Japan
サイト内の現在位置
ネットワーク機器の真正性を確保し脅威を可視化する「NECサプライチェーンセキュリティマネジメント for ネットワーク」を発売
~出荷時から運用時のライフサイクル全体でセキュアなネットワークシステムを実現~2022年9月9日
日本電気株式会社
NECは、ネットワーク機器の真正性(注1)を確保し脅威を可視化する「NECサプライチェーンセキュリティマネジメント for ネットワーク」を製品化し、本日より販売活動を開始します。本製品は、工場出荷時を起点とした証跡情報(注2)による機器の真正性担保に加え、運用時のセキュリティ関連情報の収集によるライフサイクル全体を通じたセキュアなネットワークシステムを実現します。
第一弾は、NECから提供するシスコシステムズ合同会社(注3、以下 シスコ)のネットワーク機器(注4)を管理対象とし、今後は対象機器を順次拡大していきます。
の仕組み
近年、サイバー空間における脅威が深刻化しており、安全保障領域や重要産業インフラのサプライチェーンを狙った攻撃などにより、経済的・社会的に多大な損失が生じる可能性が懸念されています。また、マルチベンダー環境でのネットワーク機器のセキュリティ対策や、機器の設計段階から製造・輸送・保守などサプライチェーン全体のリスク管理も重要な課題と考えられています。
NECは2020年からシスコの不正検知技術(注5)を活用し、ブロックチェーン技術と組み合わせて、工場出荷時のシスコのネットワーク機器の真正性を確認・監視・管理する取り組みを行ってきました(注6)。
このたび販売開始する「NECサプライチェーンセキュリティマネジメント for ネットワーク」は、機器の出荷時に加えて、ネットワークシステムの構築時および運用時へと範囲を広げ、ネットワーク機器の真正性を管理します。また証跡情報だけでなく、運用時にネットワーク機器メーカーから提供される脆弱性情報、ログイン情報、設定変更などのセキュリティ関連情報を漏れなく収集・分析し管理者に提示します。これにより、機器に生じるリスクの可視化や一元管理を可能とし、ライフサイクル全体を通じたセキュアなネットワークシステムを実現します。
価格、出荷開始時期
| 製品名 | 価格(税別) | 出荷開始時期 |
|---|---|---|
| NECサプライチェーン セキュリティマネジメント for ネットワーク (ソフトウェア版) |
年額70万円~ | 2022年9月16日 |
NECは本製品を、今後5年間で3万台のネットワーク機器に導入することを目指します。なお、本製品のSaaS版を2023年度に発売する予定です。
NECは今後も、安全保障領域や重要産業インフラ向けネットワーク機器をエンドツーエンドで監視・管理できるよう、本製品の対象となるネットワーク機器やベンダーを拡大していきます。NECが出荷する機器に本製品によって裏付けされた信頼性を付加して提供することで、一歩進んだサプライチェーンリスク対策を実現していきます。
以上
- (注1)真正性(Authenticity):ネットワーク機器などが、メーカーが設計・製造した状態から意図せず改変されていないこと。
- (注2)証跡情報:証跡管理のための情報。証跡管理とは、企業の業務プロセスにおいてルールに従ったものであることを客観的に示す証拠を管理することを指す。
- (注3)本社:東京都港区、代表執行役員社長:中川 いち朗
- (注4)Cisco Meraki製品を除く
- (注5)Cisco Trustworthy技術:シスコ機器の固有のIDやデジタル署名など複数の技術要素によってハードウェアとソフトウェアの両面から機器の真正性を確認する技術。
- (注6)2020年2月17日発表プレスリリース:
NECとシスコ、安全保障領域や重要産業インフラ向けにサプライチェーン管理を強化したネットワーク機器を提供 https://jpn.nec.com/press/202002/20200217_02.html
本製品について
本件に関するお客様からのお問い合わせ先
NEC デジタルネットワーク事業部門
E-Mail:scrm-ss@dnw.jp.nec.com
NECは、安全・安心・公平・効率という社会価値を創造し、
誰もが人間性を十分に発揮できる持続可能な社会の実現を目指します。
https://jpn.nec.com/profile/brand/
