NEC、ネットワーク機器のライフサイクル全般にわたって真正性を確保するソリューションを強化

　日本電気株式会社（以下、NEC）は9日、ネットワーク機器の真正性を確保し脅威を可視化することでネットワーク機器のセキュリティを強化する「NECサプライチェーンセキュリティマネジメント for ネットワーク」において、サービス版を新たに提供開始すると発表した。

　NECは2022年から、シスコの不正検知技術とブロックチェーン技術と組み合わせて、工場出荷時にシスコ製ネットワーク機器の真正性を確認・管理する取り組みを行っているほか、2022年9月には、運用時のリスクに対応する商品として、「NECサプライチェーンセキュリティマネジメント for ネットワーク」を提供している。

　同ソリューションでは、ネットワーク機器の工場出荷時を起点とした証跡情報を活用して、機器の真正性を担保するとともに、運用時のセキュリティ関連情報も収集することにより、機器出荷後のすり替え、不正な改造や変更、不正ログイン等の、ライフサイクルに遍在するリスクの把握に貢献してきたという。

　このソリューションは従来、オンプレミス環境にて利用するソフトウェア版としての提供となっていたが、今回は、クラウド構成で提供するサービス版をラインアップに追加し、ネットワークの機器構成や環境、ポリシーに応じて利用環境を選択できるようにした。

　さらに新機能として、悪意ある変更や内部不正の抑止に効果がある「ログイン監視機能」「操作履歴の表示」や、設定したセキュリティポリシーを順守していない機器を検出する「セキュリティ設定チェック機能」を追加。また、対処すべきリスクの優先付けを支援する「脆弱性情報、対象機器絞り込み機能」を強化した。

　これらにより、利用企業の環境に適した情報の提示やガバナンス強化を支援するとともに、機器のリスク把握や外部環境の変化に伴う機器運用の効率化に貢献するとしている。なお今後は、これらの新機能および強化をソフトウェア版にも搭載する予定だ。

　NECサプライチェーンセキュリティマネジメント for ネットワーク サービス版の価格は、「ベースライセンス」と管理対象ネットワーク機器100台（最小単位）分の「ボリュームライセンス」の価格をあわせ、年額350万円（税別）から。