「5G対応」であるという意味

Peter Margaris


 

This post is also available in: English (英語) 简体中文 (簡体中国語) 繁體中文 (繁体中国語) Français (フランス語) Deutsch (ドイツ語) 한국어 (韓国語) Nederlands (オランダ語) Türkçe (トルコ語) Español (スペイン語) Italiano (イタリア語)

セキュリティ上、これは必須です。

製品やテクノロジーが「5G対応」であるとの言葉をよく耳にしますが、どういう意味なのでしょうか。モバイル サービス プロバイダにとって、容量やスループットの面でスケーラブルな5G装備が必要になるであろうことは疑いのないことですが、容量やスループットの面で5Gに対応しているだけで、ネットワーク全体が5Gレディであると言えるのでしょうか。

モバイル ネットワークは、必要なセキュリティ機能が設計で組み込まれていない限り、5Gレディとはなりません。

連邦通信委員会の前委員長であるTom Wheeler氏は、最近のニューヨーク タイムズ紙の論説で、以下の点を明確に指摘しています。5Gテクノロジーのリーダーシップにおいては、ネットワークの構築だけではなく、そのネットワークで実現されるイノベーションにおいてネットワークのセキュリティが十分かどうかも重要なポイントになります。疑いようのない事実として、現在のワイヤレス ネットワークは、十分に安全であるとは言えません。現在一般的となっているサイバー攻撃に持ちこたえるようには設計されていないからです。これは、ネットワークを構築した企業の過失ではありません。現在の第4世代(4G)テクノロジーの規格が数年前に設定されたときには、サイバー攻撃が中心となる関心事ではなかったのです。」

 

セキュリティへの新しいアプローチが必要

5Gではすべてが変わります。リモート医療、送電網のリモート モニタリングやリモート制御、自動運転車などの重要なアプリケーションがすべて5Gテクノロジーに依存するようになります。ネットワークの分散化が進み、多くの重要なアプリケーションが5Gネットワークのエッジや複数のエッジ クラウドにわたってホストされるようになります。悪意のある人物にとっては、野放し状態である限り、チャンスが生まれます。自動化を利用して、複数ステージの攻撃を行い、5Gネットワークでセキュリティが最も弱い部分を見つけ、そこを悪用します。モバイル ネットワークを5Gレディとするには、セキュリティへの新しいアプローチが必要です。

規格およびネットワーク アーキテクチャの定義は現在も続いていますが、モバイル通信事業者は、適切な一連のセキュリティ機能を、こういったネットワーク変革に乗じて設計に組み込むことができます。また、それ以外の選択肢はないとも言えます。今日のサイバー攻撃にはすでにモバイル ネットワークを回避する能力があり、その切れ目のない進化は大問題になっています。

真に5Gレディになるには、モバイル通信事業者は、堅牢で包括的なエンドツーエンドのセキュリティ戦略を以下の機能を含めて導入する必要があります。

  • アプリケーション、シグナル送信、データ プレーンを含むネットワークの全レイヤをまたいで適用される完全な可視化、検査、および制御機能。
  • 機械学習(ML)を活用したクラウドベースの脅威分析。さまざまなモバイル ネットワークの場所および環境で利用されます。
  • クラウド対応プラットフォーム。ネットワーク全体に一貫したセキュリティを提供します。

必要とされるこのようなセキュリティ機能が装備されることにより、モバイル ネットワークは、状況に応じてセキュリティを提供するデータ駆動型脅威防御体制を基盤とする5Gレディとなります。モバイル通信事業者は、感染デバイスを早期に特定し、そのデバイスから開始される攻撃を防御するプロセスを自動化できます。モバイル通信事業者は、5Gネットワークをまたがって、シグナル送信と制御のさまざまなレイヤを利用しようとする高度な複数ステージの攻撃を捕捉できるようになります。また、高度な脅威を自動で特定して、それらの脅威を特定のデバイスやユーザーに相関付けし、感染したデバイスをネットワークから分離または削除できるようになります。さらに、「セキュアな通信事業者」として他社との差別化を図ることもできるでしょう。

このような5Gネットワークは、次の世代に向けて私たちの生活を好転させる変革サービスのバックボーンになる用意ができています。5Gテクノロジーが取り込まれるのが、自律走行車、リモート手術、スマート ユーティリティ、またはその他のテクノロジーの進歩であっても、Wheeler氏の言葉は胸に刻んでおく必要があるでしょう。「これまでに発表されているネットワークのサイバーセキュリティに関する約束が本当に果たされたのなら、イノベーター、投資者、そしてユーザーはそのネットワークのセキュリティに十分に自信を持つべきでしょう。」

Got something to say?

Get updates: Unit 42

Sign up to receive the latest news, cyber threat intelligence and research from Unit42

By submitting this form, you agree to our Terms of Use and acknowledge our Privacy Statement.