NECは11月9日、ネットワーク機器の真正性を確保し脅威を可視化することでネットワーク機器のセキュリティを強化する「NECサプライチェーンセキュリティマネジメント for ネットワーク」において、従来のソフトウェア版に加えて、新たにサービス版を同日より販売開始することを発表した。

  • ,

同商品は、ネットワーク機器の工場出荷時を起点とした証跡情報を活用し、機器の真正性を担保するとともに、運用時のセキュリティ関連情報も収集することでセキュアなネットワークシステムの構築から運用・保守までライフサイクル全体にわたって支援するもの。

従来提供してきたオンプレミス構成であるソフトウェア版に加え、今回、新たにクラウド構成であるサービス版を提供することで、顧客はネットワークの機器構成や環境、ポリシーに応じて利用環境を選択できるようになるという。

さらに、新たな機能として悪意ある変更や内部不正の抑止に効果がある「ログイン監視機能」「操作履歴の表示」や、設定したセキュリティポリシーを遵守していない機器を検出する「セキュリティ設定チェック機能」を追加し、対処すべきリスクの優先付けを支援する「脆弱性情報、対象機器絞り込み機能」の強化が行われた。

これらにより顧客環境に適した情報の提示やガバナンス強化を支援し、機器のリスク把握や外部環境の変化に伴う機器運用の効率化に貢献していきたい構え。なお今後は、これらの新機能および強化をソフトウェア版にも搭載予定としている。

受注開始時期は2023年11月17日で、希望小売価格(税別)は年額350万円~(管理対象ネットワーク機器100台の場合。価格は、個別見積もりにて対応)。販売目標は、5年間で対象台数3万台を目指す方針。