NTTとNECは10月11日、サプライチェーンセキュリティリスクの低減を目的とする「セキュリティ・トランスペアレンシー・コンソーシアム」を発足したことを発表した。
同コンソーシアムは、NTTおよびNECが幹事事業者を担当し、アラクサラネットワークス、NTTデータグループ、FFRIセキュリティ、シスコシステムズ、日立製作所、三菱電機が発足時の参加事業者となる。
セキュリティ・トランスペアレンシー・コンソーシアムは、サプライチェーンを形成する、製品ベンダー、システムインテグレータ、セキュリティベンダー、製品・システム・サービスを利用・運用する事業者などといった多様な事業者が協調し、可視化データの活用促進に資する「知見の共創」に取り組むためのもの。
可視化データの作成および提供を促進するとともに、各社が持つ知見やノウハウを共有することによって、活用シーンのさらなる拡大を目指す方針。
具体的には、ソフトウェア構成などの可視化データによって高まる透明性の活用について、セキュリティ運用などを対象として課題分析、解決策の検討および実証などを行う。
また、特定の業種や分野に限定しない多様な事業者の参加によって、可視化データの「提供側」および「利用側」の両者を含む広い視点から検討を行うほか、検討成果の公開を通じて、サプライチェーンセキュリティリスク対応などの社会課題解決への貢献を目指す。
将来的には、それらの取り組みに資するコミュニティ活動や政府関係機関などとの連携も推進していくとしている。
両社は同コンソーシアムの取り組みを通じて、製品・システム・サービスなどにおけるセキュリティの透明性を高め活用可能にすることによって、サプライチェーンセキュリティリスク対応などの社会課題の解決に貢献したい構え。
