- About Trend Micro
- プレスリリース
- AIブームの中で、危険にさらされるプライベート5Gネットワークのセキュリティギャップ
2025年3月3日
※本リリースは、2025年3月3日に米国にて発表されたプレスリリースの抄訳です。
トレンドマイクロ株式会社(本社:東京都新宿区、代表取締役社長 兼 CEO:エバ・チェン 東証プライム:4704、以下、トレンドマイクロ)は、2025年3月3日からスペイン・バルセロナで開催される世界最大のモバイル関連展示会「MWC Barcelona 2025」にてCT(通信技術:Communications Technoloby)向けサイバーセキュリティ分野のリーディングカンパニーであるCTOne*との共同調査を発表しました。この調査では、AIセキュリティツールの広範な採用にもかかわらず、CTの専門知識の欠如がプライベート5Gネットワークを危険にさらす可能性があると警告しています。
トレンドマイクロとCTOneのMWC Barcelona 2025の出展についてはこちらをご覧ください。
トレンドマイクロのチーフエンタープライズ・プラットフォームオフィサーのRachel Jinは次のように述べています。「すべてのAIセキュリティが同じように作られているわけではなく、ノウハウの欠如によりリスクにさらされている組織もあります。プライベート5Gネットワークにおいては、プロアクティブなアタックサーフェス管理が重要であり、どんな見落としもネットワーク侵害を招く可能性があります。セキュリティリーダーは、AIによる保護と技術およびサイバーリスクに対する深い理解を組み合わせ、これらの重要な環境を保護する必要があります」。
様々な法人組織の利用によりプライベート5Gネットワークは急成長しています。今ではエネルギー・ユーティリティー、軍事、物流、医療、それにスマートファクトリといった重要な産業で利用されています。本調査によると、プライベート5Gネットワークについて、86%が「現在利用している」、14%が「導入を検討している」と回答しています。また回答者の多くは、これらの環境でAIを駆使したセキュリティが持つ潜在的な利点を理解しているようです。プライベート5GネットワークのためのAIを活用したセキュリティツールを62%が「現在利用している」と回答し、35%が「利用を計画している」と答えています。彼らはセキュリティツールにおいて以下のようなAI搭載機能を不可欠と見なしている事も明らかになりました。
・ AIによる予測的脅威インテリジェンス (58%)
・ AIを活用した継続的かつ適応的な認証 (52%)
・ AIを活用したゼロトラストの実施 (47%)
・ AI自動化による自己修復ネットワーク (41%)
ESGのネットワーク分野におけるプリンシパルアナリストのJim Frey氏は次のように述べています。「特にAIプロジェクトの一環として、組織はプライベート5Gネットワークを運用することで大きな価値を見出してきています。一方で、組織はセキュリティオペレーションセンターがこの最新の通信技術を監視し保護するために整備を備えていることを確認する必要があります。能動的なリスク管理、攻撃経路予測、その他の能動的対策を展開できるサイバーセキュリティプロバイダーは、プライベート5GとAIアーキテクチャの保護を支援する上で有利な立場に立つでしょう」。
現在AIセキュリティを活用している組織のうち、90%以上がプライベート5Gネットワークへの技術導入で課題に直面していると認めています。高コスト(47%)、誤検出の懸念(44%)、内部の専門知識の不足(37%)が上位3位を占める課題として挙げられています。内部のCTに関するノウハウの不足は、グローバル組織のうちコミュニケーションネットワークにおけるCTセキュリティの責任をCTセキュリティ専用チームが担っているとの回答が、わずか20%にとどまっているという事実にも表れています。CTセキュリティの責任を負っているのは、ITセキュリティチーム(50%)が最多で次に、Chief information Technology Officer(43%)、Chief Information Security Officer(35%)、Chief Information Officer(32%)となりました。一方で日本では、世界で最も高い61%がCTセキュリティの責任をITセキュリティチームが担っていると回答し、CTセキュリティ専門チームがその責任を担っていると回答したのは17%でした。現場におけるITセキュリティチームの負荷やそれによる不十分なセキュリティ管理・運用が懸念されます。
CTOneのCEO Jason Huangは次のように述べています。「企業でのプライベートおよび公共のモバイルネットワークの使用が加速する中で、専門的なCTセキュリティを必要とする新たな課題が生じています。組織は新しいワイヤレスアプリケーションをサポートするために、SecOpsのニーズに適合しアタックサーフェス管理を行うための広範な可視性を兼ね備えたエンドツーエンドのセキュリティが必要になっています」。
重要なサービスを提供し、これらのネットワークを通過するのは非常に機密性の高いデータにも係わらず、平均で組織のセキュリティ予算の5分の1(18%)未満しかプライベート5Gネットワークに割り当てられていません。
今回の調査では、組織はAIを通信監視や分析に使用する際に保護措置を講じていないため、知らず知らずのうちにサイバーリスクおよびコンプライアンスリスクにさらされる可能性があることが明らかになりました。具体的には、回答者の約半数しか以下のような対策を実施していませんでした。
・ GDPRなどのデータプライバシー規制の遵守 (54%)
・ 保存中と転送中におけるデータの暗号化 (51%)
・ AIモデルに対する厳格なアクセス制御の実施 (50%)
・ データ匿名化技術の使用 (44%)
※Trend MicroとCTOneは、市場調査会社Sapio Researchを介し米国、英国、日本、フランス、ドイツ、イタリア、スペインで調査を行いました。調査対象は、現在プライベート5Gネットワークを使用しているか、導入を検討している従業員250人以上の法人組織のITまたはサイバーセキュリティに関する意思決定権を持つマネージャー以上の役職者800名です。
CTOneは、通信技術(CT)分野におけるグローバルなサイバーセキュリティリーダーとして、企業が拡大するアタックサーフェスリスクをより適切に管理できるよう支援しています。サイバーセキュリティリーダーであるトレンドマイクロの35年以上にわたる知見を活かし、その子会社としてAIを活用したモバイル向けソリューションを提供することでITとCT間における専門知識のギャップを埋めてきました。深い脅威分析と攻撃対策の専門知識に基づいたモバイル環境の包括的なセキュリティにより、CTOneはモバイル端末からネットワークインフラまで可視化と保護を提供し、企業のプライベート5G活用による競争力強化を支援します。
CTOneは組織が安全なデジタルトランスフォーメーションを推進し、運用コストの削減や、生産性の向上、CT関連の攻撃による損失の防止に貢献します。
※2025年3月3日現在の情報をもとに作成したものです。今後、内容の全部もしくは一部に変更が生じる可能性があります。
※TREND MICROはトレンドマイクロ株式会社の登録商標です。各社の社名、製品名およびサービス名は、各社の商標または登録商標です。