本商品は、ネットワーク機器(注2)の工場出荷時を起点とした証跡情報(注3)を活用し機器の真正性を担保するとともに、運用時のセキュリティ関連情報も収集することでセキュアなネットワークシステムの構築から運用・保守までライフサイクル全体にわたって支援します。
従来提供してきたオンプレミス構成であるソフトウェア版に加え、今回、新たにクラウド構成であるサービス版を提供することで、お客様はネットワークの機器構成や環境、ポリシーに応じて利用環境を選択できるようになります。
さらに、新たな機能として悪意ある変更や内部不正の抑止に効果がある「ログイン監視機能」「操作履歴の表示」や、設定したセキュリティポリシーを遵守していない機器を検出する「セキュリティ設定チェック機能」を追加し、対処すべきリスクの優先付けを支援する「脆弱性情報、対象機器絞り込み機能」の強化を行いました。これらによりお客様環境に適した情報の提示やガバナンス強化を支援し、機器のリスク把握や外部環境の変化に伴う機器運用の効率化に貢献します。
今後は、これらの新機能および強化をソフトウェア版にも搭載予定です。
昨今、サイバーセキュリティにおける脅威が深刻化しているほか、国家安全保障領域や重要産業インフラのサプライチェーンを狙う攻撃など、サイバー攻撃の種類も多様化しており、このような攻撃は経済的・社会的に多大な損失を生じさせます。情報通信インフラも例外ではなく、機器のシステムライフサイクルを通じたリスク管理をはじめとするサプライチェーン・リスクへの対応が、ますます重要な課題となっています。
NECは2022年からシスコシステムズ合同会社(以下シスコ)の不正検知技術(Trustworthy技術:注4)を活用し、ブロックチェーン技術と組み合わせて工場出荷時にシスコ製ネットワーク機器の真正性を確認・管理する取り組みを始めています。さらに2022年9月には、運用時のリスクに対応する商品として「NECサプライチェーンセキュリティマネジメント for ネットワーク」ソフトウェア版を発売し、この度、クラウドで利用できるサービス版を追加しました。
また、新商品は昨年度からNECの社内ネットワークにおける実証実験でその提供価値を検証済みであり、現在本格展開を進めています。
当社内のネットワークでは、機器の管理者としての不正ログインや内部不正への対策として、操作ログ等を用いた本人確認や否認の防止を行っていましたが、その運用負荷が課題でした。
新商品により今後、社内ネットワークの機器管理を自動化・効率化することができ、国内約300拠点の機器管理確認作業を70%ほど削減できる見込みです。(2023年度中に達成予定)
なお、新商品で新たに提供する機能には、この実証で得られた知見を反映しています。
今後も、NECは本商品を提供することでサプライチェーン・リスク対策を実現し、安全保障領域や重要インフラ向けネットワーク機器の安全・安心な運用に貢献していきます。
【受注開始時期、販売価格、提供開始時期、販売目標】
受注開始時期:2023年11月17日
製品名 |
希望小売価格(税別) |
提供開始時期 |
NECサプライチェーンセキュリティマネジメント for ネットワーク (サービス版) |
年額350万円※~ |
2023年11月17日 |
※管理対象ネットワーク機器100台の場合。価格は、個別見積もりにて対応。
販売目標:5年間で対象台数3万台
なお、NEC は本商品を「EdgeTech+ 2023」(会期:2023/11/15(水)~17(金)、会場:パシフィコ横浜<神奈川県横浜市>)にて展示します。
以上
(注1) 真正性(Authenticity):ネットワーク機器などが、メーカーが設計・製造した状態から意図せず改変されていないこと。
(注2) シスコシステムズ合同会社(東京都港区、代表執行役員社長:中川 いち朗)製のネットワーク機器が対象。対象機種は今後拡大予定。
(注3) 証跡情報:証跡管理のための情報。証跡管理とは、企業の業務プロセスにおいてルールに従ったものであることを客観的に示す証拠を管理すること。
(注4) Cisco Trustworthy技術:シスコ機器の固有のIDやデジタル署名など複数の技術要素によってハードウェアとソフトウェアの両面から機器の真正性を確認する技術
<本商品について>
<本件に関するお問い合わせ先>
NEC デジタルネットワーク統括部
E-Mail:scrm-ss@dnw.jp.nec.com