[新製品・サービス]

2022年9月9日(金)日川 佳三（IT Leaders編集部）

リスト

　NECの「NECサプライチェーンセキュリティマネジメント for ネットワーク」は、ネットワーク機器の真正性（メーカーが設計・製造した状態から意図せず改変されていないこと）を管理するセキュリティサービスである（図1）。

　製品出荷前、構築時、運用中のすべての工程で、ネットワーク機器のハードウェアやファームウェアに変更が加えられていないかをチェックし、これを可視化する。まず、NECを通じて販売するシスコシステムズのネットワーク機器を管理対象とし、その後対象機器を順次拡大していく。

図1：ネットワーク機器の真正性を管理するサービス「NECサプライチェーンセキュリティマネジメント for ネットワーク」の概要（出典：NEC）
拡大画像表示

　同社は2020年2月から、工場出荷時にシスコ製ネットワーク機器の真正性を確認・監視・管理する取り組みを行ってきた。シスコ製品が備える不正検知技術（機器固有IDやデジタル署名など複数の要素を用いてハードウェアとソフトウェアの両面から機器の真正性を確認）を活用し、ブロックチェーン技術と組み合わせて真正性管理の仕組みを提供してきた（関連記事：NECとシスコ、重要インフラ向けにネットワーク機器の真正性をチェックできる仕組みを提供）。

　今回、ネットワーク機器の真正性を管理するタイミングを拡大し、機器の出荷時に加えて、ネットワークシステムの構築時および運用時へと範囲を広げた。これにより、ネットワーク機器の真正性が、ライフサイクルのどの時点で確保されていたかを確認できるようになった。

　加えて、運用時にネットワーク機器メーカーが提供する脆弱性情報、ログイン情報、設定変更などのセキュリティ関連情報も収集して分析し、管理者に提示するようにした。これにより、機器に生じるリスクの可視化や一元管理が可能になった。

　NECサプライチェーンセキュリティマネジメント for ネットワークの料金（税別）は年額70万円から。