NEC、ネットワーク機器の真正性を確保する「NECサプライチェーンセキュリティマネジメント for ネットワーク」を提供

　日本電気株式会社（以下、NEC）は9日、ネットワーク機器の真正性を確保し、脅威を可視化する「NECサプライチェーンセキュリティマネジメント for ネットワーク」の販売を開始した。第一弾は、NECから提供するシスコシステムズ合同会社（以下、シスコ）のネットワーク機器を管理対象とし、今後、対象機器を順次拡大していく。

　NECサプライチェーンセキュリティマネジメント for ネットワークは、工場出荷時を起点とした、証跡情報による機器の真正性担保に加え、運用時のセキュリティ関連情報の収集による、ライフサイクル全体を通じたセキュアなネットワークシステムを実現する。

「NECサプライチェーンセキュリティマネジメント for ネットワーク」の仕組み

　NECでは、2020年からシスコの不正検知技術を活用し、ブロックチェーン技術と組み合わせて、工場出荷時のシスコのネットワーク機器について、真正性を確認・監視・管理する取り組みを行ってきた。

　NECサプライチェーンセキュリティマネジメント for ネットワークは、機器の出荷時に加えて、ネットワークシステムの構築時および運用時へと範囲を広げ、ネットワーク機器の真正性を管理する。

　また、証跡情報だけでなく、運用時にネットワーク機器メーカーから提供される脆弱性情報、ログイン情報、設定変更などのセキュリティ関連情報を漏れなく収集・分析し、管理者に提示する。これにより、機器に生じるリスクの可視化や一元管理を可能とし、ライフサイクル全体を通じたセキュアなネットワークシステムを実現する。

　NECサプライチェーンセキュリティマネジメント for ネットワーク（ソフトウェア版）の価格は年額70万円（税別）から。NECでは製品を、今後5年間で3万台のネットワーク機器に導入することを目指す。また、製品のSaaS版を2023年度に発売する予定としている。