サイト内の現在位置

NEC サプライチェーンセキュリティマネジメント for ネットワーク

ライフサイクル全体を通じたネットワーク機器の真正性管理

「NEC サプライチェーンセキュリティマネジメント for ネットワーク」とは

「NEC サプライチェーンセキュリティマネジメント for ネットワーク」は、ネットワーク機器に発生する変更をセキュリティ視点でとらえ、管理に必要な情報を一元化し提示するソフトウェア製品です。

サプライチェーンに潜む製品のセキュリティリスク

製品のライフサイクル全般がリスクの対象です。IPA情報セキュリティ10大脅威へのランクインや政府統一基準群での記載など、セキュリティへの関心の高まりとともに、サプライチェーン保護が課題となっています。

製品のライフサイクルに潜むリスク

ネットワーク機器の管理強化

 サプライチェーン・リスクへの対策は、政府統一基準の遵守事項においても必要性が謳われており、対応が求められています。「NEC サプライチェーンセキュリティマネジメントfor ネットワーク」は、政府統一基準の記載から想定される対策に対応しています。
 悪意を持つ者からの攻撃のほか、ヒューマンエラーなど、装置の変更が意図したものであるかセキュリティ観点で確認することがセキュアな運用の実現につながります。

SCSM仕組みの図
このようなお客様に
  • [エビデンス確保]操作ログや作業履歴を可視化したい
  • [否認防止]変更操作や脆弱性放置などのリスクに気づきたい
  • [セキュア運用の効率化]機器管理のセ キュリティ向上を効率的に行いたい
ポイント
  • 管理対象装置の機種に関わらず、一つのダッシュボードで一元的に確認を行うことで作業の無駄を省く
  • ポリシー未順守機器検出や脆弱性対処優先順位付けにより、リスク見逃しを防ぐ

主な機能紹介

システムライフサイクルを通じ内在リスクを可視化し、機器管理におけるセキュリティ強化に貢献

機器の真正性(不正な改造、すり替えのリスク低減)
NEC国内工場出荷時の証跡情報を活用
※2022年以降にNECから出荷したCisco製品(Meraki除く)のみ対応

登録機器の真正性を確認

機器の変更検知(内部不正、改ざん、ヒューマンエラーのリスク低減)
・ハードウェア/コンフィグの変更状況を検出し、差分表示
・セキュリティポリシーを遵守していない機器を検出


イベント/ログイン履歴(インシデント発生時のエビデンス不足、内部不正のリスク低減)
・イベントを時系列で表示
・ログイン履歴の表示(いつ/誰が/どのような変更を実施したか可視化)
・計画外ログインに対するアラート発報
・操作履歴を表示

脆弱性情報(脆弱性放置のリスク低減)
・管理機器の脆弱性を自動検出
・お客様環境における対処すべきリスクの優先順位付け


システム要件

本システム構成、システム要件は下記の内容となります。

システム構成図
  • 本製品の動作に必要な環境
     Red Hat Enterprise Linux 8
     (※本製品ではAMDアーキテクチャーおよびIntelビットアーキテクチャーのみサポートします)
  • その他動作に必要なソフトウェア(※ソフトウェア版のみ)
     Tableau等

※最新のシステム要件、詳細についてはお問い合わせください

ラインナップ

製品名
NEC サプライチェーンセキュリティマネジメント for ネットワーク (ソフトウェア版)
NEC サプライチェーンセキュリティマネジメント for ネットワーク (サービス版)

※価格等の詳細についてはお問い合わせください。

プレスリリース