• JP
  • magnifying glass search icon to open search field
  • お問い合わせ
  • リソースセンター
  • サポートを受ける
  • 現在、攻撃を受けていますか?
Palo Alto Networks logo
  • 製品
  • ソリューション
  • サービス
  • 業種
  • パートナー
  • パロアルトネットワークスをお勧めする理由
  • 会社案内
  • その他
  • JP
    Language
  • お問い合わせ
  • リソースセンター
  • サポートを受ける
  • 現在、攻撃を受けていますか?
  • スタート ガイド

5Gのセキュリティに向けた新しいアプローチの確立

Peter Margaris 4 09, 2019 at 08:00 午前

本ブログは米国で2018年11月09日に公開されたUnit 42ブログ「Establishing a New Approach for 5G Security - Palo Alto Networks Blog」の日本語翻訳です。

このたび、パロアルトネットワークスは、Next Generation Mobile Networks (NGMN) Allianceに参加し、5Gネットワークを保護するための業界標準に関する提言の推進に携わることになりました。NGMNはモバイル通信業界内で、業界の標準化団体に対するテクノロジ上の提言を推進するという重要な役割を担っており、NGMNには世界有数の多くのモバイル オペレータから有力な代表者が参加しています。5Gへの進化においてはいまだ初期段階にあり、パロアルトネットワークスは、先頭を切って、重要なセキュリティ機能が標準に組み込まれるように取り組んでまいります。それによって、モバイル ネットワーク オペレータ(MNO)は、ユーザーに十分な恩恵をもたらす5Gエコシステムを実現できます。

 

5Gには大きな利害が伴う

自動運転車、遠隔医療、緊急対応、モノのインターネット(IoT)を利用するさまざまな業務アプリケーションなど、重要な新しいサービスが台頭してきています。こういったサービスはネットワークに依存しており、セキュリティが成功要因であり、差別化要因でもあります。MNOには、企業が新しいアプリケーションを自信を持って展開し、5Gによってビジネス価値を最大化できるように、セキュリティを中心としたより価値の高いネットワークを築くチャンスがあります。

今週バンクーバーで開催されたNGMN Conference & Exhibitionでは、5Gを利用したビジネスや戦略的目標に関する討論やプレゼンテーションが行われ、業界標準の発展、テクノロジ、および展開に関する最新情報についても提示されました。セキュリティは一週間を通して重要なトピックでした。パロアルトネットワークスのプロダクト マネジメント担当上級副社長であるLee Klarichは、カンファレンスでプレゼンテーションを行い、5Gが他とは違う理由、5Gにおけるセキュリティの重要性の高まり、および5Gネットワーク アーキテクチャにセキュリティを組み込む新しいアプローチの必要性について全体的な見解を提示しました。TELUSのテクノロジ担当責任者であるIbrahim Gedeon氏は、セッションの司会を務め、「設計でネットワークにセキュリティを組み込む必要がある」と明言しました。

5Gの環境では、より多くのデバイスや重要なサービスがネットワークに移行され、脅威攻撃者もそれに追従することになります。分離され、相関関係のないセキュリティ要素に依存する従来のアプローチでは、規模を拡大して、5Gネットワーク全体に対する攻撃を確認したり阻止したりすることはできません。トラフィックの暗号化では、アプリケーション内に隠れた高度な脅威を検出したり、複数段階にわたる攻撃を阻止したりすることはできません。また、従来のセキュリティの動作速度を上げるだけでは効果はありません。5Gのセキュリティ上の課題およびリスク要因に対処するには、モバイル ネットワークでMNOが以下を行えるような包括的で斬新なセキュリティ アプローチが必要です。

  • 予防的な5Gネットワーク セキュリティ体制の導入。5Gネットワークは、脅威と脆弱性が、すべての場所のすべての層(アプリケーション層、シグナリング層、データ層を含む)でアプリケーション(L7)の可視性と制御に関わる問題となる前に、そういった脅威と脆弱性を予防的に検出できるよう、より優れた機能を装備する必要があります。現在、接続された数十億ものデバイスや重要な企業アプリケーションが5Gネットワークを利用しているため、MNOは攻撃やセキュリティ インシデントが発生するのを待ってから対処するわけにはいきません。
  • セキュリティの自動化レベルの向上 - クラウド規模。仮想化され高度に分散されたネットワーク環境において、5Gセキュリティで効果的な成果をあげるには、クラウド規模の実用的な情報が必要になります。既知および未知の脅威に対しリアルタイムで迅速に対処するには、高度なビッグ データ分析および機械学習の技法を備えたクラウド ベースの脅威防御メカニズムが不可欠です。5Gではデバイス主導のボットネット攻撃が多くなると考えられますが、クラウドの自動防御メカニズムを利用すれば、MNOは感染したデバイスを検出できるだけでなく、隔離することもできます。
  • オープンAPIによるセキュリティ機能の組み込み。オープンAPIを備えた効率的なシングル パス プラットフォームでは、NFV/SDNアーキテクチャにより操作を簡素化できます。4G/5Gネットワークが進化するにつれ、より多くの機能が仮想化され、Telco Cloud環境に展開されます。現在、4Gで高度なネットワーク セキュリティを有効に活用できるため、MNOはクラウド対応のNFVを利用してシームレスに発展できます。オープンAPIのサポートによって、今後、分散5Gアーキテクチャのサポートで必要になるソフトウェアおよびハードウェア全体にわたって一貫したセキュリティが実現されます。

これらの必要なセキュリティ機能を5Gと組み合わせることで、MNOは自社のネットワーク要素を最適に保護できると同時に、差別化したネットワーク セキュリティ サービスを企業に提供できるようになります。そしてこれらの企業は新しい5Gアプリケーションでビジネス運営を自信を持って変革することができるようになります。Leeがプレゼンテーションで述べたように、「攻撃者は自動化を利用して、ネットワークでセキュリティが最も弱い部分を見つけ、そこを悪用します。」

パロアルトネットワークスにとって、NGMNとの連携を開始できたのは素晴らしいことです。また、バンクーバーで開催されたNGMNの年次Industry Conferenceに参加できたことは大きな一歩となりました。「パロアルトネットワークスのNGMN Allianceへの参加を心より歓迎いたします。サイバー セキュリティのトップ企業として、パロアルトネットワークスはセキュリティ コンピタンス チームに入り、5Gセキュリティ標準の開発に直接貢献していただくことになります」と、Next Generation Mobile Networks AllianceのCEOであるPeter Meissner氏から言葉を頂戴しました。

安全な5Gの発展に向けた道を開く弊社のアプローチについての詳細は、こちらを参照してください。

 

 

関連文書:

パロアルトネットワークス:  Security for Mobile Network Operators (モバイル ネットワーク オペレータのセキュリティ)

NGMNのホワイト ペーパー:   Security Aspects of Network Capabilities Exposure (ネットワーク機能公開のセキュリティの側面)  

 

ニュース

Wireshark によるパケット解析講座 1

Wireshark は無料で利用できるプロトコル アナライザです。 Wireshark を使うとネットワーク トラフィックをキャプチャしたり、キャプチャしたパケットを表示させることができます。そこでパロアルトネットワークスの脅威インテリジェンス調査チーム Unit42 に所属するアナリストが、Wireshark を使ってマルウェア検体が生成したトラフィックをレビューするさいに利用している便利な使いかたをご紹介していきます。
January 17, 2019

ニュース

Wireshark によるパケット解析講座 3

前回までではWiresharkの列表示のカスタマイズ方法と表示フィルタの式について見ていきました。本稿ではトラフィックから感染ないし侵害を受けたホスト名やユーザーを特定する方法について説明します。
March 31, 2019

ニュース

DNSトンネリング: 攻撃者はDNSをどう悪用するのか

悪意のある攻撃者は、ドメインネームサービス(DNS)をコマンド&コントロール(C2)用通信チャネルとして悪用してきました。またこのプロトコルはこのほかに、データを漏出させる目的でも悪用されてきました。DNS の悪用はC2に「ハートビート」接続のために通信するという用途からさらに広がっており、攻撃者はここ数年、悪意のあるデータやペイロードをDNS経由で被害者のシステムに侵入させる用途にもDNSを使っています。本稿では、DNSを悪用したデータ侵入・漏出の種類、方法、使用方法を紹介し、その防御メカニズムへの指針を示します。
March 18, 2019

データシート

PA-400シリーズ

パロアルトネットワークスの機械学習を活用したNGFW「PA-400 Series (PA-460、PA-450、PA-440)」なら、分散した大企業の支社、小売店、中規模企業にも次世代ファイアウォール機能を導入できます。
August 3, 2022

ニュース

Wireshark によるパケット解析講座 2

前回は Wiresharkの列表示のカスタマイズ方法について見ていきました。本稿では脅威インテリジェンスの調査上便利なフィルタリングの設定方法について説明します。
January 20, 2019

ニュース

Wireshark によるパケット解析講座 4

セキュリティ専門家は、不審なアクティビティのパケット キャプチャ(pcap)をレビューする際、より詳しく調べるために、オブジェクトをpcapからエクスポートしなければならない場合があります。
July 12, 2019

最新ニュース、イベント情報、脅威アラートを配信

このフォームを送信すると、お客様は弊社の利用規約とプライバシー ポリシーに同意したものとみなされます。

black youtube icon black twitter icon black facebook icon black linkedin icon
  • USA (ENGLISH)
  • AUSTRALIA (ENGLISH)
  • BRAZIL (PORTUGUÉS)
  • CANADA (ENGLISH)
  • CHINA (简体中文)
  • FRANCE (FRANÇAIS)
  • GERMANY (DEUTSCH)
  • INDIA (ENGLISH)
  • ITALY (ITALIANO)
  • JAPAN (日本語)
  • KOREA (한국어)
  • LATIN AMERICA (ESPAÑOL)
  • MEXICO (ESPAÑOL)
  • SINGAPORE (ENGLISH)
  • SPAIN (ESPAÑOL)
  • TAIWAN (繁體中文)
  • UK (ENGLISH)

人気のあるリソース

  • 会社概要
  • イベント センター
  • イベント
  • リソースセンター
  • プレスリリース
  • Unit42 ブログ
  • 投資家の皆様へ
  • ブログ
  • Japan Live Community
  • Tech Docs
  • キャリア
  • お問い合わせ
  • サイトマップ

法定通知

  • プライバシー
  • 個人情報保護基本方針
  • 利用規約
  • トラスト センター
  • ドキュメント
  • 一般事業主行動計画

アカウント

  • 購読の管理
  • パートナーログイン
  • パートナーになる
脆弱性の報告

Copyright © 2023 Palo Alto Networks. All rights reserved