本サイトの記事や画像はAIが公的資料や報道を整理し制作したものです。[続きを表示]ただし誤りや不確定な情報が含まれることがありますので、参考の一助としてご覧いただき、実際の判断は公的資料や他の報道を直接ご確認ください。[私たちの取り組み]
EUのサイバー防衛が、通信機器の「供給元」そのものをリスクとして扱う段階に入る。欧州委員会は現地時間2026年1月20日、重要分野で「高リスク」と位置付けた供給業者の部品・機器を段階的に排除する方針を草案として示し、影響が取り沙汰される中国のファーウェイが反発した。
草案の柱は供給網の引き締め 通信から重要インフラへ拡大
欧州委の発表によると、2019年のEUサイバーセキュリティ法(Cybersecurity Act)を改正し、第三国の供給業者に起因するサプライチェーン上の懸念を減らす「信頼できるICT供給網」の枠組みを整える。背景には、サイバー攻撃や身代金要求型攻撃(ランサムウェア)の増加に加え、外国による干渉やスパイ活動への警戒がある。
AP通信は、草案が高速通信網などで高リスク供給業者の機器を原則3年で段階的に退ける内容だと報じた。これまで5G向けの対策は加盟国の「推奨」にとどまり、対応の濃淡が出ていたが、今回の提案は域内で足並みをそろえる狙いが強い。
対象は通信に限らず、国境検問所のセキュリティスキャナー、水道などの供給システム、医療・健康関連機器といった重要分野へ広がり得るとされる。つまり、ネットワーク機器の安全性だけでなく、社会インフラ全体のデジタル部品を「どこから調達するか」が政策の中心に据えられた。
ファーウェイは差別だと反発 審議の行方とコストが焦点
ファーウェイは、出身国を軸に域外供給業者を制限・排除する発想は、公平性や非差別の原則に反し得るとして批判しているとAP通信が伝えた。欧州委は草案で特定の国名や企業名を挙げていないものの、「高リスク」の運用次第で現実の対象が絞り込まれる可能性は残る。
制度化には欧州議会と閣僚理事会での審議が必要で、各国の既存設備の置き換え負担や、通信事業者の投資計画への影響が論点になる。加えて、供給網の分断が進めば、調達先の集中や価格上昇といった副作用も起こり得るため、実務面では移行期間の設計が試金石となる。
今回の草案は、サイバー対策を「技術基準の整備」から「地政学リスクを含む供給網の管理」へ押し広げる色合いが強い。重要インフラを巡る安全保障と産業政策が結び付く流れの中で、域内企業・域外企業の双方に、長期の調達戦略の見直しを迫る局面になりそうだ。
参考・出典
- New measures to strengthen cybersecurity resilience and capabilities – European Commission
- Commission strengthens EU cybersecurity resilience and capabilities | Shaping Europe’s digital future
- EU plans phase out of high risk telecom suppliers, in proposals seen as targeting China | AP News
- EU Cybersecurity Act | Shaping Europe’s digital future
- Communication from the Commission: Implementation of the 5G cybersecurity Toolbox | Shaping Europe’s digital future
