PR

 NTTとNECは、セキュリティーの透明性確保に関する技術の事業適用を目指す。サプライチェーン全体で情報通信サービスやシステム、構成機器類やリスクに関するデータを可視化する実証実験を開始した。近年顕在化しているサプライチェーンのセキュリティーリスクから製品やサービス、事業環境を守る。

ニュースリリース

 両社は「セキュリティトランスペアレンシー確保技術」と呼ぶ技術の開発に取り組んできた。同技術は、NTTが開発した機器・システムなどのソフトウエア構成を可視化する構成分析技術と、NECが開発した機器内部のソフトウエアの不正機能による脅威を検出するバックドア検査技術、情報通信システムにおける攻撃ルートを可視化するサイバー攻撃リスク自動診断技術で構成される。可視化データは、SBOM(ソフトウエア部品表)フォーマットで生成され、同フォーマットに対応する各種ツールやシステムで管理活用できるものとなっている。

 今回の技術やノウハウを共有し、協調して課題解決に取り組むためのオープンコンソーシアム「セキュリティ・トランスペアレンシー・コンソーシアム(Security Transparency Consortium)」設立も進める。2023年度上期の設立を計画しており、機器ベンダーやシステムインテグレーター、機器・システムのユーザー企業、セキュリティーベンダーなどの幅広い参加を呼びかける。