Download

CYBER SECURITY TOP 100 REQUIREMENTS
サイバー・
セキュリティ保証の
さらなる発展のために
「バージョン
今回提言した100の質問は
ファーウェイは多くの企業、
1 . 0 」であり、
政策アドバイザー、ベンダー、技術の購
入者の皆様に改善点をご提案いただき
たいと考えています。
そこで、今後 EWIの
指揮のもと、
この提言レポートをさらに詳
細なバージョンに改訂するプロジェクト
を進めていきます。
この100の質問のコン
『グローバル・サイバースペース協力サミット』
でのセッション
(写真右端がジョン・サフォーク)
ICTベンダー選定の指針となる質問をまとめた
サイバー・セキュリティ提言レポート第3版を発行
ファーウェイはサイバー・セキュリティ保証に関する提言レポート
2014年12月3日、
『サイバー・セキュリティに対するファーウェイの視点と取り組み:エン
第 3版となる
ド・ツー・エンドのサイバー・セキュリティ保証のためにテクノロジー・ベンダーに確認
を発行しました。
これは、ICTベンダーのサイバー・セキュリティ保
すべき100の質問』
証能力を評価する際に購入者が考慮すべき事項を100の質問にまとめた業界初の
取り組みです。
「戦略、
ガバナンス、統制」
「標準とプロセス」
「法律と規制」
「人材」
「研
「製造」
「安全なサービス・デ
究開発」
「検証」
「サードパーティ・サプライヤーの管理」
項として定着し、ICT業界が製品とサービ
エキスパートの対話の場として開催され
聡(フー・ツォン)氏、米国務省サイバー
スのセキュリティ設計、開発、実装を進歩
ました。EWI はこのイニシアティブを通
問題調整官クリストファー・ペインター
させる一助となることを願っています。
じ、
インターネットによる世界の断片化を
ロシア外務
(Christopher Painter)氏、
今回の提言レポートは、国際的シンク
防ぎ、その負の影響を低減することを目
省新しい挑戦・脅威局長イリヤ・ロガチョ
タンクであるEWI(EastWest Institute)
指しています。
エストニア外務省
フ
(Ilya Rogachev)氏、
ト第 3 版『サイバー・セキュリティに対するファー
がドイツの外務省とベルリンで共催した
「サイバースペース
12月4日に行われた
サイバー・セキュリティ担当次官・法律顧問
ウェイの視点と取り組み:エンド・ツー・エンドのサ
『第5回グローバル・サイバー・スペース協
における国 際 協力の概 観( O v e r v i e w
マリナ・カリュランド
(Marina Kaljurand)
力サミット
(Global Cyberspace Coop-
of International Cyberspace Coop-
氏 、I T U 企 業 戦 略 部 門 長トマス・ラマ
に先駆けて発表さ
eration Summit V)』
と題する同サミットの全体セッ
eration)」
ナウスカス
( Tomas Lamanauskas )氏
ファーウェイのサイバー・セキュリティ提言レポー
イバー・セキュリティ保証のためにテクノロジー・
ベンダーに確認すべき100の質問』はこちらから
ダウンロードいただけます。
リバリー」
「問題、障害、脆弱性の解決」
「監査」
の11の領域をカバーする質問を提案
「サイ
れました。同サミットは、EWIによる
ションには、
ファーウェイのジョン・サフォー
が登壇し、サイバー・セキュリティ問題
バー・スペースにおけるグローバル協力
クGCSOのほか、河野章 外務省総合外
の解決における国家や企業間の垣根を
ファーウェイの
しています。今号では、
サイバー・セキュリティ提言レポート第3版と、
イニシアティブ」の一環として、世界各国
交政策局審議官兼サイバー政策担当大
超えた対話と協調の重要性について討
セキュリティ向上に関する今後の取り組みについてご紹介します。
の政策立案者、
ビジネス・リーダー、技術
使、中国外交部サイバー事務調整官 傳
論しました。
ICTベンダーのサイバー・セキュリティ保証に
より厳しい選択眼を
かかわらず、セキュリティについてはそれ
ファーウェイはこれまでも過去 2 版の
セキュリティ庁)の取り組みなど、標準化
と理解を深めてきました。
また、深 圳の本
に見合った対策が取られてきたとは言え
提言レポート
(『 21 世紀の通信技術とセ
においても大きな進展が見られています。
社では世界各国から訪れる何千人ものお
ません。技術の進化はあまりにも急速か
キュリティ―その現状と課題』
[2012]、
しかし、
ベンダーのセキュリティ能力を
客様や各国政府関係者、専門家、
メディ
真に向上させるには、ICTのユーザー側の
アの皆様に展示ホールや製造施設をご
ファーウェイ グローバル・
サイバー・セキュリティ責任者(GCSO)
ジョン・サフォーク
20
セプトが技術の購入時に考慮すべき事
/ JAN. 2015
John Suffolk
つ複雑であり、ICTはいまや生活のあらゆ
『サイバー・セキュリティをファーウェイの
るところに浸透しているため、人々はその
DNAに―統合プロセス、指針、標準』
セキュリティに関する意識を高め、
セキュ
覧いただき、
さまざまな話題に関してオー
いま皆さんがいらっしゃる部屋をちょっ
背後に何があるのかを疑問に思わなく
サイバー・セキュリ
[2013])などを通じて、
リティ面でよりよい製品を購入したいとい
プンな対話をしていますが、
その中で当社
と見まわしてみてください。部屋の形や出
なっています。ICTがどうやって作られてい
テイ保証に対するグローバルな協調の必
う需要を喚起することも必要です。購入に
のエンド・ツー・エンドのサイバー・セキュ
入口の配置は非常時の安全を配慮して
るのか、
その安全性がどう保証されている
要性を訴えてきました。幸いなことに、
こ
あたってベンダーをセキュリティ面から評
リティ保証システムに関して多くのご質問
設計され、家具の構造や素材は耐久性
のかについての包括的な知識が、政府や
こ数年で多くの国々がサイバー・セキュリ
価するための指針があれば、購入者の選
やご意見をいただいてきました。今回の提
や難燃性などの検査を経ているはずで
規制機関にも、
製品・サービスの購入者や
ティに関する法整備に力を入れるように
択眼はより厳しくなり、結果としてベン
は、
こうした経
言レポートの
「100の質問」
す。
日常生活を取り巻くほとんどの製品や
ユーザーにも共有されていないのです。
こ
なってきています。
また、情報セキュリティ
ダーのセキュリティに対する姿勢にも影
験に基づいて作成されたものです。
サービスは、政府や規制機関、
メーカー、
れでは
「インフォームド・ディシジョン
(正し
の国際規格 ISO27000の改訂や、米国の
響を与えるでしょう。
購入者がこのリストを参考にセキュリ
消費者の品質と安全性に対する厳しい目
い情報を得た上での決断)」
を下すことは
NIST(National Institute of Standards
ファーウェイは170か国で事業を運営
ティ保証に対して常に厳しい要求を掲げ
をくぐりぬけてきたものです。
できませんし、
ベンダーも性能の向上とコ
and Technology:国立標準技術研究
し、世界中のお客様に製品とサービスを
るようになり、
それによってICTベンダー
一 方 、I C T の分 野に目を向けてみる
ストの削減に費やすのと同じだけの努力
所)、欧州のオープン・グループ、ENISA
お使いいただいており、
その過程で各国
がセキュリティへの投資を強化し、
セキュ
と、技術や機能やコストに関しては短期
をセキュリティ保証に注ぎこまなければと
(European Network and Information
におけるセキュリティ関連の法規制やリス
リティの標準を引き上げることへとつな
間で飛躍的な革新と改善があったにも
いう切迫感を感じることもありません。
Security Agency:欧州ネットワーク情報
ク管理に対するアプローチについて知識
がるよう強く願っています。
/ JAN. 2015
21