CYBER SECURITY TOP 100 REQUIREMENTS サイバー・セキュリティ保証のさらなる発展のために「バージョン今回提言した100の質問はファーウェイは多くの企業、 1 . 0 」であり、政策アドバイザー、ベンダー、技術の購入者の皆様に改善点をご提案いただきたいと考えています。そこで、今後 EWIの指揮のもと、この提言レポートをさらに詳細なバージョンに改訂するプロジェクトを進めていきます。この100の質問のコン『グローバル・サイバースペース協力サミット』でのセッション（写真右端がジョン・サフォーク） ICTベンダー選定の指針となる質問をまとめたサイバー・セキュリティ提言レポート第3版を発行ファーウェイはサイバー・セキュリティ保証に関する提言レポート 2014年12月3日、『サイバー・セキュリティに対するファーウェイの視点と取り組み：エン第 3版となるド・ツー・エンドのサイバー・セキュリティ保証のためにテクノロジー・ベンダーに確認を発行しました。これは、ICTベンダーのサイバー・セキュリティ保すべき100の質問』証能力を評価する際に購入者が考慮すべき事項を100の質問にまとめた業界初の取り組みです。「戦略、ガバナンス、統制」「標準とプロセス」「法律と規制」「人材」「研「製造」「安全なサービス・デ究開発」「検証」「サードパーティ・サプライヤーの管理」項として定着し、ICT業界が製品とサービエキスパートの対話の場として開催され聡（フー・ツォン）氏、米国務省サイバースのセキュリティ設計、開発、実装を進歩ました。EWI はこのイニシアティブを通問題調整官クリストファー・ペインターさせる一助となることを願っています。じ、インターネットによる世界の断片化をロシア外務（Christopher Painter）氏、今回の提言レポートは、国際的シンク防ぎ、その負の影響を低減することを目省新しい挑戦・脅威局長イリヤ・ロガチョタンクであるEWI（EastWest Institute）指しています。エストニア外務省フ（Ilya Rogachev）氏、ト第 3 版『サイバー・セキュリティに対するファーがドイツの外務省とベルリンで共催した「サイバースペース 12月4日に行われたサイバー・セキュリティ担当次官・法律顧問ウェイの視点と取り組み：エンド・ツー・エンドのサ『第5回グローバル・サイバー・スペース協における国際協力の概観（ O v e r v i e w マリナ・カリュランド（Marina Kaljurand）力サミット（Global Cyberspace Coop- of International Cyberspace Coop- 氏、I T U 企業戦略部門長トマス・ラマに先駆けて発表さ eration Summit V）』と題する同サミットの全体セッ eration）」ナウスカス（ Tomas Lamanauskas ）氏ファーウェイのサイバー・セキュリティ提言レポーイバー・セキュリティ保証のためにテクノロジー・ベンダーに確認すべき100の質問』はこちらからダウンロードいただけます。リバリー」「問題、障害、脆弱性の解決」「監査」の11の領域をカバーする質問を提案「サイれました。同サミットは、EWIによるションには、ファーウェイのジョン・サフォーが登壇し、サイバー・セキュリティ問題バー・スペースにおけるグローバル協力クGCSOのほか、河野章外務省総合外の解決における国家や企業間の垣根をファーウェイのしています。今号では、サイバー・セキュリティ提言レポート第３版と、イニシアティブ」の一環として、世界各国交政策局審議官兼サイバー政策担当大超えた対話と協調の重要性について討セキュリティ向上に関する今後の取り組みについてご紹介します。の政策立案者、ビジネス・リーダー、技術使、中国外交部サイバー事務調整官傳論しました。 ICTベンダーのサイバー・セキュリティ保証により厳しい選択眼をかかわらず、セキュリティについてはそれファーウェイはこれまでも過去 2 版のセキュリティ庁）の取り組みなど、標準化と理解を深めてきました。また、深圳の本に見合った対策が取られてきたとは言え提言レポート（『 21 世紀の通信技術とセにおいても大きな進展が見られています。社では世界各国から訪れる何千人ものおません。技術の進化はあまりにも急速かキュリティ―その現状と課題』 [2012]、しかし、ベンダーのセキュリティ能力を客様や各国政府関係者、専門家、メディ真に向上させるには、ICTのユーザー側のアの皆様に展示ホールや製造施設をごファーウェイグローバル・サイバー・セキュリティ責任者（GCSO）ジョン・サフォーク 20 セプトが技術の購入時に考慮すべき事 / JAN. 2015 John Suffolk つ複雑であり、ICTはいまや生活のあらゆ『サイバー・セキュリティをファーウェイのるところに浸透しているため、人々はその DNAに―統合プロセス、指針、標準』セキュリティに関する意識を高め、セキュ覧いただき、さまざまな話題に関してオーいま皆さんがいらっしゃる部屋をちょっ背後に何があるのかを疑問に思わなくサイバー・セキュリ [2013]）などを通じて、リティ面でよりよい製品を購入したいといプンな対話をしていますが、その中で当社と見まわしてみてください。部屋の形や出なっています。ICTがどうやって作られていテイ保証に対するグローバルな協調の必う需要を喚起することも必要です。購入にのエンド・ツー・エンドのサイバー・セキュ入口の配置は非常時の安全を配慮してるのか、その安全性がどう保証されている要性を訴えてきました。幸いなことに、こあたってベンダーをセキュリティ面から評リティ保証システムに関して多くのご質問設計され、家具の構造や素材は耐久性のかについての包括的な知識が、政府やこ数年で多くの国々がサイバー・セキュリ価するための指針があれば、購入者の選やご意見をいただいてきました。今回の提や難燃性などの検査を経ているはずで規制機関にも、製品・サービスの購入者やティに関する法整備に力を入れるように択眼はより厳しくなり、結果としてベンは、こうした経言レポートの「100の質問」す。日常生活を取り巻くほとんどの製品やユーザーにも共有されていないのです。こなってきています。また、情報セキュリティダーのセキュリティに対する姿勢にも影験に基づいて作成されたものです。サービスは、政府や規制機関、メーカー、れでは「インフォームド・ディシジョン（正しの国際規格 ISO27000の改訂や、米国の響を与えるでしょう。購入者がこのリストを参考にセキュリ消費者の品質と安全性に対する厳しい目い情報を得た上での決断）」を下すことは NIST（National Institute of Standards ファーウェイは170か国で事業を運営ティ保証に対して常に厳しい要求を掲げをくぐりぬけてきたものです。できませんし、ベンダーも性能の向上とコ and Technology：国立標準技術研究し、世界中のお客様に製品とサービスをるようになり、それによってICTベンダー一方、I C T の分野に目を向けてみるストの削減に費やすのと同じだけの努力所）、欧州のオープン・グループ、ENISA お使いいただいており、その過程で各国がセキュリティへの投資を強化し、セキュと、技術や機能やコストに関しては短期をセキュリティ保証に注ぎこまなければと（European Network and Information におけるセキュリティ関連の法規制やリスリティの標準を引き上げることへとつな間で飛躍的な革新と改善があったにもいう切迫感を感じることもありません。 Security Agency：欧州ネットワーク情報ク管理に対するアプローチについて知識がるよう強く願っています。 / JAN. 2015 21