サイバー空間における脅威が深刻化している。世界のIT(情報技術)先進諸国では、安全保障領域のしくみや重要産業インフラへの攻撃などによる多大な経済的損失と社会的損害の発生が懸念されている。
企業・団体のITシステムにおいては、マルチベンダー環境でのネットワーク機器のセキュリティ対策や、機器自体の設計~製造・輸送・保守等に至るサプライチェーン全体のリスク管理も重要な課題だという。NECとシスコは、安全保障領域や重要産業インフラ向けに使用されるネットワーク機器に対して、製品出荷前・構築時・運用中の真正性を確認するプロセスを強化する。
両社の先進技術の組み合わせにより、安全安心に情報通信機器を利用できるネットワークシステム基盤の提供をめざす。さらにパートナリングにより対象ネットワーク機器を拡大することで、サプライチェーン全体を通した真正性の確認・監視・管理の強化に取り組む。その第一段階としておこなうシスコ機器の真正性確認は、シスコのTrustworthy技術と、NECの軽量改ざん検知技術およびブロックチェーン技術を組み合わせることで実現する。
"信頼+改ざん検知"技術によって検査された履歴情報をブロックチェーンに記録することにより、ネットワーク管理者はシスコ機器の真正性を入荷時及びネットワーク構築時に確認・監視・管理できる。今後NEC機器においても、軽量改ざん検知技術を実装し、製品の真正性を高めていく予定だという。両社は対応ネットワーク機器を'20年度より順次提供していき、いずれこうした取り組みを製品のライフサイクル全般に拡大していく――。
運用中~増設・バージョンアップ・保守時などを対象に加えることにより、機器の真正性がライフサイクルのどの時点で確保されていたかを確認できるだけでなく、万一インシデントが発生した際には、タイムリーな検知、影響範囲の特定や対策の迅速な立案が可能になるという。