームワーク」公開--セキュリティ新拠点開設も

Eileen Yu (Special to ZDNET.com) 翻訳校正: 編集部

2021-06-14 13:45

 華為技術(ファーウェイ)は、中国の広東省東莞市に新たなサイバーセキュリティ拠点である「Global Cyber Security and Privacy Protection Transparency Center」を開設し、オープニングセレモニーで同社の取り組みをアピールした。同社はまた、これに合わせて、社内で使用している製品セキュリティベースラインフレームワークを発表した。

 東莞の新施設は、同社が世界に7カ所設置している透明性センターの1つだ。同社はベルギー、ドイツ、カナダ、英国などに同様の施設を置いている。

 ファーウェイによれば、このセンターは顧客や政府機関が同社の製品やソフトウェアのテストやセキュリティの検証を行うためのプラットフォームを提供するもので、これらの施設では、技術文書や、テスト用のツールや環境、技術サポートを提供している。

 ファーウェイは米ZDNetの取材に対し、顧客や政府機関は同社のセキュリティフレームワークのソースコードも閲覧できると述べている。広報担当者によれば、これによって、独立した第三者テスト機関が、業界で広く認められているサイバーセキュリティ標準やベストプラクティスに基づいて「公正で、客観的で、独立したセキュリティに関するテストや検証」を行うことができるという。

 またファーウェイは、同センターの開設に合わせて、社内で使用している製品セキュリティベースラインフレームワークを公開した。このフレームワークは法律や規制の要件に対応するために作られたもので、同社の製品開発プロセスに組み込まれているという。このフレームワークは、バックドアの防止、アクセスチャネル制御、暗号化、アプリケーションセキュリティ、安全なコンパイル処理などを含む、15分野54項目の要件で構成されている。

 ファーウェイによれば、同社のセキュリティベースラインが業界に公開されたのは今回が初めてだ。

 ファーウェイはまた、GSMAや3GPPなどの業界団体が、「NESAS」(ネットワークセキュリティー保障構想:Network Equipment Security Assurance Scheme)などのセキュリティ標準や独立した認証の導入を推進していることを挙げ、通信業界はサイバーセキュリティに対して「統一的なアプローチ」を取るべきだと訴えた。

 NESASはモバイル業界全体でセキュリティレベルの改善を促進するセキュリティアシュアランスを提供する。このプログラムでは、ベンダーの開発や製品ライフサイクルプロセスに関するセキュリティの評価、ネットワーク製品に関するセキュリティの評価などが実施される。このプログラムはNokiaやEricsson、ZTEなどをはじめとする複数のベンダーに採用されている。ファーウェイも5GやLTE機器などがNESASの評価を受けたと述べている。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    ChatGPTに関連する詐欺が大幅に増加、パロアルトの調査結果に見るマルウェアの現状

  2. セキュリティ

    迫るISMS新規格への移行期限--ISO/IEC27001改訂の意味と求められる対応策とは

  3. セキュリティ

    警察把握分だけで年間4000件発生、IPA10大脅威の常連「標的型攻撃」を正しく知る用語集

  4. セキュリティ

    いま製造業がランサムウェアに狙われている!その被害の実態と実施すべき対策について知る

  5. セキュリティ

    セキュリティリーダー向けガイド--なぜ今XDRとSIEMの違いを理解することが重要なのか

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]