EU、重要インフラからのファーウェイ・ZTE排除を2026年1月20日発効で義務化へ

欧州連合（EU）は、国家安全保障上の懸念に基づき、これまで勧告措置であった「ハイリスク」な中国製サプライヤー、特に華為技術（ファーウェイ）と中興通訊（ZTE）の機器排除を、2026年1月20日付けで法的拘束力のある義務へと転換する方針を固めた。この決定は、EU域内のデジタルインフラの戦略的レジリエンスを強化する取り組みの一環であり、欧州委員会によるサイバーセキュリティ法の改正を通じて具体化される見込みである。

新規則の核心は、これまで加盟国ごとの裁量に委ねられていた対応に強制力を与える点にある。欧州委員会は、ヘナ・ビルクネンEU技術主権・安全保障・民主主義担当上級副委員長主導のもと、この法制化を推進している。新規則施行後、加盟国は5Gネットワークの中核インフラ構築過程において、ファーウェイやZTEの機器使用を段階的に中止しなければならない。違反した場合にはEU法違反手続きに基づく財政制裁の対象となる可能性がある。この動きは、2020年に策定された5Gサイバーセキュリティ指針である「EUツールボックス」の実装の遅れに対するEU幹部の懸念を反映していると解釈できる。

規制の範囲は5Gネットワークに限定されず、太陽光発電システムやセキュリティー用途のスキャナーなど、重要インフラを構成する広範な機器・ソフトウェアに及ぶ見通しである。通信、エネルギー、物理セキュリティといった異なるセクターが同一のリスク枠組みで扱われる点は、サプライチェーン全体の「脱リスク化」を志向する異例の措置である。欧州委員会は、この措置が域外のインフラ投資プログラム「グローバル・ゲートウェイ」における中国製機器使用国への資金支援保留案にも影響を及ぼす可能性を示唆している。

この義務化は、EU域内での対応のばらつきを是正する狙いを持つ。フランスやスウェーデンのようにすでに排除方針を採用していた国がある一方で、スペインやギリシャなど一部の加盟国では依然としてファーウェイ機器が使用されており、対応の統一が喫緊の課題であった。しかし、一部の加盟国は通信インフラの決定権がEUに移ることに難色を示しており、また、通信事業者側からは、中国製ベンダーの機器が西側企業と比較してコスト面や性能面で優位性を持つため、規制強化は高い移行コストとサービス中断のリスクを伴うとの反発も予想される。

世界的な5G基地局市場において、ファーウェイは2023年の出荷額ベースで31.3%のシェアを占め、エリクソン（24.3%）、ノキア（19.5%）が続く構造であり、欧州の通信事業者は長らく中国製コンポーネントに依存してきた経緯がある。ドイツでは、2026年末までに5Gコアネットワークからの排除、2029年末までにアクセス・トランスポート・ネットワークからの排除が決定されており、EU全体の動きはこれに呼応するものと見られる。このEUの決定は、2022年に米国がファーウェイとZTEの新規機器を国内の重要インフラから排除した措置と軌を一にするものであり、地政学的な緊張が技術サプライチェーンの安全保障政策に深く影響を与えていることを示している。

並行して、EUはサイバーレジリエンス法（CRA）の施行を進めており、デジタル要素を含む製品全般に対し、設計段階からのセキュリティ要件や脆弱性管理を義務付けている。2026年9月11日からは、CRAにおける製造者の報告義務に関する規定が先行適用される予定であり、インフラ機器の排除と同時に、より広範なデジタル製品のセキュリティガバナンスが強化される流れにある。欧州委員会は、サイバー攻撃の約3分の2が製品の脆弱性に起因すると推計しており、この包括的なアプローチを通じて、デジタル単一市場全体の信頼性向上を目指している。