NECとシスコシステムズは2月17日、安全保障領域や重要産業インフラ向けに使用されるネットワーク機器に対して、両社が各々有する不正検知技術とNECのブロックチェーン技術を組み合わせることで、製品出荷前・構築時・運用中の真正性を確認するプロセスを強化すると発表した。また、パートナリングにより対象ネットワーク機器を拡大することで、ネットワークシステムのサプライチェーン全体を通した真正性の確認・監視・管理の強化に取り組む。両社は、今回の取り組みに対応したネットワーク機器を2020年度より順次提供を開始する。

今回の取り組みの第1段階として行うシスコ機器の真正性確認は、シスコのTrustworthy技術とNECが開発した軽量改ざん検知技術およびブロックチェーン技術を組み合わせることで実現するという。

  • 取り組みの概要

    取り組みの概要

Trustworthy技術は、機器固有のIDやデジタル署名など複数の技術要素でハードウェアとソフトウェアの両面から機器の真正性を確認するものとなり、すでに多くのシスコのネットワーク機器に実装されているほか、軽量改ざん検知技術は組み込みソフトウェアによりプログラム改ざんを検知するもので、数キロバイトの実行コードによって高速検知を実現できるため、メモリ容量が少ない機器や遅延時間制約の厳しい機器に適した技術。

これらの技術によって検査された履歴情報をブロックチェーンに記録することにより、ネットワーク管理者はシスコ機器の真正性を、出荷検査・ネットワーク構築時に確認・監視・管理することができ、今後NEC機器においても軽量改ざん検知技術を実装し、製品の真正性を高めていくことを予定している。

また、将来的にこれらの取り組みを運用中・増設時・バージョンアップ時・保守時などを含むライフサイクル全般に拡大を予定し、機器の真正性がライフサイクルのどの時点で確保されていたかを確認できるだけでなく、万一インシデントが発生した際にはタイムリーな検知、影響範囲の特定や対策の迅速な立案が可能だという。

今後、両社は安全保障領域や重要産業インフラ向けネットワーク機器をエンドツーエンドで監視・管理出来るように、適用機器のパートナリングを拡大し、サプライチェーン情報などの管理にも拡張を予定し、一例としては、拡大が見込まれるローカル5Gの初期構築時から本技術を適用することにより、ローカル5G全般の真正性を確認・監視・管理することを検討している。