本ブログは米国で2018年11月09日に公開されたUnit 42ブログ「Establishing a New Approach for 5G Security - Palo Alto Networks Blog」の日本語翻訳です。

このたび、パロアルトネットワークスは、Next Generation Mobile Networks (NGMN) Allianceに参加し、5Gネットワークを保護するための業界標準に関する提言の推進に携わることになりました。NGMNはモバイル通信業界内で、業界の標準化団体に対するテクノロジ上の提言を推進するという重要な役割を担っており、NGMNには世界有数の多くのモバイル オペレータから有力な代表者が参加しています。5Gへの進化においてはいまだ初期段階にあり、パロアルトネットワークスは、先頭を切って、重要なセキュリティ機能が標準に組み込まれるように取り組んでまいります。それによって、モバイル ネットワーク オペレータ(MNO)は、ユーザーに十分な恩恵をもたらす5Gエコシステムを実現できます。

 

5Gには大きな利害が伴う

自動運転車、遠隔医療、緊急対応、モノのインターネット(IoT)を利用するさまざまな業務アプリケーションなど、重要な新しいサービスが台頭してきています。こういったサービスはネットワークに依存しており、セキュリティが成功要因であり、差別化要因でもあります。MNOには、企業が新しいアプリケーションを自信を持って展開し、5Gによってビジネス価値を最大化できるように、セキュリティを中心としたより価値の高いネットワークを築くチャンスがあります。

今週バンクーバーで開催されたNGMN Conference & Exhibitionでは、5Gを利用したビジネスや戦略的目標に関する討論やプレゼンテーションが行われ、業界標準の発展、テクノロジ、および展開に関する最新情報についても提示されました。セキュリティは一週間を通して重要なトピックでした。パロアルトネットワークスのプロダクト マネジメント担当上級副社長であるLee Klarichは、カンファレンスでプレゼンテーションを行い、5Gが他とは違う理由、5Gにおけるセキュリティの重要性の高まり、および5Gネットワーク アーキテクチャにセキュリティを組み込む新しいアプローチの必要性について全体的な見解を提示しました。TELUSのテクノロジ担当責任者であるIbrahim Gedeon氏は、セッションの司会を務め、「設計でネットワークにセキュリティを組み込む必要がある」と明言しました。

5Gの環境では、より多くのデバイスや重要なサービスがネットワークに移行され、脅威攻撃者もそれに追従することになります。分離され、相関関係のないセキュリティ要素に依存する従来のアプローチでは、規模を拡大して、5Gネットワーク全体に対する攻撃を確認したり阻止したりすることはできません。トラフィックの暗号化では、アプリケーション内に隠れた高度な脅威を検出したり、複数段階にわたる攻撃を阻止したりすることはできません。また、従来のセキュリティの動作速度を上げるだけでは効果はありません。5Gのセキュリティ上の課題およびリスク要因に対処するには、モバイル ネットワークでMNOが以下を行えるような包括的で斬新なセキュリティ アプローチが必要です。

  • 予防的な5Gネットワーク セキュリティ体制の導入。5Gネットワークは、脅威と脆弱性が、すべての場所のすべての層(アプリケーション層、シグナリング層、データ層を含む)でアプリケーション(L7)の可視性と制御に関わる問題となる前に、そういった脅威と脆弱性を予防的に検出できるよう、より優れた機能を装備する必要があります。現在、接続された数十億ものデバイスや重要な企業アプリケーションが5Gネットワークを利用しているため、MNOは攻撃やセキュリティ インシデントが発生するのを待ってから対処するわけにはいきません。
  • セキュリティの自動化レベルの向上 - クラウド規模。仮想化され高度に分散されたネットワーク環境において、5Gセキュリティで効果的な成果をあげるには、クラウド規模の実用的な情報が必要になります。既知および未知の脅威に対しリアルタイムで迅速に対処するには、高度なビッグ データ分析および機械学習の技法を備えたクラウド ベースの脅威防御メカニズムが不可欠です。5Gではデバイス主導のボットネット攻撃が多くなると考えられますが、クラウドの自動防御メカニズムを利用すれば、MNOは感染したデバイスを検出できるだけでなく、隔離することもできます。
  • オープンAPIによるセキュリティ機能の組み込み。オープンAPIを備えた効率的なシングル パス プラットフォームでは、NFV/SDNアーキテクチャにより操作を簡素化できます。4G/5Gネットワークが進化するにつれ、より多くの機能が仮想化され、Telco Cloud環境に展開されます。現在、4Gで高度なネットワーク セキュリティを有効に活用できるため、MNOはクラウド対応のNFVを利用してシームレスに発展できます。オープンAPIのサポートによって、今後、分散5Gアーキテクチャのサポートで必要になるソフトウェアおよびハードウェア全体にわたって一貫したセキュリティが実現されます。

これらの必要なセキュリティ機能を5Gと組み合わせることで、MNOは自社のネットワーク要素を最適に保護できると同時に、差別化したネットワーク セキュリティ サービスを企業に提供できるようになります。そしてこれらの企業は新しい5Gアプリケーションでビジネス運営を自信を持って変革することができるようになります。Leeがプレゼンテーションで述べたように、「攻撃者は自動化を利用して、ネットワークでセキュリティが最も弱い部分を見つけ、そこを悪用します。」

パロアルトネットワークスにとって、NGMNとの連携を開始できたのは素晴らしいことです。また、バンクーバーで開催されたNGMNの年次Industry Conferenceに参加できたことは大きな一歩となりました。「パロアルトネットワークスのNGMN Allianceへの参加を心より歓迎いたします。サイバー セキュリティのトップ企業として、パロアルトネットワークスはセキュリティ コンピタンス チームに入り、5Gセキュリティ標準の開発に直接貢献していただくことになります」と、Next Generation Mobile Networks AllianceのCEOであるPeter Meissner氏から言葉を頂戴しました。

安全な5Gの発展に向けた道を開く弊社のアプローチについての詳細は、こちらを参照してください。

 

 

関連文書:

パロアルトネットワークス:  Security for Mobile Network Operators (モバイル ネットワーク オペレータのセキュリティ)

NGMNのホワイト ペーパー:   Security Aspects of Network Capabilities Exposure (ネットワーク機能公開のセキュリティの側面)