NECとシスコシステムズは2月17日、安全保障領域や重要産業インフラ向けのネットワーク機器を対象に、製品出荷前や構築時、運用中の真正性の確認・監視・管理の強化に取り組むと発表した。対応機器を2020年度から順次提供する。

NECとシスコが発表した取り組みの概要

 両社は、取り組みの第一弾として、シスコの機器を対象に、シスコ独自の「Trustworthy技術」やNECのブロックチェーン技術などを活用し、製品出荷前や構築時、運用中に機器が改変されていないかを確認・監視・管理できるようにする。NECの機器についても同じような措置を講じる予定。

 将来的には、取り組みを運用中や増設時、バージョンアップ時、保守時などを含むライフサイクル全般に拡大する予定。機器の真正性がライフサイクルのどの時点で確保されていたかを確認できるほか、インシデントが発生した際には、タイムリーな検知や影響範囲の特定、迅速な対策の立案が可能になるという。

 また、安全保障領域や重要産業インフラ向けネットワーク機器をエンドツーエンドで監視・管理できるように、適用機器のパートナリングを拡大し、サプライチェーン情報などの管理にも拡張していく予定。一例として、ローカル5Gへの適用を検討している。

 両社によると、サイバー空間での脅威は深刻化しており、安全保障領域や重要産業インフラのサプライチェーンを狙った攻撃などにより、多大な経済的・社会的な損失が生ずる可能性が懸念されている。マルチベンダー環境でのネットワーク機器のセキュリティ対策や、機器の設計段階から製造・輸送・保守などを含むサプライチェーン全体のリスク管理も重要な課題になっている。