ネットワーク機器の真正性担保や独自機能開発–シスコ、NEC、アラクサラが提携

今回は「ネットワーク機器の真正性担保や独自機能開発–シスコ、NEC、アラクサラが提携」についてご紹介します。

関連ワード （セキュリティ等） についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。

　Cisco Systems（シスコ）とNEC、アラクサラネットワークスは1月29日、重要社会インフラ事業者向け提供するネットワーク機器の真正性や安全性、セキュリティ強化に向け戦略的提携を行うと発表した。シスコ製品の真正性などを日本側でも担保するとともに、シスコが提供するAPIを通じて日本独自の機能開発なども予定する。

　重要社会インフラは、政府が情報通信や金融、交通、エネルギーなど14分野を定める。3社は、各分野の企業顧客向けに提供するネットワーク機器製品について「正しいメーカーによって正しく開発、製造、販売されている」真正性を保証すると同時に、シスコが提供するAPIを利用して日本独自の機能やサービスなどを追加することで、製品の安全性や付加価値を高める。また、顧客における製品の調達、導入、運用、廃棄のライフサイクル全般における安全性やセキュリティもこの枠組みで担保する。

　対象のネットワーク機器は、コアルーターシステムのCisco Network Convergence System（NCS） 500/5500シリーズとファームウェア「CiscoIOS XR System」で、シスコはアラクサラにCiscoIOS XRのAPIを提供する。NECはアラクサラにセキュリティ技術を提供しており、アラクサラは日本側のセキュリティ技術や機能、設定などをシスコ製品に付加して重要社会インフラ事業者に供給する。NECは技術提供のほか、事業者側で運用されるシスコ製品のセキュリティ監視なども行う。

　重要社会インフラの設備にはサイバーセキュリティリスクがあり、海外ではマルウェアによって原子力研究施設が破壊されたり、内部者の不正行為で下水処理施設から大量の汚水が放出されたりするとった深刻なセキュリティインシデントが度々発生している。3社は、今後IoT（モノのインターネット）システムが指数関数的に増えると予想される中でサイバーセキュリティリスクも高まるとし、1年ほど前から戦略的提携について協議してきたという。

　同日記者会見したCisco Systems アジア太平洋・日本・中国地域担当社長のDave West氏は、「日本の重要インフラネットワークの発展のために、信頼性の高いネットワークシステムを提供する」と表明。日本法人 代表執行役員会長の鈴木和洋氏も「日本の国家戦略であるSociety 5.0実現に不可欠な重要インフラサービスにおける安全性と安定性にコミットする」と述べた。

　アラクサラの代表取締役社長兼CEO（最高経営責任者）を務める中川勝博氏は、NECと日立製作所の合弁で設立された経緯から「純国産のネットワーク機器ベンダーとして日本の安全に尽くしたい。Cisco Systemsが信頼ある製品を作り、われわれが担保し、日本の顧客に提供する。ネットワークにおけるサイバー攻撃の検知がポイントになる」などと語った。アラクサラもルーターやスイッチ製品を開発しているが、この提携で対象となるコアルーターでシスコ側と事業上は競合しない。

　NECは、アラクサラにシスコのTrustworthy技術などを用いた製品の真正性検査やブロックチェーンによるセキュリティ技術などを提供する。加えてシステムサービスを通じ、顧客における製品の工場出荷時から構築、運用、保守、増設・更新、廃棄までのライフサイクル全体におけるセキュリティを管理するとともに情報を共有していく。また、独自開発の改ざん検知技術を活用し、顧客先の機器がサイバー攻撃などによって不正に変更されないよう監視するサービスも計画する。

　執行役員常務の河村厚男氏は、「サイバー攻撃を防ぐだけでなく、機器が正常に動作することを維持する。セキュリティ対策は後付けにされることが多いが、3社の連携によりセキュリティ・バイ・デザイン（製品の設計開発時からセキュリティを取り入れる手法）を実現していく」と表明した。