NTTとNECは2021年10月27日、セキュリティ技術「セキュリティトランスペアレンシー確保技術」を開発したと発表した。情報通信インフラを構成する通信機器のリスクを可視化した機器情報を共有することによって、情報通信インフラのセキュリティに関する透明性を確保する技術である。
NTTとNECは、情報通信インフラを構成する通信機器のリスクを可視化した機器情報を共有することによって、情報通信インフラのセキュリティに関する透明性を確保する技術「セキュリティトランスペアレンシー確保技術」を開発した(図1)。
図1:「セキュリティトランスペアレンシー確保技術」の概要とメリット(出典:NTT、NEC)拡大画像表示
通信機器のサプライチェーン(製造、出荷、導入、運用)において、ソフトウェア構成を継続的に可視化する。これにより、バックドアが組み込まれていないかなどの不正な構成要素の検査結果を含んだ機器情報を生成する。
同技術は、NTTとNECの要素技術を組み合わせて実現した。
- 通信機器のソフトウェア構成を可視化する構成分析技術(NTT)
- 機器ソフトウェアの不正機能混入の可能性を検出するバックドア検査技術(NEC)
- 通信システムにおける攻撃ルートを可視化するサイバー攻撃リスク自動診断技術(NEC)
通信機器を調達する顧客は、調達・運用時に機器情報を参照することで、不正なソフトウェアの有無を確認できる。通信機器の供給者は、不正な構成要素の混入リスクについて、客観的に説明できる。ユーザー事業者は、新たなソフトウェア脆弱性を発見した際に、機器情報を照合することで、影響の有無とリスクを把握した上で対処できる。
今後は、2021年度内に、同技術を活用したローカル5Gでの技術検証を実施し、各要素技術の有効性検証と課題抽出を行う。さらに、通信機器ベンダー、システムインテグレーター、ユーザー事業者などによるコンソーシアムの設立を目指す。
取り組みの背景として両社は、情報通信インフラを構成する通信機器とシステムの調達、および保守・運用に関するサプライチェーンにおいて、セキュリティリスクが顕在化していることを挙げる。サプライチェーンを介して、不正なソフトウェア(マルウェアなど)の混入や、サプライチェーン上のセキュリティが脆弱な組織に侵害されるようなリスクが顕在化しているという。
