サイバーセキュリティートランスペアレンシーセンター(東莞)開所式でのファーウェイ輪番取締役胡厚崑のスピーチ
皆様、こんにちは!
サイバーセキュリティートランスペアレンシーセンターの開所式にお越しいただきありがとうございます。新しいセンターをはじめ、弊社はこれまで世界で同様の拠点を7か所設立してきました。今日は、この分野での弊社の取り組みを皆様にご紹介する機会をいただきまして誠に嬉しく存じます。
グローバルなデジタルトランスフォーメーションが進んでいる中、サイバーセキュリティはこれまで以上に重要になってきています。最近の報道によると、エネルギーや医療、交通などの重要なインフラストラクチャに対するサイバー攻撃が増加しており、世界中の何百万人もの人々の生活に影響を及ぼしています。米国の投資コンサルタント会社サイバーセキュリティベンチャーズは、サイバーセキュリティ犯罪による世界的な損失が2021年には世界第3位の経済規模を上回る6兆ドルに達すると予測しています。
新型コロナウイルスの世界的な感染拡大が続く中、人々はこれまで以上にオンラインで多くの時間を過ごしています。このパンデミックが収束した後も、多くの人たちが在宅勤務を続け、それが新しいライフスタイルとして定着することが予想されます。このニューノーマル時代では、サイバー空間のセキュリティ確保がかつてないほど重要になっています。
世界中でサイバー攻撃が頻発する中、様々な業界でのサイバーセキュリティの重要性が高まっています。公的機関なども関連する法律や規制、技術規格を次々と打ち出しています。過去2年間だけでも、151か国が180以上のサイバーセキュリティ関連法規を発表しています。 移動体通信分野では、GSMAや3GPPなどの業界団体が世界の利害関係者とともに策定したNESAS/SCASのセキュリティ規格や評価手法が、業界で広く受け入れられているセキュリティテストのベースラインとなっています。これは、通信業界におけるサイバーセキュリティの開発と検証において、より重要な役割を果たしていくことでしょう。
しかし、我々にはまだ長い道のりが待っています。サイバーセキュリティは、業界全体で緊密な連携と情報共有を必要とする、多次元的で包括的な複雑なシステムです。現在、統一規格に基づく業界全体で認められたソリューションはまだありません。 ガバナンス、技術的能力、認証、およびコラボレーションにはまだ改善の余地が残されています。
こうした状況の中で、一部の地域では、依然として製造元の国がネットワーク機器やテクノロジーのセキュリティに影響を与えるという間違って見解が見受けられます。しかしこれは事実ではありません。 この誤解は、業界が直面する真の課題を解決するどころか、共通のアプローチの確立を妨げるものです。
ファーウェイはサイバーセキュリティを最優先事項と考えています。 お客様が使用する機器が安全で信頼できるものにすることは弊社とお客様の責任です。弊社は過去30年間にわたり、通信事業者と協力して1,500のネットワークを構築し、170の国と地域で30億人以上の人々の通信環境整備に関わってきました。弊社は一貫して優れたセキュリティ実績を維持しており、これまでの努力と成果を誇りに思っています。
これは、私どもがサイバーセキュリティ対策の取り組みに継続的に投資してきた結果でもあります。現在、サイバーセキュリティ関連の研究開発業務に従事する社員は3,000人を超えており、毎年、研究開発費の5%が製品のセキュリティ研究開発に費やされています。
もちろん、ファーウェイのサイバーセキュリティ保証システムは、自社だけで考え出したものではありません。 これは、世界中のお客様、パートナー、規制機関、標準化団体との継続的なコミュニケーション、共同研究、イノベーションを重ねてきた結果です。
この度のサイバーセキュリティートランスペアレンシーセンターの設立もこの基本的な原点に立ち返っています。2年前、ブリュッセルに同様の拠点を開設しました。その時、「何も仮定せず、誰も信用せず、すべてを検証する」というファーウェイのABCセキュリティ・モデルについてお話ししましたが、基本的には、信頼と不信は感情ではなく事実に基づいているべきだと考えています。 根拠のない憶測や風評は言語道断です。
事実は検証可能でなければならず、検証は共通の基準に基づかなければなりません。私どもはこれまで一貫してこの原則に従って、ヨーロッパ、中東、北米に6つの同様の拠点を設立しきました。東莞のサイバーセキュリティートランスペアレンシーセンターは7番目になります。
このセンターは、ソリューションの実証、経験の共有、コミュニケーションと共同イノベーションの促進、セキュリティのテストと検証をサポートできるようになっています。世界中のステークホルダーに開かれたプラットフォームとして、サプライヤ、お客様、業界パートナーに最高のツール、試験環境、専門家を提供します。このプラットフォームを通じて私どもの製品を知っていただき、検証していただきたいと思います。また、様々な関係者とセキュリティ規格、検証、イノベーションについて切磋琢磨しながら緊密に協力することが期待されています。
最後に、この場を借りて、能力の共同構築、価値共有、WinWinの協力関係の3つについて私見を述べさせていただきたいと思います。
まず、能力の共同構築です。サイバーセキュリティの脅威は複雑でかつ日々進化しており、自力でこれらの脅威に対処できる組織はありません。ガバナンス・アーキテクチャ、標準と技術、検証などの専門領域において、関係者全体が一丸となって協力し合うことにより集合的な能力を構築・向上させることが求められます。
価値共有とは、業界全体でベストプラクティスを共有することです。本日のイベントで当社が発表するセキュリティベースラインとGSMAの主導で構築した5Gセキュリティナレッジベースがその好例です。私たちの共通の目標は、サイバーセキュリティを強化し、より多くの参加者に利益をもたらすことです。
ウィンウィンの協力関係とは、政府、標準化団体、テクノロジー企業は、サイバーセキュリティの課題を共有するために、より緊密に国際レベルで協力する必要があります。
共通の目標を設定し、責任を持って協力して、現在と将来の課題に対応可能な信頼性の高いデジタル環境を構築していくことが我々の使命だと考えます。本日はお忙しい中、会場に足を運んでいただいた皆様、そしてオンラインで参加していただいた皆様、ありがとうございました。