2023 年とその後に向けた 5G セキュリティ

モバイル テクノロジは数十年前から存在しますが、現世代の 5G が大企業、中小企業、公的 機関にもたらす新たな注目すべき恩恵が次第に認知されるようになりました。とりわけ 5G に は超高速、高可用性、大容量ネットワーク、超低遅延といった将来性があります。そのため 適切なセキュリティ対策を行えば、プライベート ネットワーク、ネットワーク スライス、マ ルチアクセス エッジ コンピューティング (MEC) などの新領域でデジタル変革の飛躍的な進 歩に貢献します。

こうした次世代の信頼性、パフォーマンス、接続性が理由で 5G は企業の注目を集めています。しかしながら、 5G が仕事の手段になったことで、OSI モデルの全レイヤーでネットワークを保護することが一層重要になり ました。ネットワーク運用者、サービス プロバイダ、装置 & ソリューション プロバイダにとっては、パイプ のレイヤー 3 ( ネットワーク層 ) とレイヤー 4 ( トランスポート層 ) で音声とデータを保護するだけでは、もは や十分とは言えません。レイヤー 7 ( アプリケーション層 ) までカバーするセキュリティ対策によって 24 時 間年中無休の環境での事業継続性を確保することが必要なのです。5G の成功は偶然ではありません。セキュ リティも追いつく必要があります。

5G テクノロジの世界的な普及に伴い、5G が世界経済に与える影響が 2030 年には 1.3 兆ドルに達すると PwC は予測しています。¹ ただし、企業が次世代の接続サービスに移行する際は、発生しうる新たなセキュリティ リスクにも対処しなければなりません。5G ネットワークが単なる成功要因ではなく、ビジネスそのものであ ることを考慮すれば、5G 導入に最初からセキュリティを組み込むことが必要なのです。

5G の保護が難しい理由

5Gは業界全体のデジタル変革を実現して経済全体を下支えする重要な革新技術です。その一方で、ネットワー ク エッジでのデバイスの急増とインテリジェンスの大幅な増加に加え、ネットワーク コアでの重要機能の集 約によって様々な課題が発生します。こうした課題が積み重なることで、5G 導入におけるセキュリティ リス クが劇的に悪化するのです。

前世代のモバイル テクノロジを対象としたセキュリティに欠けている視点は、全レイヤー、全ロケーション / インターフェイス、全攻撃ベクトル、ソフトウェア ライフサイクルの全ステージで攻撃を検出・阻止するこ とです。5G は社会 と個人の生命のあらゆる側面に影響を与える極めて重要なアプリケーションにも利用され ます。そのため、攻撃対象領域の全レイヤーを監視してリスク軽減に役立つ制御を行う包括的なセキュリティによって 5G 導入 を保護することが不可欠です。そこで、エンタープライズ グレードのセキュリティを利用 することで 5G ネットワークにゼロトラスト アプローチを採用できます。これには、あらゆるデバイス、加 入者、ネットワーク スライスを特定する全階層のセキュリティなどが含まれます。

増加する 5G 脅威の侵入経路は ?

攻撃者は防御の最も弱い部分を探して侵入するため、5G 脅威が侵入する経路のバリエーションは少ないと見 られます。5G インフラは複数のコンポーネントから構成され、それぞれの領域に潜在的なリスクが存在し ます。

1. 仮想インフラ. 5G サービスはクラウドやデータセンターに存在する仮想マシン (VM) や Kubernetes ベー スのコンテナ インフラで動作します。仮想環境での代表的な脅威は DoS 攻撃と設定ミスです。また、 サイドチャネル攻撃のリスクもあります。これは仮想インフラ スタックの構成要素の 1 つに不正アク セスを行い、成功したら横移動を通じて関連する他の要素を攻撃する手口です。
2. ネットワーク インターフェイスと管理インターフェイス: ネットワーク層については、シグナリング イ ンターフェイスとデータ インターフェイスに対する攻撃のリスクがあります。これらのインターフェイ スの攻撃にはアドレス偽装やメッセージ改ざんなどの手口が使用されます。また、中間者盗聴攻撃が使 用される可能性もあります。
3. アプリケーションとサービスへの脅威: アプリケーションとサービスに特有の脅威に起因するリスクも 存在します。例えば、高度なマルウェア、コマンド & コントロール、ボットネット、コード インジェクショ ン、アプリケーション脆弱性などです。
4. 不正な基地局: 5G は無線プロトコルです。そのため、無線アクセス ネットワーク (RAN) 上の不正な基 地局を利用したネットワーク攻撃のリスクがあります。

今後の脅威については、データプレーンが次の戦場になる可能性があると見ています。従来のセキュリティ 対策の大部分はシグナリング プレーンを中心としていました。しかし、攻撃対象領域の拡大により、数ある 脅威の中でも脆弱性、API 改ざん、アクセス制御を悪用した攻撃が容易になっています。この状況はデータプ レーンでも同じです。

リーダーが 5G セキュリティを改善するには

5G によって企業は新たな脅威に直面しますが、そのリスクを緩和する対策も存在します。

1. ゼロトラストの採用: ゼロトラスト アーキテクチャでは、5G 環境で増え続けるデバイスと用途から暗 黙の信頼の概念を排除します。そして、5G スタックの全レイヤーに最小権限の原則を適用するアプロー チを用いてすべてのデバイスとユーザーを継続的に検証します。
2. 自動化と AI の採用: 5G 導入の複雑さと膨大なデバイス接続を考慮すると、迅速かつ反復可能なセキュ リティ導入アプローチが必要です。AI を利用したアプローチを採用すれば、デバイスの特定と、ポリシー に基づく自動化された手法によるリスク削減を実現できます。これこそ 5G セキュリティに最適なアプ ローチです。
3. プラットフォーム アプローチの採用: 5G はあくまで企業が特定の用途を実現するために導入する大規 模なスタックの 1 要素です。そのため、すべての攻撃ベクトルを考慮した、統一されたアプローチのセ キュリティの採用が欠かせません。また、プラットフォーム アプローチにはきめ細かいアプリケーショ ン識別ポリシーと、高度な脅威に対する侵入経路を問わない防御機能も求められます。

安全・確実な取り組みの設計を支援

5G は、企業が接続オプションを拡張して新たな可能性を実現するパラダイム シフトの象徴です。その一方で、 仮想ネットワーク インフラに対するサイドチャネル攻撃の脅威と新たなインターフェイスによって攻撃対象 領域が拡大します。したがって、5G の取り組みの中でリスクを検討して 5G 導入に最初からセキュリティを 組み込むことが欠かせません。

次世代の接続サービスに移行する際は後付けのセキュリティではなく、5G ネットワークにゼロからセキュリ ティを組み込むことが絶対に必要です。また、プライベート / パブリック クラウド プラットフォーム、マル チクラウド環境、マルチベンダー環境、サービス プロバイダの 5G コア ネットワーク、MEC など、どのよう な環境にも 5G セキュリティを導入できなければなりません。

5G のような技術革新により、想像でしかなかった未来を誰もが手に入れられます。ただしそのためには、未 来への道を支える安全とサイバーセキュリティを協力して組み込む必要があります。弊社とともに、未来への 旅支度をしましょう。

^{1. “Health and social care to gain the most from 5G productivity and efficiency gains, which will add US$1.3 trillion to global GDP by 2030,” PwC Global, February 2, 2021}