Japan
サイト内の現在位置
NEC サプライチェーンセキュリティマネジメント for ネットワーク
ライフサイクル全体を通じたネットワーク機器の真正性管理「NEC サプライチェーンセキュリティマネジメント for ネットワーク」とは
「NEC サプライチェーンセキュリティマネジメント for ネットワーク」は、ネットワーク機器に発生する変更をセキュリティ視点でとらえ、管理に必要な情報を一元化し提示するソフトウェア製品です。
サプライチェーンに潜む製品のセキュリティリスク
製品のライフサイクル全般がリスクの対象です。IPA情報セキュリティ10大脅威へのランクインや政府統一基準群での記載など、セキュリティへの関心の高まりとともに、サプライチェーン保護が課題となっています。

ネットワーク機器の管理強化
サプライチェーン・リスクへの対策は、政府統一基準の遵守事項においても必要性が謳われており、対応が求められています。「NEC サプライチェーンセキュリティマネジメントfor ネットワーク」は、政府統一基準の記載から想定される対策に対応しています。
悪意を持つ者からの攻撃のほか、ヒューマンエラーなど、装置の変更が意図したものであるかセキュリティ観点で確認することがセキュアな運用の実現につながります。

このようなお客様に
- [エビデンス確保]操作ログや作業履歴を可視化したい
- [否認防止]変更操作や脆弱性放置などのリスクに気づきたい
- [セキュア運用の効率化]機器管理のセ キュリティ向上を効率的に行いたい
ポイント
- 管理対象装置の機種に関わらず、一つのダッシュボードで一元的に確認を行うことで作業の無駄を省く
- ポリシー未順守機器検出や脆弱性対処優先順位付けにより、リスク見逃しを防ぐ
主な機能紹介
システムライフサイクルを通じ内在リスクを可視化し、機器管理におけるセキュリティ強化に貢献
機器の真正性(不正な改造、すり替えのリスク低減)
・NEC国内工場出荷時の証跡情報※と照合
※Cisco製品は2022年から順次証跡管理を開始、2023年6月以降の出荷は対応完了
(Cisco Merakiシリーズ、 Fortigate、UNIVERGE IXシリーズは対象外)

機器の変更検知(内部不正、改ざん、ヒューマンエラーのリスク低減)
・ハードウェア/コンフィグの変更状況を検出し、差分表示
・セキュリティポリシーを遵守していない機器を検出

イベント/ログイン履歴(インシデント発生時のエビデンス不足、内部不正のリスク低減)
・イベントを時系列で表示
・ログイン履歴の表示(いつ/誰が/どのような変更を実施したか可視化)
・計画外ログインに対するアラート発報

脆弱性情報(脆弱性放置のリスク低減)
・管理機器の脆弱性を自動検出
・お客様環境における対処すべきリスクの優先順位付け

※製品仕様により一部機能制限があります
システム構成
本システム構成は下記の内容となります。

- 本製品の動作に必要な環境
Red Hat Enterprise Linux 8
(※本製品ではAMDアーキテクチャーおよびIntelビットアーキテクチャーのみサポートします) - その他動作に必要なソフトウェア(※ソフトウェア版のみ)
Tableau等
管理対象製品
- Cisco製品(Cisco Merakiシリーズを除く)
- Fortinet(FortiGateのみ)
- UNIVERGE IXシリーズ
※管理対象製品は順次追加を検討中です
ラインナップ
製品名 |
NEC サプライチェーンセキュリティマネジメント for ネットワーク (ソフトウェア版) |
NEC サプライチェーンセキュリティマネジメント for ネットワーク (サービス版) |
プレスリリース
お見積もりや最新の管理対象製品、サポート機能、システム要件については下記の「お問い合わせ」からご連絡ください