欧州検査院 特別報告書 EUにおける5Gの展開：セキュリティ問題が未解決のままネットワーク展開が遅れる at 2022.01.24

こんにちは、丸山満彦です。

欧州検査院 (European Court of Auditors) がEUにおけえる5Gの展開についての特別報告書を公表していましたね。。。

● European Court of Auditors

・2022.01.24 Special Report 03/2022: 5G roll-out in the EU: delays in deployment of networks with security issues remaining unresolved

Special Report 03/2022: 5G roll-out in the EU: delays in deployment of networks with security issues remaining unresolved

特別報告書03/2022：EUにおける5Gの展開：セキュリティ問題が未解決のままネットワーク展開が遅れる

5G is expected to add up to €1 trillion to the European GDP between 2021 and 2025, with the potential to create or transform up to 20 million jobs across all sectors of the economy. We observed that delays are putting at risk the achievement of the EU’s objectives for 5G deployment and that further efforts are necessary to address security issues. In the report, we make a number of recommendations to the Commission aimed at pushing forward the timely and concerted implementation of secure 5G networks in the EU.

5Gは、2021年から2025年の間に欧州のGDPを最大1兆ユーロ増加させ、経済のあらゆる分野で最大2,000万人の雇用を創出または転換させる可能性があると予想されています。我々は、5G展開に関するEUの目標達成が遅れていることを危惧し、セキュリティ問題に対処するためのさらなる努力が必要であると考えています。本報告書では、EUにおける安全な5Gネットワークのタイムリーで協調的な導入を促進することを目的とした、欧州委員会に対するいくつかの提言を行っているものです。

 

プレスリリース

・[PDF] Press release : 5G in the EU needs a booster

欧州委員会の回答

・[PDF] Replies: European Commission 

 

報告書

・[HTML]

・[PDF]

Executive summary	エグゼクティブ・サマリー
Introduction	はじめに
Nature and importance of 5G	5Gの性質と重要性
Security concerns	セキュリティに関する懸念
5G initiatives taken at EU level	EUレベルでの5Gに関する取り組み
Roles and responsibilities	役割と責任
Cost of 5G deployment and related EU financial support	5G展開のコストとEUの財政支援
Total cost of 5G deployment across all Member States could reach €400 billion	全加盟国における5G展開の総コストは4000億ユーロに達する可能性がある
In the 2014-2020 period, the EU supported 5G development with over €4 billion	2014年から2020年の間に、EUは40億ユーロ以上を投じて5Gの開発を支援しました。
The Recovery and Resilience Facility will provide additional EU funding for 5G deployment in the coming years	「リカバリー＆レジリエンス施設」は、今後数年間、5G展開のためにEUが追加資金を提供する予定
Audit scope and approach	監査範囲とアプローチ
Observations	発見事項
Delays in the deployment of 5G networks are putting at risk the achievement of the EU’s 2025 and 2030 objectives	5Gネットワークの展開の遅れは、EUの2025年および2030年の目標達成を危うくしている。
Member States are lagging behind with 5G implementation	加盟国は5Gの導入に遅れをとっている。
Some shortcomings in the Commission’s support for Member States	欧州委員会の加盟国への支援にはいくつかの欠点がある
Member States still need to remove key obstacles to the swift roll-out of 5G networks	加盟国は、5Gネットワークの迅速な展開を妨げる主要な障害を取り除く必要がある
Further efforts are necessary to address security issues in 5G deployment	5G導入時のセキュリティ問題への対応にはさらなる努力が必要
The Commission reacted swiftly when 5G security became a major concern at EU level	欧州委員会は、5GのセキュリティがEUレベルで大きな懸念となった際に迅速に対応した
The 2020 EU toolbox on 5G cybersecurity for the first time established measures to deal with security threats at EU level, without prescriptiveness	5Gのサイバーセキュリティに関する2020年のEUツールボックスでは、EUレベルでセキュリティの脅威に対処するための手段を初めて規定せずに確立した
Member States do not yet address security aspects in a concerted manner when deploying 5G networks	加盟国は、5Gネットワークを展開する際に、まだセキュリティ面に協調して取り組んでいない。
Conclusions and recommendations	結論と提言
Annexes	附属書
Annex I – Main 5G opportunities and risks	附属書I - 5Gの主な機会とリスク
Annex II – Examples showing the impact of telecom network disruption and cybersecurity incidents	附属書II - 通信ネットワークの混乱とサイバーセキュリティインシデントの影響を示す例
Annex III – Legal and policy framework	附属書 III - 法的および政策的枠組み
Annex IV – Examples of EFSI co-funded projects	附属書IV - EFSI共同資金調達プロジェクトの例
Annex V – Examples of Horizon 2020 and ERDF projects	附属書V - Horizon 2020およびERDFプロジェクトの例
Annex VI – 5G coverage in selected cities	附属書 VI - 特定の都市における5Gのカバー率
Annex VII – EU toolbox on 5G cybersecurity	附属書VII - 5Gサイバーセキュリティに関するEUツールボックス
Acronyms and abbreviations	頭字語と略語
Glossary	用語集
Replies of the Commission	欧州委員会の回答
Timeline	タイムライン
Audit team	監査チーム

 

Executive summary	エグゼクティブサマリー
I The "fifth generation" of telecommunication systems, or 5G, is a new global wireless standard that offers a much higher data capacity and transmission speeds. 5G services are essential for a wide range of innovative applications which have the potential to transform many sectors of our economies and improve citizens’ daily lives. 5G is therefore of strategic importance for the entire single market.	I 「第5世代」の通信システム、すなわち5Gは、データ容量と伝送速度が格段に向上する新しい世界的な無線規格です。5Gのサービスは、経済の多くの分野を変革し、市民の日常生活を向上させる可能性を秘めた、幅広い革新的なアプリケーションに不可欠です。したがって、5Gは欧州単一市場全体にとって戦略的に重要です。
II In its 2016 5G Action Plan, the Commission put forward the objective of ensuring uninterrupted 5G coverage in urban areas and along main transport paths by 2025. In March 2021, it extended the objective to include 5G coverage of all populated areas by 2030.	II 欧州委員会は、2016年に策定した「5Gアクションプラン」において、2025年までに都市部と主要交通路で5Gの途切れないサービス提供を実現するという目標を打ち出しました。2021年3月には、この目標を拡大し、2030年までにすべての人口密集地を5Gでカバーすることを盛り込みました。
III While 5G has the potential to unleash many opportunities for growth, it comes with certain risks. In its 2019 recommendation on 5G cybersecurity, the Commission warned that the reliance of many critical services on 5G networks would make the consequences of widespread disruption particularly serious. Furthermore, owing to the cross-border nature of threats involved, any significant vulnerability or cybersecurity incidents in one Member State would affect the EU as a whole. One of the outcomes of the Commission recommendation was the EU toolbox on 5G cybersecurity (“toolbox”), which was adopted in January 2020.	III 5Gは、成長のための多くの機会を解き放つ可能性がある一方で、一定のリスクも伴います。欧州委員会は、5Gのサイバーセキュリティに関する2019年の勧告の中で、多くの重要なサービスが5Gネットワークに依存しているため、広範な混乱の結果が特に深刻になるだろうと警告しています。さらに、脅威が国境を越えて存在するため、ある加盟国で重大な脆弱性やサイバーセキュリティインシデントが発生すると、EU全体に影響が及ぶことになります。欧州委員会の勧告の成果の1つとして、2020年1月に採択された5Gサイバーセキュリティに関するEUツールボックス（以下、ツールボックス）があります。
IV Across the EU, the total cost of 5G deployment could reach €400 billion. In the 2014-2020 period, the EU provided funding of over €4 billion for 5G projects.	IV EU全体では、5Gの展開にかかる総コストは4,000億ユーロに達する可能性があります。2014年から2020年の期間に、EUは5Gプロジェクトに対して40億ユーロ以上の資金を提供しました。
V We examined whether the Commission effectively supported Member States in achieving EU objectives for the roll out of their 5G networks and addressing 5G security concerns in a concerted manner. We assessed aspects related to both the implementation of 5G networks, for which 2020 was a key year, and their security. The aim of this report is to provide insights and recommendations for the timely deployment of secure 5G networks across all the EU countries. Our audit focused on the Commission, but we also examined the role of national administrations and other actors.	V 欧州委員会は、加盟国が5Gネットワークの展開に関するEUの目標を達成し、5Gのセキュリティ上の懸念に協調して対処するために、加盟国を効果的に支援しているかどうかを検証しました。2020年が重要な年であった5Gネットワークの導入と、そのセキュリティの両方に関連する側面を評価しました。本報告書の目的は、EU全加盟国で安全な5Gネットワークをタイムリーに展開するための知見と提言を提供することです。我々の監査は、欧州委員会に焦点を当てていますが、各国の行政機関やその他の関係者の役割についても検討しました。
VI Our audit showed that there are delays in Member States’ roll–out of 5G networks. By the end of 2020, 23 Member States had launched commercial 5G services and achieved the intermediate objective of at least one major city with 5G access. However, not all Member States refer to the EU’s 2025 and 2030 objectives in their national 5G strategies or broadband plans. Moreover, in several countries the European Electronic Communications Code has not yet been transposed into national law and the assignment of 5G spectrum has been delayed. These delays in assigning the spectrum can be attributed to different reasons: a weak demand by Mobile Network Operators (MNOs), cross-border coordination issues with non-EU countries along the eastern borders, the impact of COVID-19 on the auction schedules and uncertainty about how to deal with security issues. The extent to which Member States are lagging behind on 5G implementation puts the achievement of the EU objectives at risk. The Commission has provided Member States with support for implementing the 2016 5G Action Plan through both hard and soft law initiatives, guidance and the funding of 5G-related research. However, the Commission has not clearly defined the expected quality of 5G services.	VI 今回の監査では、加盟国の5Gネットワークの展開に遅れが生じていることがわかりました。2020年末までに、23の加盟国が5Gの商用サービスを開始し、少なくとも1つの主要都市が5Gにアクセスできるという中間目標を達成しました。しかし、すべての加盟国が、自国の5G戦略やブロードバンド計画において、EUの2025年および2030年の目標に言及しているわけではありません。さらに、いくつかの国では、欧州電子通信コードがまだ国内法に移項されておらず、5Gの周波数の割り当てが遅れています。こうした周波数帯の割り当ての遅れは、移動体通信事業者（MNO）の需要が弱いこと、東部国境沿いの非EU諸国との国境を越えた調整の問題、COVID-19によるオークションスケジュールへの影響、セキュリティ問題への対処方法の不確実性など、さまざまな理由が考えられます。加盟国が5Gの導入に遅れをとっていることは、EUの目標達成を危うくします。欧州委員会は、2016年の5G行動計画の実施に向けて、ハード・ソフト両面の法律による取り組み、ガイダンス、5G関連研究への資金提供などを通じて、加盟国に支援を行ってきました。しかし、欧州委員会は、5Gサービスに期待される品質を明確に定義していません。
VII The EU toolbox on 5G cybersecurity specifies a number of strategic, technical and support measures to deal with 5G network security threats and identifies the relevant actors for each of these measures. Several measures address the issue of high-risk vendors of 5G equipment. This toolbox was endorsed by the Commission and the European Council. The criteria in the toolbox offer an operational framework that is useful for assessing the risk profile of suppliers in a coordinated manner across all Member States. At the same time, carrying out this assessment remains a national responsibility. The toolbox was adopted at an early stage of the 5G deployment, but a number of MNOs had already selected their suppliers. Since the toolbox was adopted, progress has been made to reinforce the security of 5G networks with a majority of Member States applying or in the process of applying restrictions on high-risk vendors. In the years to come, legislation on 5G security enacted by Member States based on the toolbox may lead to more convergent approaches towards high-risk 5G vendors. However, as none of the measures put forward are legally binding, the Commission has no power to enforce them. Therefore, there remains a risk that the toolbox in itself cannot guarantee that Member States address network security aspects in a concerted manner.	VII 5Gサイバーセキュリティに関するEUツールボックスでは、5Gネットワークセキュリティの脅威に対処するための戦略的、技術的、支援的な措置を多数規定し、それぞれの措置に関連する関係者を特定しています。いくつかの対策は、5G機器の高リスクベンダーの問題にも対応しています。このツールボックスは、欧州委員会と欧州理事会によって承認されています。ツールボックスの基準は、すべての加盟国で協調してサプライヤーのリスクプロファイルを評価するのに有用な運用フレームワークを提供しています。同時に、この評価を行うことは、依然として各国の責任である。ツールボックスは、5G展開の初期段階で採用されましたが、多くの携帯電話会社が既にサプライヤーを選定していました。ツールボックスが採用されて以来、5Gネットワークのセキュリティ強化に向けて進展があり、加盟国の大多数がリスクの高いベンダーに対する制限を適用しているか、適用中です。今後、ツールボックスに基づいて加盟国が制定した5Gセキュリティに関する法律により、高リスクの5Gベンダーに対するアプローチがより収斂していく可能性があります。しかし、提案された措置はいずれも法的拘束力を持たないため、欧州委員会にはそれらを強制する力はない。そのため、ツールボックス自体では、加盟国がネットワークセキュリティの側面に協調して取り組むことを保証できないというリスクが残っている。
VIII The Commission has started addressing the issue of foreign subsidies to 5G vendors, with possible security implications. The commision does not have sufficient information regarding the Member States’ treatment of potential substitution costs that could arise if MNOs would need to remove high-risk vendors’ equipment from EU networks without a transitional period.	VIII 欧州委員会は、セキュリティに影響を与える可能性のある、5Gベンダーに対する外国の補助金の問題に取り組み始めています。欧州委員会は、携帯通信事業者がリスクの高いベンダーの機器を暫定期間なしにEUネットワークから撤去する必要がある場合に発生する可能性のある代替コストに対する加盟国の扱いについて、十分な情報を持っていません。
IX We recommend that the Commission should:	IX 欧州委員会が以下を行うことを提言します。
promote the even and timely deployment of 5G networks within the EU;	EU域内における5Gネットワークの均等かつタイムリーな展開を促進する。
foster a concerted approach to 5G security among Member States; and	加盟国間での5Gセキュリティに対する協調的なアプローチを促進する。
monitor Member States’ approaches towards 5G security and assess the impact of divergences on the effective functioning of the single market.	5Gセキュリティに対する加盟国のアプローチを監視し、乖離が単一市場の効果的な機能に与える影響を評価する。