NECとシスコ、重要インフラ向け機器に真正性のチェック機能
NECとシスコシステムズは、安全保障や重要インフラで利用されるネットワーク機器の真正性を確認するプロセスを強化する。
両社は、改ざんの検知技術やブロックチェーンを組みあわせることで、製品出荷前をはじめ、システムの構築、運用中において、機器が不正に改ざんされていないことを確認するプロセスを導入したシスコ製品を2020年度より順次提供するもの。
シスコが開発した機器固有のIDやデジタル署名によってハード、ソフトの両面から機器の真正性を確認する技術「Trustworthy」や組み込みソフトウェアによりプログラム改ざんを検知するNEC検知技術を活用するという。
両技術による検査結果の履歴をブロックチェーンに記録することで、真正性を監視、管理できる。今後はNECの機器においても、改ざん検知技術を活用して同様の機能を実装。将来的には、増設やバージョンアップ、保守などライフサイクル全般に同機能を提供したい考え。
(Security NEXT - 2020/02/21 )
ツイート
PR
関連記事
サポート詐欺被害、個人情報含む業務用端末が遠隔操作 - 宮崎日大学園
「偽警告」相談が2割増 - 「フィッシング」関連は1.5倍に
住民向け土石流異常通知メール、試験配信でメアド流出 - 静岡県
ゼロデイ攻撃の調査結果、一部流出もPW含まず - TOKAIコミュニケーションズ
カーテン通販サイトで決済アプリ改ざん - 個人情報流出の可能性
Atlassian、前月のアップデートで脆弱性のべ34件に対処
悪用される「SmarterMail」脆弱性 - 侵害調査や最新ビルドへの更新を
「MS Office」にゼロデイ脆弱性、すでに悪用も - アップデートを公開
顧客にフィッシングメール、予約システム侵害か - HOTEL CYCLE
提出先に誤ったメアド、職員や家族の個人情報が第三者に - 農水省
