プライベート5Gの活用意向とセキュリティリスクにおけるグローバルの意識調査 第3回 テクノロジーの進化とセキュリティ
DXやテクノロジーの進化によるネットワークエコシステムの複雑化が課題となっています。プライベート5Gネットワークを安全に活用するためのセキュリティの方向性を探ります。
トレンドマイクロはS&Pグローバル・マーケット・インテリジェンスのグループ企業で、情報テクノロジー調査・アドバイザリを提供する451 Researchと共同で世界4か国(アメリカ、ドイツ、イギリス、スペイン)における製造業、電力、石油・ガス、ヘルスケアの4業種でプライベートワイヤレスネットワークのセキュリティに関する調査を行いました。
3回連載で、これまでプライベート5Gのセキュリティに対する期待(第1回)や、セキュリティ対策実装に対する現状意識(第2回)について調査結果を紹介してきました。
最終回となる今回は、プライベート5Gを取り巻くテクノロジーの進化を軸に今後のプライベート5G実装で求められるセキュリティの方向性について考察します。
進むネットワークのオープン化と
クラウドアーキテクチャの採用独立した5Gコアネットワークによる5G基地局を単独で動作させるSA(Stand Alone:スタンドアロン)方式の導入によって、5Gはいよいよ「eMBB」(Enhanced Mobile Broadband、高速大容量)、「URLLC」(Ultra-Reliable and Low Latency Communications、超高信頼低遅延)、「mMTC」(Massive Machine Type Communications、超大量端末)という、異なる3つの要件を同時にサポートすることが可能になるでしょう。
5Gの新たな実装要件は、IIoT(インダストリアルIoT)での活用など、新しい市場機会を提供しますが、これをより低コストに柔軟に実現するには、現状のテレコムネットワークにおける各ベンダー固有の製品アーキテクチャや運用管理による非相互接続の壁を乗り越える必要があります。こうした問題を克服するために、ワイヤレスネットワークのオープン化が議論検討されており、その代表的な活動の1つがO-RAN ALLIANCE※です。
※2018年に設立された、RANの世界標準を策定し、オープン化やインテリジェント化を目的とした業界団体。
以下の図1が示すように、今回、回答者の多くは、新しい5G実装のオープン性を高く評価しています。 回答者の半数弱(49%)が、O-RAN ALLIANCEのようなオープンスタンダードへの準拠が必要であると述べており、続く24%がオープンスタンダードへの準拠を優先するとしています(図1)。
同様に、5Gの特性を十分に発揮するために、ネットワークにクラウドネイティブなアーキテクチャを採用し、ネットワーク技術を仮想化する動きも目立ってきています。今回の調査でも、プライベートネットワークの完全(37%)、または一部(28%)にクラウドを採用する予定と答えた回答者は実に全体の3分の2を占めています(図2)。
テクノロジーの進化と
サイバーセキュリティ共存に向けた推奨事項
オープン化はビジネスの機会を拡大しますが、そこには大きなセキュリティ課題が常に存在します。読者のみなさんの多くが2021年末に発生したApache Log4jの脆弱性を記憶していると思います。
前述したO-RAN ALLIANCEでもオープンソースの利用が促進されていますが、オープンソースのセキュリティ課題の最たるものは、脆弱性の問題です。これは、オープンソースに限った話ではありませんが、多くの技術者によって作り上げられるコードの点検、安全な管理の継続は業界全体の課題です。
企業がオープンソースをより安全に活用するためには、アーキテクチャを構成する上位層を含めセキュリティチェックを行い、システムを継続的に監視および管理し、オープンソースに関する脅威インテリジェンスをアップデートしていく必要があります。
より柔軟でインテリジェント化されたネットワークの実現を目指して、クラウド環境を利用する際には、通常その設備の一部または全ての運用をパートナーに委ねるケースが多く見られます。その際には、セキュリティの共有責任モデルを採用することが望ましいでしょう。
多くの企業がプライベートワイヤレスネットワークの活用を推進しています。こうした新テクノロジーの導入にあたり、PoCの段階においては、5Gのパフォーマンスやシステム稼働といった機能要件の確認のみに留まるべきではありません。組織全体にわたる既存のセキュリティとの統合を踏まえたセキュリティオペレーションのPoCを実行されることを強く推奨します。
調査のエグゼクティブサマリ
Security Expectations in Private 5G Networks:A Journey with Partners(英語)
https://resources.trendmicro.com/IoT-5G-Networks-Report.html
調査概要
本レポートは、トレンドマイクロの委託を受け、アメリカ、ドイツ、イギリス、スペインで実施した調査のデータを活用しています。調査対象は、製造業、電力、石油・ガス、ヘルスケア業界における部長職以上の役職を持つ、上記各国の約400名の回答者です。
回答者の役職例:
-VP/IT事業部 部長/CIO
-IT・ネットワーク事業部部長/ネットワーク構築担当者/データセンタのインフラおよびネットワーク、5G戦略、ネットワークの仮想化、エッジコンピューティングのプラン策定者/MEC戦略立案者/上記同等の役職者
自社のプライベート5Gワイヤレスネットワーク戦略や導入計画、推進計画、セキュリティに関する懸念などを把握している意思決定者を対象としています。
トレンドマイクロでは、IT,OTそして、プライベート5Gに代表されるCT(Communication Technology)を包含する業界別のセキュリティソリューションを提供しています。
https://www.trendmicro.com/ja_jp/business/solutions/iot/smart-factory.html
トレンドマイクロ 企業向け5G セキュリティ
https://www.trendmicro.com/ja_jp/business/solutions/iot/enterprise-5g-iot.html
Security GO新着記事
PCI DSSとは? クレジット産業向けのデータセキュリティ基準を解説
(2024年10月11日)
委託先へのサイバー攻撃、どう防ぐ
(2024年10月9日)
能動的サイバー防御とは?日本でも必要性が高まる理由を解説
(2024年10月9日)