シスコ製品に真正性確認や攻撃/改竄監視ソフトウェアなどの“付加価値”を付け提供
アラクサラ、シスコ、NECが重要インフラセキュリティで戦略的協業
2021年02月01日 07時00分更新
アラクサラネットワークス、シスコシステムズ、NECの3社は2021年1月29日、日本の重要社会インフラ向けセキュリティ対策において戦略的協業を行うと発表した。シスコが提供するネットワーク機器(ルーター)の真正性確認をアラクサラが独自に実施するとともに、運用中の攻撃や改竄を検知するソフトウェアも付加したソリューションとしてNECに提供、NECが重要インフラ顧客への販売を行う。こうした協業を通じて、社会重要インフラ領域におけるネットワークの高信頼化とセキュリティ強化を図る狙い。
今回発表されたアラクサラ、シスコ、NECの3社協業の全体像
今回の協業は、日本政府が定義する重要インフラ14分野(情報通信、金融、航空、空港、鉄道、電力、ガス、政府・行政サービス、医療、水道、物流、化学、クレジット、石油)市場をターゲットとして、安全に利用でき、かつ顧客にニーズを満たす機能や仕組みを柔軟に実現する高信頼なネットワークシステム基盤を提供することを目的としたもの。
具体的には、シスコが提供するルーター製品「Cisco NCS 5500/560/540」について、アラクサラがその真正性確認(メーカーが設計/製造した状態から意図せず改変されていないことの確認)を国内で実施し、真正性を保証する。さらにアラクサラは、Cisco NCSが搭載するネットワークOS「Cisco IOS XR」とAPI連携して運用中の攻撃や改竄を監視する運用管理ソフトウェアを開発する。これらを「Cisco NCS 5500/560/540 Trusted by ALAXALA」ブランドのもとで、高信頼ネットワークソリューションとしてNECに販売する。
NECでは、セキュリティ技術とアセットをアラクサラに提供するとともに、顧客企業/組織へのプロモーションや再販を担う。具体的には、シスコ製品が実装する「Cisco Trustworthy」技術を用いた真正性確認を行う検査体制、製品ライフサイクル全体を通じたセキュリティ情報のトレーサビリティ基盤となるブロックチェーン技術などを提供するという。また、アラクサラと連携して、国内におけるローカルサポートも提供する。なお当面はNECから顧客に同製品を販売するが、その後はアラクサラのパートナー経由でも販売される予定。
今回の協業における3社の役割
同日の記者発表会には3社それぞれの代表も出席して、この協業に対する期待や自社としての狙いについて説明した。
シスコシステムズ 代表執行役員会長の鈴木和洋氏は、シスコ日本法人では「顧客のニューノーマルへの対応」「カントリーデジタイゼーション(国そのもののデジタル化)」を支援していく姿勢を表明しており、その基盤となるのが重要社会インフラサービスの安全かつ持続的な提供への貢献だと説明。今回提供するCisco NCS 500/5000シリーズは、プログラマビリティと自動化の能力を持つIOS XRベースで稼働する製品であり、APIを通じてアラクサラやNECが日本独自に実装していくソフトウェアとも連携すると説明した。
「シスコとアラクサラ、NECのエンジニアが、日本の顧客が望むニーズをどう実装していけばよいかについて、かなりの議論を重ねてきた。今回の戦略的協業を通じて、日本の重要社会インフラの高度化を強力に支援していく」「シスコ製品は、米国では多く重要インフラに採用に採用されているが、日本ではまだまだ浸透できていない。そこには日本独自の要件(という障壁)が多くあるのだろうと考えている。そのため、今回の協業は最も重要な社会重要インフラ向けの販売チャネルになると思う」(シスコ 鈴木氏)
今回の協業を通じて「Cisco NCS 500/5000シリーズ」製品や「Cisco IOS XR System」を提供する
アラクサラネットワークス 代表取締役社長兼CEOの中川勝博氏は、巧妙化する攻撃を検出するためには、これまでのセキュリティ対策で十分に活用されてこなかったルーターやスイッチからの情報を有効活用することが課題になると説明。今回の協業を通じて、この課題を解消していく方針を示した。
「アラクサラは国産ネットワークベンダーとして、日本の安心安全のために最善を尽くしたい。そこで今回はシスコ、NECと協業してやっていく」(アラクサラ 中川氏)
アラクサラはサプライチェーン攻撃を防ぐ国内出荷検査、運用中の攻撃や改竄の監視といった“付加価値”を顧客に提供する
NEC 執行役員常務の河村厚男氏は、今後重要インフラのデジタル化や「Society 5.0」の実現に向けて、まずはネットワークを守ることが肝要であり、それも「単に攻撃からの防御だけでなく、『正常を維持する』ことが強く求められる」と指摘。3社の協業を含めて、NECとしてはこの点をしっかりと顧客に保証できるようにしたいと語った。
「これまでのセキュリティは、危ないと思われるポイントに『後から追加』していた。一方で、今回の取り組みは初めから『セキュリティを担保して作る』(セキュリティバイデザインと呼ばれる)もの。これにより安全な社会システムが維持されるように、3社協業して進めていきたい」(NEC 河村氏)
NECはセキュリティ技術やアセットをアラクサラに提供する
なお3社協業による事業目標については、まず3年間(2021~2023年度)合計でおよそ180億円程度の売上規模を目指し、将来的には年間100億円程度の売上規模に育てていきたいとしている。
