サプライチェーン網の機器をライフサイクル全般で一層セキュアに

サイバー空間での脅威が深刻化している。安全保障領域や重要産業インフラの供給網への攻撃により、経済・社会に多大な損失が生じることが懸念されている。近ごろネットワーク機器については――

マルチベンダー環境でのセキュリティ対策や、機器の設計段階からサプライチェーン全体でのリスク管理も重要な課題だという。NECは今月9日、ネットワーク機器の真正性を確保し脅威を可視化する製品「NECサプライチェーンセキュリティマネジメント for ネットワーク」の販売活動を開始した。その第一弾はシスコ製ネットワーク機器を管理対象とし、対象機器を順次拡大していく。

NICS・政府統一基準での想定対策に準じている、上記新製品は、工場出荷時を起点とした証跡情報による機器の真正性担保に加え、運用時のセキュリティ関連情報の収集によるライフサイクル全体を通じたセキュアなネットワークシステムを実現するという。同社はこれまでシスコの不正検知技術(PDF)を活用し、ブロックチェーン技術と組み合わせて、上記真正性を確認・監視・管理する取り組みを行ってきた(20年2月両社共同リリース)。

今回、ネットワークシステムの構築時および運用時へと対象範囲を広げ、機器の真正性を管理できるようにする。証跡情報に加え、運用時にネットワーク機器メーカーから提供される脆弱性・ログイン情報、設定変更等のセキュリティ関連情報を漏れなく収集・分析し管理者に提示。機器に生じるリスクの可視化や一元管理を可能とし、ライフサイクル全般で高信頼・高安全なネットワークシステムを達成する。

同製品のSaaS版を2023年度に発売する予定だという。同社はこれからも、安全保障領域や重要産業インフラ向けネットワーク機器をエンドツーエンドで監視・管理できるよう、対象ネットワーク機器・ベンダーを拡大していく。そして、一歩進んだサプライチェーンリスク対策を具現化していく構えだ。