中国 米「クリーン・ネットワーク」政策、中国発アプリ・クラウドも排除 

米「クリーン・ネットワーク」政策、中国発アプリ・クラウドも排除という記事がでています。 https://www.epochtimes.jp/p/2020/08/60622.html

コンセプトは、

トランプ政権の中国共産党などの悪質な行為者による攻撃的な侵入から、国民のプライバシーや企業の最重要情報を含む国の資産を守るための包括的なアプローチ

をいいます。国務省のホームページは、こちらです。このコンセプトは、

クリーン・ネットワークは、国際的に認められたデジタル・トラスト・スタンダードに基づいています。これは、信頼できるパートナーの連合体の上に構築され、急速に変化するグローバル市場の技術と経済性に基づいた、複数年にわたる全政府の永続的な戦略の実行を表しています。

このデジタル・トラスト・スタンダードというのは、

2020年5月、国務省の要請を受けて、戦略国際問題研究センター(CSIS)は、アジア、欧州、米国の企業や研究センターから25名の専門家グループを集め、電気通信機器サプライヤーの信頼性を評価するための基準を策定しました。これらの「電気通信ネットワークとサービスにおけるセキュリティと信頼のための基準」は、プラハ提案と欧州連合の5Gツールボックスの作業を補完するものです。これらの基準は、政府やネットワークの所有者やオペレータに、信頼性とセキュリティを判断するための追加ツールを提供しています。

プラハ提案というのについても、ここで説明がなされています。

2019年5月、欧州連合(EU)、北大西洋条約機構(North Atlantic Treaty Organization)、産業界の代表者とともに、世界30カ国以上の政府関係者が、各国が5Gベンダーの評価の一部としなければならない重要な国家安全保障、経済、商業上の考慮事項についての議論に参加しました。チェコの会議議長が発表した5Gセキュリティに関するプラハ提案は、各国が5Gインフラの設計、建設、管理を行う際に考慮すべき勧告と原則のセットとなっています。

でもって、プラハ提案(2019年5月3日)の原文は、こちら。

プラハ提案の内容は、

議長は、5Gや将来のネットワークのロールアウトに向けて、4つのカテゴリーに分けて以下のような提案を提案している。

として

A ポリシ

  • レジリエンスとセキュリティも心にデザインされること
  • 法とポリシが、透明性と公平性に導かれるべきこと
  • 供給者の影響リスクが考慮されること

B 技術

  • 脆弱性評価およびリスク対抗措置を定期的に行うべきこと
  • 供給者のリスク評価は、すべての関連する要素を評価すること
  • 技術的脆弱性がある場合に限らないことを考慮にいれること
  • 5Gに伴う技術的変更を考慮にいれること
  • 利用者(政府、運営者、製造業者等)は、製品のサービスに影響を与える製造物・ソフトウエアの生産地・経歴(prigree)について情報を与えられるべきこと

C 経済

  • 通信機器の多様で活気のある(vibrant)市場とサプライチェーンが、セキュリティと経済的レジリエンスにとって重要であること
  • 研究開発への堅固な投資の重要性
  • 通信ネットワークは、公開され、透明性をもって資金が供給されるべきこと
  • 5Gネットワークや提供者に対する国家のインセンティブ等は、公平性、商業的合理性、公開性・透明性などの原則を尊重すること
  • 通信ネットワークとその提供者は、所有・組織のガバナンス構成において透明性を有していること、

D セキュリティ、プライバシーおよびレジリエンス

  • 業界におけるすべての利害関係者は、セキュリティとレジリエンスを促進すること
  • 経験とベストプラクティスの共有が促進されるべきこと
  • ベンダとネットワーク技術のセュリティとリスク評価は、法の支払い、セキュリティ環境などを考慮に入れること
  • リスクマネジメントの枠組は、古城データ保護原則に従うこと

がうたわれています。

8月5日のポンペオ国務長官の宣言は、このクリーンネットワークプログラムをクリーンキャリア、キリーンストア、クリーンアプリ、クリーンクラウド、クリーンケーフルに拡大するということになります。

なお、クリーンパス(通路)については、4月29日に既に明らかにされています

 

 

関連記事

  1. リーガルマルウエア
  2. 金融業界における書面・押印・対面手続の見直しに向けた検討会(第2…
  3. 企業のためのサイバーセキュリティの法律実務
  4. 大規模な国際的サイバー攻撃に対するユーロポールの対応
  5. CyConX travel report Day Two key…
  6. 自動運転車に不正アクセス防止義務
  7. サイバー攻撃に対抗措置 政府検討、電力や鉄道被害時
  8. アクティブサイバー防衛確実法
PAGE TOP