- About Trend Micro
- プレスリリース
- 5G/ローカル5G環境を保護する「Trend Micro Mobile Network Security™」を提供開始
5G/ローカル5G環境を保護する新セキュリティソリューション
「Trend Micro Mobile Network Security™」を提供開始
~エンドポイントセキュリティとネットワークセキュリティの連携で、
5G環境のゼロトラストを実現~
2021年4月8日
トレンドマイクロ株式会社(本社:東京都渋谷区、代表取締役社長 兼 CEO:エバ・チェン 東証一部:4704、以下、トレンドマイクロ)は、5G/ローカル5G向けセキュリティソリューション「Trend Micro Mobile Network Security(以下、TMMNS)」を2021年4月15日より提供することを発表します。
TMMNSは、エンドポイントセキュリティとネットワークセキュリティで構成され、サイバー攻撃から5G/ローカル5G環境を保護します。今後、通信事業者、システムインテグレータやサービスプロバイダーと連携し、提供します。
5Gの商用サービスが始まり、提供範囲が広がる中、企業や自治体が特定の建物や敷地内で限定して導入できる「ローカル5G」の活用も期待されています。ローカル5Gでは、ネットワークの無線化によりIoTデバイスがネットワークに接続しやすくなるため、悪意をもった人物による不正デバイスの持ち込みやデバイスの不正利用など、デバイスを発端とした内部からの脅威の増大が懸念されます。
また、IoTデバイスはパソコンやスマートフォンと異なり、OSやハードウェアの仕様/性能がデバイスによって異なるため、すべてのIoTデバイスにセキュリティソフトをインストールすることが困難です。加えて、ローカル5Gは工場や病院などミッションクリティカルな環境での利用が想定されるため、脅威が見つかった場合でも業務の継続性を重視し、正常なデバイスや通信は動作させ、不正なデバイスや通信のみを除外する仕組みが求められます。
TMMNSは、IoTデバイスに搭載されるSIMカード内で動作するエンドポイントセキュリティ「TMMNS Endpoint Protection」と、5Gシステムの通信経路上で動作するネットワークセキュリティ「TMMNS Network Protection」で構成されます。
TMMNS Endpoint Protectionは、SIMカードにJavaアプレットとして搭載されたセキュリティソフトが、IoTデバイスの識別番号であるIMEI (International Mobile Equipment Identifier)とSIMの固有番号であるIMSI (International Mobile Subscriber Identity)の組み合わせを照合することで、5G環境に接続されるIoTデバイスの真正性をチェックします。
TMMNS Network Protectionは、コアネットワークや無線アクセスネットワーク(RAN:Radio Access Network)など、5Gシステムの通信経路上に配置することで通信状況(利用アプリケーション、利用デバイス、通信量など)の可視化に加えて、IoTデバイスの脆弱性を悪用する攻撃をブロックする侵入防御(IPS/IDS)、不正なWebサイトへアクセスすることをブロックするWeb脅威対策、IoTデバイスからの異常通信をブロックする異常通信検知などを提供します。
TMMNS Endpoint ProtectionとTMMNS Network Protectionを連携させることで、IoTデバイスのセキュリティ状態を常にチェックし、不正もしくは不審な通信が発信された場合、その通信の影響度に応じて柔軟な制御を行うゼロトラストを実現します。具体的には、影響度が少ない場合、ネットワーク側で不正/不審な通信のみや特定の通信のみをブロックし、正常な通信はブロックしないため、ミッションクリティカルな環境を停止させません。セキュリティの影響度が高い場合、通信元のIoTデバイスをネットワークから隔離し、当該IoTデバイスからすべての通信を遮断することもできます。
■「Trend Micro Mobile Network Security」概要
提供開始日時:2021年4月15日
価格:個別見積
提供対象:通信事業者、システムインテグレータ、サービスプロバイダー
詳細はこちらをご確認ください。
TMMNS Endpoint Protectionの主な機能
| デバイスの真正性のチェック | IoTデバイスの識別番号であるIMEI (International Mobile Equipment Identifier)とSIMの固有番号であるIMSI (International Mobile Subscriber Identity)の組み合わせを照合することで、5G環境に接続されるIoTデバイスの真正性をチェックします。 |
TMMNS Network Protectionの主な機能
| 侵入防御 | 侵入防止/検知システム(IPS/IDS)により、脆弱性を狙った通信を検知/防止します |
| Web脅威対策 | 不正Webサイトへのアクセスをブロックすることにより不正プログラムの感染、フィッシング詐欺サイトへのアクセスを防止します。また、改ざんされた正規Webサイトへのアクセスも防止します。 |
| アプリケーション制御 | 利用を許可するアプリケーションを許可リストに予め登録しておくことで、許可されていないアプリケーション通信をネットワーク上でブロックすることによりその利用を防止します。 |
| 異常通信検知 | 大量パケットを送信するFlood系通信やスキャン通信等、不正が疑われる異常通信を検知/防止します。 |
| デバイス特定 | 通信トラフィックを送受信しているデバイスの種別・OS等を特定します。 |
| IoT脅威対策 | IoTに特化したレピュテーションサービスと連携し、通信先が危険性のあるIoTデバイスに該当した場合、そのデバイスとの通信を防止します。 |
| ネットワーク利用制限 | インターネット等、ネットワークへのアクセスが可能な時間帯を制限します。 |
TMMNS Endpoint ProtectionとTMMNS Network Protectionの連携で実現する機能
| セキュリティ状態に応じた柔軟な制御を実現するゼロトラスト | IoTデバイスのセキュリティ状態を常にチェックし、不正もしくは不審な通信が発信された場合、その通信の影響度に応じて柔軟な制御ができます。具体的には、影響度が少ない場合、ネットワーク側で不正/不審な通信のみや特定の通信のみをブロックし、正常な通信はブロックしないため、ミッションクリティカルな環境を停止させません。セキュリティの影響度が高い場合、通信元のIoTデバイスをネットワークから隔離し、当該IoTデバイスからすべての通信を遮断することもできます。 |
図1:Trend Micro Mobile Network Securityの利用イメージ※
※gNB(Next generation Node B): 5G無線基地局
NSSF(Network Slice Selection Function): ネットワークスライス毎のSMFの選択ノード
AUSF(Authentication Server Function): 認証処理ノード
UDM(Unified Data Management): 加入者情報の保持・管理ノード
NEF(Network Exposure Function): 3rd Partyに提供するための通信ノード
AF(Application Function): 外部アプリケーションノード
AMF(Access and Mobility Management Function): 認証・セキュリティ・端末の位置情報管理などのモビリティ管理ノード
SMF(Session Management Function): セッション管理ノード
PCF(Policy Control Function): ユーザデータ(U-Plane)のQoSおよび課金制御ノード
NRF(Network Repository Function): 各機能の登録・検索ノード
UPF(User Plane Function): ユーザデータ(U-Plane)のパケット転送ノード
PDN(Packet Data Network): コアネットワークから接続する外部のネットワーク
図2:SIMカード内で動作するエンドポイントセキュリティ「TMMNS Endpoint Protection」
- 本リリースは、2021年4月8日現在の情報をもとに作成されたものです。今後、価格の変更、仕様の変更、バージョンアップ等により、内容の全部もしくは一部に変更が生じる可能性があります。
- TREND MICROおよびSecuring Your Connected Worldは、トレンドマイクロ株式会社の登録商標です。各社の社名、製品名およびサービス名は、各社の商標または登録商標です。