サイト内の現在位置

NEC サプライチェーンセキュリティマネジメント for ネットワーク

ライフサイクル全体を通じたネットワーク機器の真正性管理

「NEC サプライチェーンセキュリティマネジメント for ネットワーク」は、ネットワーク機器のサプライチェーン管理強化を実現するソフトウェアです。工場出荷時を起点とした証跡情報等による真正性の確認と、運用中のリスクを見える化。ライフサイクル全体を通じたセキュアなネットワークを実現します。

製品のライフサイクル全般がリスクの対象です。IPA情報セキュリティ10大脅威へのランクインや政府統一基準群での記載など、セキュリティへの関心の高まりとともに、サプライチェーン保護が課題となっています。

サプライチェーン・リスクへの対策は、政府統一基準の遵守事項においても必要性が謳われており、対応が求められています。「NEC サプライチェーンセキュリティマネジメント for ネットワーク」は、政府統一基準の記載から想定される対策に対応しています。

システムライフサイクルを通じ内在リスクを可視化し、機器管理におけるセキュリティ強化に貢献

機器の真正性（不正な改造、すり替えのリスク低減）
NEC国内工場出荷時の証跡情報を活用
※2022年以降にNECから出荷したCisco製品（Meraki除く）のみ対応

・登録機器の真正性を確認

機器の変更検知（内部不正、改ざん、ヒューマンエラーのリスク低減）
・ハードウェア/コンフィグの変更状況を検出し、差分表示
・セキュリティポリシーを遵守していない機器を検出

イベント/ログイン履歴（インシデント発生時のエビデンス不足、内部不正のリスク低減）
・イベントを時系列で表示
・ログイン履歴の表示(いつ/誰が/どのような変更を実施したか可視化)
・計画外ログインに対するアラート発報
・操作履歴を表示

脆弱性情報（脆弱性放置のリスク低減）
・管理機器の脆弱性を自動検出
・お客様環境における対処すべきリスクの優先順位付け

本システム構成、システム要件は下記の内容となります。

本製品の動作に必要な環境
　Red Hat Enterprise Linux 8
　(※本製品ではAMDアーキテクチャーおよびIntelビットアーキテクチャーのみサポートします)
その他動作に必要なソフトウェア(※ソフトウェア版のみ)
　Tableau等
対応製品
　シスコ製品(※Meraki除く)
　今後対応製品拡大予定

※最新のシステム要件、詳細についてはお問い合わせください

製品名
NEC サプライチェーンセキュリティマネジメント for ネットワーク（ソフトウェア版）
NEC サプライチェーンセキュリティマネジメント for ネットワーク（サービス版）

※価格等の詳細についてはお問い合わせください。

2022年9月9日: ネットワーク機器の真正性を確保し脅威を可視化する「NECサプライチェーンセキュリティマネジメント for ネットワーク」を発売
2023年11月9日: NEC、ネットワーク機器のライフサイクル全体を通じたセキュリティを強化する「NECサプライチェーンセキュリティマネジメント for ネットワーク」のサービス版を販売開始