セキュリティ
サプライチェーン(用語)
サイバー攻撃(用語)
エンタープライズ
アラクサラネットワークス

シスコ・NEC・アラクサラが重要インフラ向け機器サプライチェーンの真正性確認にブロックチェーン活用

次の記事

アマゾンが手のひらを読み取る生体認証システムの採用店舗を拡大、いずれオフィスや他社店舗にも

暗号資産(仮想通貨)・ブロックチェーン技術に関連する国内外のニュースから、過去1週間分について重要かつこれはという話題をピックアップしていく。今回は2021年1月24日~1月30日の情報から。

アラクサラネットワークス(アラクサラ)とシスコシステムズ(シスコ)および日本電気(NEC)は1月29日、国内の重要インフラに向け情報セキュリティ対策における戦略的協業を発表した

製品の製造から実際に稼働するまでの一連のサプライチェーンについて、シスコから出荷された製品の真正性をアラクサラが強化・確認するセキュアサプライチェーンマネージメントにより安心・安全を担保。NECは、2021年4月以降順次ネットワークシステムとして顧客向けに販売を開始する。

現在、サイバー空間における脅威が深刻化している中で、重要インフラにおけるネットワークシステムは、サプライチェーンの信頼性の向上やサイバー攻撃などによる障害発生の低減など、インフラサービスの安全かつ持続的な提供が求められている。また、ネットワークシステムの運用・管理の効率性も重要という。

今回の協業は、この状況に対応するもの。シスコとNECは重要インフラを支える情報通信機器の提供を長年にわたって行っており、ネットワークの高信頼化・セキュリティ・運用管理技術を持つ国産ベンダーのアラクサラとも連携することで、より優れたソリューション提供を目指す。

具体的な協業として、シスコはグローバルに展開しているルーター製品をアラクサラに提供。アラクサラは、大規模WANアグリゲーション向けルーターCisco NCS 5500、560および540の真正性(Authenticity)確認や連携するソフトウェアを開発し、Cisco NCS 5500/560/540 Trusted by ALAXALAとしてNECに提供する。NECは、2021年4月以降順次ネットワークシステムとして顧客向けに販売を開始。当面はNECからの販売となるものの、その他のアラクサラの販売・保守パートナーを通じた販売も行う。ターゲット市場は、電力、道路・鉄道、政府・自治体、通信事業者といった重要インフラを担う企業や機関。

また、製品の製造から実際に稼働するまでの一連のサプライチェーンについて、シスコから出荷された製品の真正性をアラクサラが強化・確認するセキュアサプライチェーンマネージメントにより安心・安全を担保する。

アラクサラは、同社のセキュリティ・運用管理ソリューションについて、Cisco NCS 5500、560および540の基本ソフトウェアIOS XRのAPIを利用し連携させることで、ネットワークシステムの状況の把握・運用支援を可能にする。将来的には、3社の技術を連携させた、運用中のネットワーク機器の脆弱性を標的としたコードインジェクションによる不正命令実行・プログラム改変などを監視し、よりセキュアな運用管理ができるソリューション提供を目指す。

シスコとNECは2020年2月、安全保障領域や重要産業インフラ向けとして、ブロックチェーン技術を活用しサプライチェーン管理を強化したネットワーク機器を提供すると発表。機器固有IDやデジタル署名など複数の技術要素によってハードウェアとソフトウェアの両面から機器の真正性を確認するシスコ独自のTrustworthy技術、メモリー容量が少ない機器や遅延時間制約の厳しい機器向けのNEC開発による軽量改ざん検知技術、またNECのブロックチェーン技術を組み合わせ、製品出荷前・構築時・運用中の真正性を確認するプロセスの強化を開始している。

シスコ・NEC・アラクサラが重要インフラ向け機器サプライチェーンの真正性確認にブロックチェーン活用

この取り組みでは、両社の技術によって検査した履歴情報をブロックチェーンに記録。ネットワーク管理者は、出荷検査・ネットワーク構築・運用中の各タイミングで、シスコ機器の真正性を監視できるという。対応機器をネットワークシステム全体に拡大することで、サプライチェーン全体を通した真正性を管理できるよう、今回の協業に先駆け取り組みを進めてきた。

関連記事
日立とみずほがブロックチェーン活用した金流・商流・物流の一体管理とサプライチェーンファイナンスの実証実験
FBIとNSAが米連邦機関で進行中のハッキングは「ロシア起源の可能性が高い」と述べる
トレードワルツと三菱商事など計5社がブロックチェーン基盤の貿易情報連携による電子化実証事業
米国の新型コロナ追加経済対策にファーウェイとZTEの機器排除費1965億円が含まれる
サイバーセキュリティ企業FireEyeが「国家の支援を受けた」ハッカーから攻撃されたと言及
英国がファーウェイの5G機器設置禁止を2021年9月発効に前倒しへ
暗号資産・ブロックチェーン業界の最新1週間(2020.11.8~11.14)
ロシアと北朝鮮のハッカーが新型コロナワクチン製造会社を標的にしているとマイクロソフトが指摘
暗号資産・ブロックチェーン業界の最新1週間(2020.9.13~9.19)
三井物産流通とNTTコミュニケーションズがイーサリアム基盤のサプライチェーンDX実証実験推進で合意
米司法省が米企業へのサイバー攻撃容疑で中国ハッカー集団5人を起訴
Ciscoがソフトウェアサービス部門充実のためインターネット監視ソリューションのThousandEyesを買収
米国土安全保障省がイランからのサイバー攻撃に備えるよう企業に警告

カテゴリー:セキュリティ
タグ:アラクサラネットワークスエンタープライズサイバー攻撃(用語)サプライチェーン(用語)Cisco Systems / シスコシステムズ(企業)日本電気 / NEC(企業)ハッカー / ハッキング(用語)ブロックチェーン(用語)日本(国・地域)