今回の3社の協業は、重要インフラ企業に対して信頼性が高く、かつ効率的な監視・管理が可能なネットワークシステムを提供するための枠組みを作ることを目的としている。
下の図は各社の役割を示したものだ。世界的に高いシェアを持つシスコのコアルーターを用い、アラクサラが日本向けにカスタマイズしたソフトウェアを組み合わせてソリューション化。NECがSIerとして独自のセキュリティ技術や運用サポートを組み合わせて提供する。システム構築後もサイバー攻撃/改ざんの監視、ライフサイクル管理を行うことで社会インフラの健全性・機能性・管理性の強化に取り組む。
今回の協業スキームの概要
3社ともに、これまでも重要インフラ向けの情報通信システムを手掛けてきているが、今回の協業で肝となるのが「予めセキュリティを担保してシステムを作る」(NEC 執行役員常務の河村厚男氏)点だ。
IT・ネットワークシステムのサイバー攻撃対策は、一般的に「後からセキュリティを追加する。危ないから仕組みを入れるというものだった」(同氏)。しかし今回の協業では、ネットワークシステムの設計・構築段階からセキュリティ対策を組み込み、かつ運用においても新技術の導入、攻撃・改ざんの監視等により安全な社会インフラを実現するという。
(左から)NEC 執行役員常務 河村厚男氏、
シスコシステムズ 代表執行役員会長 鈴木和洋氏、
アラクサラネットワークス 代表取締役社長 兼 CEO 中川勝博氏
シスコのAPIを活用してセキュリティ対策を高度化
具体的にどのようなソリューションになるのか。
ベースとなるシスコ製品は、「Cisco NCS 5500シリーズ」「Cisco NCS 500シリーズ」ルーターだ。通信事業者や電力・鉄道等の公共ネットワークで多く採用されており、国内でもNTTドコモが5Gインフラに導入するなど実績の豊富な製品である。
アラクサラはこれを、設計・製造状態から意図せず改変されていないこと(真正性)を確認し、また連携するソフトウェアを開発してNECに提供。NECは2021年4月以降、保守・運用サポートと合わせて重要インフラ企業向けに販売する。
シスコ日本法人会長の鈴木和洋氏によれば、「日本独自の要望を実装するためにAPIを提供」し、これを活用してアラクサラとNECが顧客ニーズに応じたソフトウェアのカスタマイズを行う。「シスコ本社の製品部門エンジニアとアラクサラ、NECのエンジニアが、日本の要望をどう実装するのかについてすでにディスカッションしている」(鈴木氏)という。
アラクサラが提供する品質保証、監視体制のイメージ
また、サイバー攻撃の監視においても、このAPIを活用。ネットワークを流れるトラフィックの情報を収集・分析し、セキュリティ脅威の検知やネットワーク制御に役立てる。
アラクサラ 代表取締役社長兼CEOの中川勝博氏は、「SOCによる監視やエンドポイントでの対策はこれまでもやってきているが、今後は(その中間にある)ネットワークでの脅威の監視と検知がより求められてくる」と話した。シスコが提供するAPIの活用によって、迅速に脅威を検知したり、トラフィック分析の結果をフィードバックしてネットワークを制御するといった高度化が可能になる。
そのアラクサラと連携してローカルサポートを行うNECは、同社が持つ「高性能ブロックチェーン」等のセキュリティ技術や、真正性確認のための検査基盤の提供、製品プロモーションと再販を担う。システムの納入・構築時からソフトウェア更新・追加、保守、そして撤去・廃棄までライフサイクル全体を通じて安全性を担保するという。
ライフサイクルを通じてシステムの安全安心な運用をサポートする
また今後、プログラムの改ざん防止や脆弱性攻撃の監視・検知、リスク分析といったセキュリティ技術を順次投入する計画だ。「単に攻撃から守るだけでなく、『正常を維持する』ことが価値になる。これをしっかりとやっていきたい」と河村氏は力を込めた。