NEC、「NEC サプライチェーンセキュリティマネジメント for ネットワーク」に機器ごとの構成・設定管理機能を追加

　日本電気株式会社（以下、NEC）は4日、ネットワーク機器の真正性を確保し、セキュリティ情報を可視化する「NEC サプライチェーンセキュリティマネジメント for ネットワーク」において、これまで提供してきた機能に加え、機器ごとの構成・設定管理を考慮し、運用高度化と管理負荷の軽減に貢献する新機能を追加した新バージョンを販売開始した。

　NEC サプライチェーンセキュリティマネジメント for ネットワークは、サービス版とソフトウェア版をラインアップしており、先行してサービス版から新バージョンの提供を開始する。

新機能イメージ

　NECは新バージョンを提供する背景として、サイバー空間における脅威は一層巧妙化・多様化し、安全保障領域や重要インフラ分野を含むサプライチェーン全体が攻撃対象となっており、組織にはセキュリティ対策へのガバナンス強化と、高度化に対する継続的な取り組みが求められていると説明する。

　一方、ネットワーク運用現場では、機器ごとに異なる設定や膨大な関連情報を取り扱う必要があり、判断の難しさや管理の属人化、運用負荷の増大が課題となっており、効率化に加えて、判断や管理の標準化を支援する仕組みへのニーズが高まっているという。

　NEC サプライチェーンセキュリティマネジメント for ネットワークはこれまで、管理対象機器と脆弱性に関する情報をマッチングした上で、SSVCフレームワークに基づき対処タイミングを優先度ごとに提示し、対処すべき脆弱性の件数を絞り込むための機能を提供してきた。

　新機能となる、生成AIを用いた情報提示では、運用中のネットワーク機器ごとの設定（コンフィグ情報）を踏まえ、各脆弱性への対処要否や対応の参考となる情報を提示する。従来機能と合わせ、生成AIを用いた本新機能を活用することで、対処件数を抑制しつつ、対応検討にかかる情報収集や判断の負荷軽減に寄与する。

　また、資産管理機能の拡充により、ネットワーク機器だけでなく、機器に付随するSFPモジュールや電源ケーブルといった資産情報や対応履歴を一元的に管理できる。この機能により、資産情報の散逸を防ぎ、管理対象資産を把握しやすくすることで、管理精度の向上に寄与する。

　これらの新機能により、セキュアな運用の前提となる正確な情報把握のための情報集約が可能となり、担当者の経験に依存しがちな運用判断の負荷を軽減し、対応時の属人性を抑えつつ、判断のばらつきを減らす。確認すべき情報や対応に必要なステップを減らすことで、管理業務における負荷を軽減しつつ、セキュリティ水準を保った運用を継続しやすくなるとしている。

　NEC サプライチェーンセキュリティマネジメント for ネットワークのサービス版の価格は年額350万円（税別）から。価格は管理対象ネットワーク機器100台の場合。NECは、今後5年間で管理対象ネットワーク機器台数3万台を販売目標とする。