[新製品・サービス]
NEC、ネットワーク機器の真正性を出荷から運用まで管理・可視化するサービスを提供
2022年9月9日(金)日川 佳三(IT Leaders編集部)
NECは2022年9月9日、ネットワーク機器真正性管理サービス「NECサプライチェーンセキュリティマネジメント for ネットワーク」を販売開始した。同年9月16日から出荷する。製品出荷前、構築時、運用中のすべての工程で、ネットワーク機器のハードウェアやファームウェアに変更が加えられていないかどうかをチェックし、これを可視化する。最初に、NECを通じて販売するシスコシステムズのネットワーク機器を管理対象とし、その後対象機器を順次拡大していく。価格(税別)は年額70万円から。
NECの「NECサプライチェーンセキュリティマネジメント for ネットワーク」は、ネットワーク機器の真正性(メーカーが設計・製造した状態から意図せず改変されていないこと)を管理するセキュリティサービスである(図1)。
製品出荷前、構築時、運用中のすべての工程で、ネットワーク機器のハードウェアやファームウェアに変更が加えられていないかどうかをチェックし、これを可視化する。まず、NECを通じて販売するシスコシステムズのネットワーク機器を管理対象とし、その後対象機器を順次拡大していく。
図1:ネットワーク機器の真正性を管理するサービス「NECサプライチェーンセキュリティマネジメント for ネットワーク」の概要(出典:NEC)拡大画像表示
同社は2020年2月から、工場出荷時にシスコシステムズ製ネットワーク機器の真正性を確認・監視・管理する取り組みを行ってきた(関連記事:NECとシスコ、重要インフラ向けにネットワーク機器の真正性をチェックできる仕組みを提供)。シスコ製品が備える不正検知技術(機器固有IDやデジタル署名など複数の要素を用いてハードウェアとソフトウェアの両面から機器の真正性を確認)を活用し、ブロックチェーン技術と組み合わせて真正性管理の仕組みを提供してきた。
今回、ネットワーク機器の真正性を管理するタイミングを拡大し、機器の出荷時に加えて、ネットワークシステムの構築時および運用時へと範囲を広げた。これにより、ネットワーク機器の真正性が、ライフサイクルのどの時点で確保されていたかを確認できるようになった。今回の強化ではさらに、運用時にネットワーク機器メーカーが提供する脆弱性情報、ログイン情報、設定変更などのセキュリティ関連情報も収集して分析し、管理者に提示するようにした。これにより、機器に生じるリスクの可視化や一元管理が可能になった。
