Avatar

NECとシスコ、安全保障領域や重要産業インフラ向けにサプライチェーン管理を強化したネットワーク機器を提供

日本電気株式会社(本社:東京都港区、代表取締役執行役員社長 兼 CEO:新野隆、以下 NEC)とシスコシステムズ合同会社(本社:東京都港区、代表執行役員社長:デイヴ・ウェスト、以下 シスコ)は、安全保障領域や重要産業インフラ向けに使用されるネットワーク機器に対して、両社が各々有する不正検知技術とNECのブロックチェーン技術を組み合わせることで、製品出荷前・構築時・運用中の真正性(注)を確認するプロセスを強化します。

さらにパートナリングにより対象ネットワーク機器を拡大することで、ネットワークシステムのサプライチェーン全体を通した真正性の確認・監視・管理の強化に取り組みます。NECとシスコは本取り組みに対応したネットワーク機器を2020年度より順次提供を開始します。

1.背景・目的

現在、サイバー空間における脅威が深刻化しており、安全保障領域や重要産業インフラのサプライチェーンを狙った攻撃などにより、多大な経済的・社会的な損失が生ずる可能性が懸念されています。また、マルチベンダー環境でのネットワーク機器のセキュリティ対策や、機器の設計段階から製造・輸送・保守などを含むサプライチェーン全体のリスク管理も重要な課題と考えられています。

NECとシスコは、このような状況に対応し、安全安心に情報通信機器を利用できるネットワークシステム基盤の提供を目指します。

2.概要

本取り組みの第一段階として行うシスコ機器の真正性確認は、シスコ独自のTrustworthy技術と、NECが開発した軽量改ざん検知技術およびブロックチェーン技術を組み合わせることで実現します。

Trustworthy技術は、機器固有のIDやデジタル署名など複数の技術要素によってハードウェアとソフトウェアの両面から機器の真正性を確認するもので、既に多くのシスコのネットワーク機器に実装されています。また軽量改ざん検知技術は、組み込みソフトウェアによりプログラム改ざんを検知するもので、数キロバイトの実行コードによって高速検知を実現できるため、メモリ容量が少ない機器や遅延時間制約の厳しい機器に最適な技術です。

これらの技術によって検査された履歴情報をブロックチェーンに記録することにより、ネットワーク管理者はシスコ機器の真正性を、出荷検査・ネットワーク構築時に確認・監視・管理することができます。

今後NEC機器においても、軽量改ざん検知技術を実装し、製品の真正性を高めていく予定です。

また将来的にはこうした取り組みを運用中・増設時・バージョンアップ時・保守時などを含むライフサイクル全般に拡大する予定です。これにより、機器の真正性がライフサイクルのどの時点で確保されていたかを確認できるだけでなく、万一インシデントが発生した際には、タイムリーな検知、影響範囲の特定や対策の迅速な立案が可能となります。

「本取り組みの概要」

NECとシスコは今後、安全保障領域や重要産業インフラ向けネットワーク機器をエンドツーエンドで監視・管理出来るように、適用機器のパートナリングを拡大し、サプライチェーン情報などの管理にも拡張していく予定です。

一例としては、今後拡大が見込まれるローカル5Gの初期構築時から本技術を適用することにより、ローカル5G全般の真正性を確認・監視・管理することを検討しています。

(注)真正性(Authenticity):ネットワーク機器などが、メーカーが設計、製造した状態から意図せず改変されていないこと。

シスコシステムズ合同会社について

シスコシステムズ合同会社は、米国シスコ(NASDAQ:CSCO)の日本法人です。シスコは、ビジネスの基盤となるインテリジェントなネットワーキングソリューションから、音声、映像、データ、ストレージ、セキュリティ、エンターテイメントをはじめとする新しい分野、そして、人々の仕事や生活、娯楽、学習のあり方を一変させることのできるネットワーク プラットフォームの提案を目指しています。
シスコの会社概要・詳細は以下のWebサイトでご参照頂けます。http://www.cisco.com/jp

NECについて

NECグループは、安全・安心・効率・公平という社会価値を創造する「社会ソリューション事業」をグローバルに推進しています。当社は、先進ICTや知見を融合し、人々がより明るく豊かに生きる、効率的で洗練された社会を実現していきます。
(https://jpn.nec.com/profile/vision/message.html)