「NEC サプライチェーンセキュリティマネジメント for ネットワーク(サービス版)」発売
NEC、真正性管理を含むネットワーク機器のセキュリティ強化製品にクラウド版追加
2023年11月09日 11時00分更新
NECは2023年11月9日、ネットワーク機器のセキュリティを強化する「NEC サプライチェーンセキュリティマネジメント for ネットワーク」において、新たにクラウドサービス版の販売を開始した。
同製品は、機器のすり替えや不正な操作、ポリシーを順守していない設定など、ネットワーク機器の製品ライフサイクル全体に及ぶセキュリティリスクを把握可能にするもの。昨年販売を開始したソフトウェア版に加えて、今回サービス版を提供開始する。
「NEC サプライチェーンセキュリティマネジメント for ネットワーク」の概要
現時点で同製品が対応するのはシスコ製ネットワーク機器(今後対応拡大予定)。また機器の真正性確認機能については、2022年以降にNEC国内工場から出荷された製品が対象となる。
同製品はまず、工場出荷時にブロックチェーンへ記録される機器固有の証跡情報を活用することで、機器の不正な改造やすり替えを検出可能にする。また、導入/運用時に機器から収集するハードウェア情報を利用し、変更履歴を表示することで、不正品とのすり替えや部品のすり替えのリスクを低減する。同様に、機器のコンフィグ(設定)情報も変更履歴を可視化して、不正な設定や設定ミスを明らかにする。
管理対象機器に潜在する脆弱性についても、機器の情報と最新の脆弱性情報を照合することで自動検出し、脆弱性を放置せず迅速に対応することを促す。また操作履歴を含むイベントログを一元管理する機能も備えており、インシデント発生時の原因追及を容易にする。
NEC サプライチェーンセキュリティマネジメント for ネットワーク(サービス版)の機能概要
NEC サプライチェーンセキュリティマネジメント for ネットワーク(サービス版)の希望小売価格(税抜)は年額350万円から。ここにはベースライセンスに加えて、管理対象とするネットワーク機器100台分のボリュームライセンスが含まれる。これ以上の機器台数の場合は、ボリュームライセンスの追加(100台単位)が必要となる。
