NTTおよびNECは、「セキュリティトランスペアレンシー確保技術」に関して、事業適用をめざしたフィールド実証を2022年11月から開始すると発表した。
近年、機器・システムなどの調達および保守・運用に関して、サプライチェーンを介して製品やサービス、事業環境等がセキュリティ侵害を受ける「サプライチェーンセキュリティリスク」が顕在化している。
さらに日本国内では、経済安全保障推進法の公布を契機として当該リスクに対する関心や対応ニーズが高まっているという。
そこで両社は、情報通信サービスや情報通信システム、およびそれらを形成する機器の「構成」「リスク」に関する可視化データを生成、活用することによって、セキュリティの透明性を確保する技術を2021年10月に開発し、その高度化に取り組んでいる。
本技術は、NTTの機器・システム等のソフトウェア構成を可視化する構成分析技術と、NECが持つ機器内部のソフトウェアの不正機能による脅威を検出するバックドア検査技術、情報通信システムにおける攻撃ルートを可視化するサイバー攻撃リスク自動診断技術によって構成されている。
そこで生成・活用する可視化データについてはSBOMフォーマットを利用することで、これに対応した各種ツール・システムを利用することが可能になるという。
さらに本技術は、実運用上の重要な課題となる「可視化データの情報量と品質の強化」および「活用性の向上」を図る独自機能も備えており、SBOM起点の様々なセキュリティオペレーションの高度化にも貢献するとしている。
また両社は本技術の活用を通じて、機器ベンダ、システムインテグレータ、機器・システムのユーザーやセキュリティベンダなどの様々な企業・組織等が協調してサプライチェーンセキュリティリスク対応に取り組むことを目的とする「セキュリティ・トランスペアレンシー・コンソーシアム(Security Transparency Consortium)」の設立を準備しているという。
このコンソーシアムでは、参加企業・組織など協調して、技術利用に関する仕様やノウハウの共有、課題解決等に取り組む。これによって、本技術を活用したリスク対応を誰もが行える環境づくりを目指す。その上で両社は今後、サプライチェーンに関わる多くの企業・組織等と共に、IOWNも視野に入れた事業適用に向けた組みを進めていくとしている。
【関連記事】
・マクニカ、NECへ「Adaptive Shield」の提供を発表 SaaSのセキュアな運用を支援
・サイバーディフェンス研究所、NECと共同でICPO主催のサイバー犯罪捜査演習への参加を発表
・スノーフレイク、「DATA DRIVERS AWARDS」受賞者を発表 NTTドコモや日産が受賞
