東京報道新聞

1月20日、欧州連合（EU）は、域内の重要インフラから中国製機器を段階的に排除する新たなセキュリティ対策を発表しました。今回の規制は通信分野だけでなく、エネルギーや輸送、上下水道など18の重要分野を対象とする点が特徴です。

EUの技術主権・安全保障・民主主義担当のヘンナ・ビルクネン執行副委員長は発表で、サイバー攻撃の脅威が増大していることを強調。「新たなサイバーセキュリティパッケージにより、重要なICTサプライチェーンを保護し、サイバー攻撃に効果的に対処する手段が整います」と述べました。

新政策では、「高リスク供給者」と認定された企業の機器をネットワークから一定期間内に解除することが義務付けられます。モバイル通信事業者は、高リスク供給者リストが公表されてから36カ月以内に主要部品の使用を段階的に終了しなければなりません。光ファイバーや海底ケーブルなどの固定通信ネットワーク、衛星ネットワークに関する移行期間は後日発表される予定です。

EUは特定の企業名や国名の明言を避けているものの、欧州委員会は2023年6月にファーウェイとZTEを「他の通信事業者よりも高いリスク」と指摘し、加盟国に5G通信網からの排除を要請していました。ドイツ政府は2024年7月に国内通信会社に対し、2026年末までに5Gコアネットワークでの両社製品の使用中止を発表。スウェーデンなど一部の国はすでに排除措置を決定しています。

今回の枠組みは、加盟27カ国のうち約3分の1しかファーウェイ排除が進んでいない現状を改善し、域内全体での統一的な対応を目指します。EUは2020年に「5Gセキュリティー・ツールボックス」を策定し、高リスクとみなされる供給者の利用を抑制するよう求めてきました。しかし勧告には法的な拘束力がなく、各国の対応にばらつきが生じていました。

高リスク供給者への制限は、欧州委員会または最低3カ国の加盟国が開始する正式なリスク評価を経て初めて発効する仕組みです。ビルクネン副委員長は「リスクを各セクターごと、ケースバイケースで評価します」と述べ、一律の禁止ではなく慎重に判断する姿勢を示しました。

中国の反発と今後の影響

中国側は、EUに対して「公正かつ透明性があり差別のないビジネス環境」を提供するよう求めています。中国外務省は「貿易を安全保障や政治の問題にすることは、技術の進歩や経済成長を阻害し、誰の利益にもならない」と主張しています。ファーウェイも今回のEUの措置に対して批判的な姿勢を示し、「セキュリティーリスクを裏付ける検証可能な証拠はない」とする声明を発表しました。

今回の政策は規則として提案されているため、大部分の条項はEU理事会と欧州議会が承認後に発効します。ビルクネン副委員長はサイバー攻撃への対応強化の必要性を強調しました。

中国とEUの通商摩擦は、電気自動車（EV）への追加関税に続き、サイバーセキュリティ分野でも新たな緊張点を迎えることになります。