NTTとNECは、第5世代移動通信方式（5G）、ローカル5G、革新的ネットワーク技術IOWNなどの情報通信インフラを構成する通信機器とシステムの構成やリスクをサプライチェーン全体で共有し、セキュリティに関する透明性を確保することによってサプライチェーンセキュリティリスクの抜本的な低減を図る「トラステッドネットワーク構想」の実現を目指し、同構想実現の中核「セキュリティトランスペアレンシー確保技術」を開発した。


　両社は、革新的光・無線技術を活用したICT製品の共同研究開発とグローバル展開を目的として昨年6月に資本業務提携を実施し、国際競争力のある製品の開発や技術開発を進めている。今回の取り組みはこの提携の一環となるもの。

　新たに開発したセキュリティトランスペアレンシー確保技術は、トラステッドネットワーク実現の中核となる技術で、情報通信インフラを構成する通信機器とシステムの構成やリスクを可視化した情報（機器情報）の共有によって、情報通信インフラのセキュリティに関する透明性を確保する。

　具体的には、通信機器のサプライチェーン（製造、出荷、導入、運用）でソフトウェア構成を継続的に可視化し、バックドアや不正な構成要素の検査結果を含む「機器情報」を生成する。この機器情報の網羅性・正確性が高品質なリスク分析と監視を実施可能にし、さらにこれらに基づく「機器情報」の継続的更新によって透明性を高いレベルで維持し続ける。

　また、サプライチェーンを形成する事業者間での「機器情報」の共有が透明性を活用した対策を可能にし、サプライチェーンの全フェーズと全事業者にセキュリティ向上をもたらす。

　同技術によって、通信機器を調達する顧客は、調達・運用時に「機器情報」を参照して不正なソフトウェア有無の確認が可能。通信機器の供給者は不正な構成要素の混入リスクについて客観的に説明できるようになる。また、ユーザー事業者は新たなソフトウェア脆弱性の発見時に、「機器情報」との照合によって影響の有無とリスクを把握して速やかな対処が可能となる。

　今後、同技術を活用したローカル5Gでの技術検証を21年度内に実施し、各要素技術の有効性検証と課題抽出を行う予定。さらに、通信機器ベンダー、SIer、ユーザー事業者などのトラステッドネットワークの構築・運用にかかわるプレイヤーによるコンソーシアムの設立を目指し、同技術を活用することで、単一事業者で困難なサプライチェーンセキュリティリスク対策を実現していく。