EnterpriseZine(エンタープライズジン)

EnterpriseZine(エンタープライズジン)

テーマ別に探す

NTTとNEC、サプライチェーンセキュリティリスクへの対策技術を開発

  2021/10/27 18:22

 日本電信電話(以下、NTT)と日本電気(以下、NEC)は、「トラステッドネットワーク構想」の実現をめざし、本構想実現の中核となる「セキュリティトランスペアレンシー確保技術」を開発した。

 両社は、革新的光・無線技術を活用したICT製品の共同研究開発およびグローバル展開を目的として2020年6月に資本業務提携を実施し、国際競争力のある製品の開発や技術開発を進めており、今回の取り組みは本提携の一環だという。

 トラステッドネットワーク実現の中核となるセキュリティトランスペアレンシー確保技術は、情報通信インフラを構成する通信機器およびシステムの構成やリスクを可視化した情報(以下、機器情報)の共有によって、情報通信インフラのセキュリティに関する透明性を確保する技術だとしている。

  1. 通信機器のサプライチェーン(製造、出荷、導入、運用)においてソフトウェア構成を継続的に可視化し、バックドアや不正な構成要素の検査結果を含む「機器情報」を生成する
  2. 上記の「機器情報」の網羅性・正確性が高品質なリスク分析および監視を実施可能にし、さらにこれらに基づく「機器情報」の継続的更新によって透明性を高いレベルで維持し続ける
  3. サプライチェーンを形成する事業者間における機器情報の共有が透明性を活用した対策を可能にし、サプライチェーンの全フェーズおよび全事業者にセキュリティ向上をもたらす

 このような特長を有する本技術は、NTTおよびNECが持つ以下の要素技術によって実現したという。

  • NTT:通信機器のソフトウェア構成を可視化する構成分析技術
  • NEC:機器ソフトウェアの不正機能混入の可能性を検出するバックドア検査技術
  • NEC:通信システムにおける攻撃ルートを可視化するサイバー攻撃リスク自動診断技術

 本技術によって、通信機器を調達する顧客は、調達・運用時に「機器情報」を参照して不正なソフトウェアの有無を確認可能になり、通信機器の供給者は不正な構成要素の混入リスクについて客観的に説明可能になるとしている。また、ユーザー事業者は、新たなソフトウェア脆弱性の発見時に、「機器情報」との照合によって影響の有無とリスクを把握して速やかな対処が可能になるという。

図1:セキュリティトランスペアレンシー確保技術の概要およびメリット
図1:セキュリティトランスペアレンシー確保技術の概要およびメリット
[画像クリックで拡大]

 今後は、本技術を活用したローカル5Gでの技術検証を2021年度内に実施し、各要素技術の有効性検証および課題抽出を行う予定。さらに、通信機器ベンダ、システムインテグレータ、ユーザー事業者等のトラステッドネットワークの構築・運用に関わるプレイヤによるコンソーシアムの設立をめざし、本技術を活用することで、単一事業者では困難なサプライチェーンセキュリティリスク対策を実現していくとしている。

【関連記事】
NTT Com、オープンイノベーションプログラムの中間成果発表会を開催
NTTデータGSL、国境なき医師団日本事務局へのSAP導入を支援 データ品質向上を実現
NECと阿蘇市、DXによる「阿蘇スマートシティ」構築を目指す

関連リンク

著者プロフィール

  • EnterpriseZine編集部(エンタープライズジン ヘンシュウブ)

    「EnterpriseZine」(エンタープライズジン)は、翔泳社が運営する企業のIT活用とビジネス成長を支援するITリーダー向け専門メディアです。データテクノロジー/情報セキュリティの最新動向を中心に、企業ITに関する多様な情報をお届けしています。


All contents copyright © 2007-2021 Shoeisha Co., Ltd. All rights reserved. ver.1.5