日本電信電話(以下、NTT)および日本電気(以下、NEC)は11月9日、「セキュリティトランスペアレンシー確保技術」に関して、事業適用をめざしたフィールド実証を開始することを発表した。
両社はこれまで、情報通信インフラを構成する通信機器およびシステムの構成やリスクをサプライチェーン全体で共有し、セキュリティに関する透明性を確保することを目的に、セキュリティトランスペアレンシー確保技術の開発を進めてきた。
この技術は、さまざまな企業や組織が協調してサプライチェーン全体で推進する必要があるため、ソフトウェア部品を一覧化するためのデータ形式であるSBOM(Software Bill of Materials)フォーマットを活用し、各種ツールやシステムの利用を可能としている。
同技術は、NTTが有する機器やシステムなどのソフトウェア構成を可視化する構成分析技術と、NECが持つ機器内部のソフトウェアの不正機能による脅威を検出するバックドア検査技術、および情報通信システムにおける攻撃ルートを可視化するサイバー攻撃リスク自動診断技術によって構成される。
ここで生成される可視化データにSBOMフォーマットを利用することで、ソフトウェア構成に関わる情報の管理や活用にこのフォーマットに対応した各種ツールを利用できるようになる。また、実運用上の重要な課題となる「可視化データの情報量と品質の強化」および「活用性の向上」を図る独自機能も備えるとのことだ。
NTTグループとNECは2022年11月から、同技術の事業適用を目指すフィールド実証を開始する。各社が保有する情報通信サービスや情報通信システムと、それらを形成する機器の「構成」「リスク」に関する可視化データを、同技術によって生成し活用可能にする運用方法を検討する予定だ。
両社は同技術に関して2023年度上期にさまざまな企業や組織によるオープンコンソーシアムを設立するという。
