プライベート5Gのセキュリティ意向調査~世界の動向と課題
プライベート5Gネットワークのセキュリティに関するグローバル調査(日本を含む)から、5G活用を推進するうえで考慮が必要な項目を考察します。
プライベート5Gのメリット
プライベート5Gネットワーク(以下、プライベート5G)は、企業や組織が自身で所有・運用する最先端の無線通信技術です。通信事業者が管理し、多くのユーザにサービスを提供するパブリック5Gネットワークに対して、プライベート5Gでは、管理する所有者および企業や組織に固有のセキュリティや信頼性などの要件に合わせてカスタマイズできます。
企業や組織は、プライベート5Gを活用することで、「高速大容量」「低遅延」「多接続」という5Gのメリットを生かしつつ、ネットワークプラットフォームとサービスの設計において、従来のネットワークより高い柔軟性を享受できます。また、プライベート5Gが提供する高度なプライバシーとセキュリティは、機密情報の漏洩や通信への不正なアクセスのリスクを大きく低減します。さらに、これらのネットワークのスケーラビリティは、企業や組織の固有のニーズに対して迅速なネットワークを適応・拡大を可能にします。
プライバシー、サイバーセキュリティ、スケーラビリティといった利点に加えて、プライベート5Gは、パブリック5Gと比較しコスト面でのメリットもあります。ネットワークプラットフォームを完全にコントロールすることで、リソースの割り当ての最適化が可能になり、不必要な利用、コストを抑えることができるためです。
今後、さらなる商用利用が期待されるプライベート5Gについて、調査機関のOmdiaとトレンドマイクロ、そして5G/ローカル5G向けのセキュリティを提供するCTOne※が共同で行った実態調査の結果を踏まえて、セキュリティの考慮事項を考察します。
※5G/ローカル5G向けセキュリティを提供する子会社をトレンドマイクロの子会社
プライベート5Gの浸透状況
Omdiaは、企業のプライベート5Gセキュリティに関与するメンバー150名に、プライベート5Gセキュリティに関する調査を実施しました。調査対象は、日本、米国、英国、ドイツ、韓国を含む複数の国にまたがり、業種別ではエネルギー(石油・ガス、公益事業)、ヘルスケア(医療・製薬)、物流(空港、港湾、港湾、倉庫)、製造業(コネクテッド・カー、ロボット工学、機械制御、半導体)などが含まれました。企業の従業員数はいずれも5,000人以上です。
調査の結果、回答者内の58%の企業が既にプライベート5Gを導入しており、残りの42%が翌年中に導入する予定であることが明らかになりました。導入されたネットワークの中で、実際に稼働しているのは35%のみで、65%は概念実証(PoC:Proof Of Concept)の段階にありました。しかし、概念実証中の46%は、来年中に導入へ移行する予定を示しました。プライベート5Gに対する企業の期待は、ネットワークの運用効率性の向上や接続性の拡大を実現しつつ、運用コストを削減することでした。
企業の多くは、プライベート5Gの中核、IoTエンドポイント、データネットワークの計画、展開、運用は、自社で管理することを想定しています。しかし、無線アクセスネットワーク(RAN)およびマルチアクセスエッジコンピューティング(MEC)の計画、導入、運用については、サービスプロバイダーの支援を期待しています。セキュリティの観点で考えると、企業がオンプレミスにおけるセキュリティを確保し、サービスプロバイダーがRANや企業への接続までを担保する、責任共有モデルが考えられます。
プライベート5Gにおけるセキュリティ課題
今回の調査で得られた結果を踏まえ、プライベート5Gの導入における課題と解決策を考察します。
既存のサイバーセキュリティプラットフォームとの統合
企業や組織の多くは、自身のネットワークを保護するために確立されたセキュリティプラットフォームをすでに導入しています。既存のセキュリティプラットフォームとプライベート5Gをシームレスに統合することは、特に5Gが新しいアーキテクチャの要素やプロトコルを導入しているため、難しい場合があります。この課題を克服するために、企業は、既存のプラットフォームと統合が容易なセキュリティソリューションに投資するべきです。
既存のガイドラインに存在するギャップへの対応
5Gの国際標準仕様を決める3GPP(Third Generation Partnership Project)※は、まだ進化の途上にあり、今後、セキュリティやベストプラクティスは更新されていく可能性があります。こうした仕様の更新に生まれるギャップにより、プライベート5Gセキュリティの一貫性を維持することが難しいケースもでてくるでしょう。
企業は、業界の取り組みに積極的に参加し、専門家やサービスプロバイダー、セキュリティベンダーと協力することで、特定のネットワーク要件に合わせたプライベート5Gセキュリティのベストプラクティスを開発することが可能になります。
※第3世代携帯電話システム(3G)の国際標準仕様を策定することなどを目的とし、各国・地域の標準化機関によって1998年に設立されたプロジェクト。5Gの国際標準仕様を策定する。
責任共有モデルの開発
プライベート5Gは、サービスプロバイダーなどの事業者側と企業との間でセキュリティ責任の共有が発生します。一貫した強固なサイバーセキュリティ体制を確保するためには、プライベート5Gに関与する各社の役割および責任を明確に定義することが不可欠となります。サイバーセキュリティの要件、インシデントの対応手順、説明責任などを定めたサービスレベルの合意(SLA)を確立することが求められます。
サイバーセキュリティリスクの管理
今後、プライベート5Gがその能力上、企業の重要アプリケーションの稼働に不可欠なものとなり、そのネットワーク内で機密情報を取り扱うようになれば、サイバー攻撃者にとって格好のターゲットとなる可能性があります。
こうしたサイバーセキュリティのリスクを軽減するために、セキュリティの多層アプローチを採用することが重要です。次世代ファイアウォール、侵入検知および防止システム、暗号化などの導入、さらに脆弱性を迅速に特定・修復するための定期的なセキュリティ監視などです。潜在的な脅威を迅速に検出、対応するためには、新しいセキュリティと既存のものを横断した継続的な監視や脅威インテリジェンスの活用が有効です。
プライベート5Gは企業にとって大きな機会になりますが、セキュリティへの考慮も必要です。新しいセキュリティと既存のセキュリティを統合し、事業者との責任の所在を明確にし、セキュリティの多層アプローチを採用することで、企業はプライベート5Gのメリットを享受しながら、情報を保護することができます。
本記事は、2023年8月18日にUSで公開された記事 The Current Security State of Private 5G Networks の抄訳です。
Security GO新着記事
Telegram(テレグラム)とは?サイバー犯罪に悪用される理由
(2024年10月31日)
地政学リスク、CISOがやるべきことは?
(2024年10月30日)
PCI DSSとは? クレジット産業向けのデータセキュリティ基準を解説
(2024年10月29日)
