NTTとNECは10月27日、サプライチェーンセキュリティリスクの低減を図る「トラステッドネットワーク構想」の中核技術である「セキュリティトランスペアレンシー確保技術」の開発を発表した。

トラステッドネットワーク構想は、情報通信インフラを構成する通信機器およびシステムの構成やリスクをサプライチェーン全体で共有し、セキュリティに関する透明性を確保することによって、サプライチェーンセキュリティリスクの抜本的な低減を図るものだ。

今回開発されたセキュリティトランスペアレンシー確保技術は、「機器情報」と呼ばれる情報通信インフラを構成する通信機器およびシステムの構成やリスクを可視化した情報の共有によって、情報通信インフラのセキュリティに関する透明性を確保する技術だ。

  • セキュリティトランスペアレンシー確保技術の概要およびメリット

同技術によって、通信機器を調達する顧客は、調達・運用時に「機器情報」を参照して不正なソフトウエアの有無を確認可能になり、通信機器の供給者は不正な構成要素の混入リスクについて客観的に説明可能になる。

また、ユーザ事業者は新たなソフトウエア脆弱性の発見時に、「機器情報」との照合にる影響の有無とリスクを把握して速やかな対処が可能になる。

今後は、同技術を活用したローカル5Gでの技術検証を2021年度内に実施し、各要素技術の有効性検証および課題抽出を行う予定だ。