現在、サイバー空間での脅威が深刻化している。安全保障領域や重要産業インフラのサプライチェーンを狙った攻撃などにより、多大な経済的・社会的な損失が生ずる可能性が懸念されており、また、マルチベンダー環境でのネットワーク機器のセキュリティ対策や、機器の設計段階から製造・輸送・保守などを含むサプライチェーン全体のリスク管理も重要な課題だ。
このような中、日本電気株式会社(以下、NEC)とシスコシステムズ合同会社(以下、シスコ)は、安全安心に情報通信機器を利用できるネットワークシステム基盤の提供を目指し、安全保障領域や重要産業インフラ向けに使用されるネットワーク機器に対して、両社が各々有する不正検知技術とNECのブロックチェーン技術を組み合わせて、製品出荷前・構築時・運用中の真正性を確認するプロセスを強化する。
真正性とは、ネットワーク機器などが、メーカーが設計、製造した状態から意図せず改変されていないことだ。
同取り組みの第一段階として行われるシスコ機器の真正性確認は、シスコ独自のTrustworthy技術と、NECが開発した軽量改ざん検知技術およびブロックチェーン技術を組み合わせることで実現する。
Trustworthy技術は、機器固有のIDやデジタル署名など複数の技術要素によってハードウェアとソフトウェアの両面から機器の真正性を確認するものだ。また軽量改ざん検知技術は、組み込みソフトウェアによりプログラム改ざんを検知するもので、数キロバイトの実行コードによって高速検知を実現でき、メモリ容量が少ない機器や遅延時間制約の厳しい機器に最適な技術だ。
これらの技術によって検査された履歴情報をブロックチェーンに記録することで、ネットワーク管理者はシスコ機器の真正性を、出荷検査・ネットワーク構築時に確認・監視・管理することができる。
今後NEC機器でも、軽量改ざん検知技術を実装し、製品の真正性を高めていく予定だ。また将来的には、同取り組みを運用中・増設時・バージョンアップ時・保守時などを含むライフサイクル全般に拡大する予定だ。これにより、機器の真正性がライフサイクルのどの時点で確保されていたかを確認でき、万一インシデントが発生した場合は、タイムリーな検知、影響範囲の特定や対策の迅速な立案ができるようになる。
両社は今後、安全保障領域や重要産業インフラ向けネットワーク機器をエンドツーエンドで監視・管理出来るように、適用機器のパートナリングを拡大し、サプライチェーン情報などの管理にも拡張する。例えば、ローカル5Gの初期構築時から同技術を適用することで、ローカル5G全般の真正性を確認・監視・管理することを検討しているという。
NECとシスコは同取り組みに対応したネットワーク機器を2020年度から順次提供を開始するとした。
無料メルマガ会員に登録しませんか?

IoTに関する様々な情報を取材し、皆様にお届けいたします。