日本電信電話株式会社(NTT)と日本電気株式会社(NEC)は10月27日、情報通信インフラにおけるサプライチェーンセキュリティリスクへの対策として「セキュリティトランスペアレンシー確保技術」の開発を発表した。 「セキュリティトランスペアレンシー確保技術」は、第5世代移動通信方式(5G)やローカル5G、革新的ネットワーク技術IOWN等の情報通信インフラを構成する通信機器及びシステムの構成やリスクをサプライチェーン全体で共有し、セキュリティに関する透明性を確保することでサプライチェーンセキュリティリスクの抜本的な低減を図る「トラステッドネットワーク構想」の実現の中核となる技術で、NTTが持つ、通信機器のソフトウェア構成を可視化する構成分析技術と、NECが持つ、機器ソフトウェアの不正機能混入の可能性を検出するバックドア検査技術、通信システムにおける攻撃ルートを可視化するサイバー攻撃リスク自動診断技術によって実現した。 同技術で、通信機器を調達する顧客は、調達・運用時に「機器情報」を参照し不正なソフトウェアの有無が確認可能となり、通信機器の供給者は不正な構成要素の混入リスクについて客観的に説明可能になる。また、ユーザ事業者は、新たなソフトウェア脆弱性の発見時に、「機器情報」との照合によって影響の有無とリスクを把握し速やかな対処が可能となる。 今後は、同技術を活用したローカル5Gでの技術検証を2021年度内に実施し、各要素技術の有効性検証及び課題抽出を行う予定とのこと。
