プライベート5Gの活用意向とセキュリティリスクにおけるグローバルの意識調査 第1回 企業が求めるセキュリティ要件
“新たな“プロトコルと”プライベート“なネットワークは、企業のサイバーセキュリティ要件を満たしているのでしょうか。
企業のセキュリティチームは、今、急速に進むDXに加え、複雑なデータプライバシーやコンプライアンス要件といった複数の問題に直面しています。
2022年6月、トレンドマイクロは、S&Pグローバル・マーケット・インテリジェンスのグループ企業で、情報テクノロジー調査・アドバイザリを提供する451 Researchと共同で世界4か国(アメリカ、ドイツ、イギリス、スペイン)における4つの産業(製造、電力、石油・ガス、ヘルスケア)に属する企業の5Gをはじめとするプライベートワイヤレスネットワークセキュリティに関する調査を公開しました。
プライベート5Gで最も重視するのはセキュリティの向上調査では、企業にとってセキュリティの向上が、プライベートワイヤレスネットワーク検討時に最も重要な側面であることが明らかになりました。
具体的なセキュリティの懸念事項としては、ワイヤレスネットワーク内を流れるデータの漏洩を最も懸念しており、続いてネットワーク設備の侵害、ネットワークにつながるデバイスへの攻撃を脅威に感じていることが分かります。
ワイヤレスネットワークの検討にあたり、主要な選択肢の1つであるプライベート5Gネットワークのセキュリティについては、5Gの仕様策定でも重要な位置を占めており、4Gから5Gへと世代が上がる中で、多くのセキュリティ改善が実現されています。
また、他者と共有しない”プライベート”であるがゆえに、ネットワークがセキュリティの境界を強化していることも事実でしょう。5Gの一般的なセキュリティ仕様を前提に、プライベート5Gネットワーク単体を評価する場合、従来のワイヤレスネットワークよりもセキュアな状態であることは間違いありません。
しかし、企業のセキュリティ管理者から見た場合に、この要素のみをもってプライベート5Gネットワークのセキュリティ実装の妥当性を図ることはできません。なぜならば、5Gネットワークの複雑さ(テレコムネットワークの独自性、高速大容量通信、同時多数接続)は、そもそも企業ネットワークにおけるアタックサーフェス(攻撃対象領域)を拡大させ、システムの境界を定義することを困難にしているからです。
5Gセキュリティの向上(スタンドアロン型アーキテクチャ)
•不正な基地局を排除するための機器識別番号の暗号化 |
•膨大な数のアンテナとビームフォーミング技術により、干渉を低減し、無線による盗聴攻撃を困難にする |
•TLS(Transport Layer Security)ベースの認証と暗号化による、サービスベースのアーキテクチャへの移行 |
•制御プレーンのセキュリティポリシーを適用するためのローミングインターコネクト用セキュリティゲートウェイの活用 |
•ネットワークスライシングにより、データプレーントラフィックの分離や、様々なユーザークラスに対して異なるセキュリティ属性が実現 |
•ホームネットワークによる加入者認証の実施(偽の基地局攻撃から保護することが可能) |
出典:CISA「5G Security Evaluation Process Investigation Version 1」
Page6,Table 1. 5G Security Improvements (Standalone Architecture)をトレンドマイクロが翻訳
https://www.cisa.gov/sites/default/files/publications/5G_Security_Evaluation_Process_Investigation_508c.pdf
セキュリティのパートナーには業界固有の経験や知識を期待調査では、5Gプライベートワイヤレスへの移行にあたり、企業が既存の大手パートナーのテクノロジー協力に期待していることが分かりました。
最も多かったのは、大手ネットワークオペレーター(24%)で、それに続くのが大手通信機器ベンダー(20%)とのパートナーシップへの期待でした。 5Gという未知の分野において、自社よりも深い技術的経験を持つ既存の相手と組むことを期待している可能性があります。 大規模な組織の場合には、システムインテグレータ(SIer)と連携する傾向にあります。 収益が10億ドルから15億ドルの間の組織の場合には、SIerが優先的なパートナーとして回答されました。 その規模の組織の場合、SIerは既存のITシステムを担っているテクノロジーパートナーである可能性があります。
一方でセキュリティのパートナーとして、最も期待されているのは、現在つきあいのあるセキュリティのパートナーでした。また、彼らはセキュリティのパートナーにテレコム固有のセキュリティ経験よりも、業界固有のセキュリティ経験や理解を期待していることが分かりました。これは、プライベートワイヤレスネットワーク固有のセキュリティではなく、各業界固有のセキュリティソリューションをプライベートワイヤレスネットワークにも適用したいという期待の現れと読み取れます。
「セキュリティ専門ベンダ」 : セキュリティソリューションやサービスを専門に提供するベンダ
「つき合いのあるITセキュリティパートナ―」 : セキュリティソリューションやサービス利用に関して付き合いのあるパートナー
今回の調査では、企業は、プライベートワイヤレスネットワークの実装において固有のセキュリティ特性を意識したうえで、既存のセキュリティシステムとプライベートワイヤレスネットワークの統合を望んでいることが明らかになりました。
続く第2回では、プライベート5Gネットワークのユースケースにおけるセキュリティ対策実装への意識をひも解きます。
調査のエグゼクティブサマリ
Security Expectations in Private 5G Networks:A Journey with Partners(英語)
https://resources.trendmicro.com/IoT-5G-Networks-Report.html
調査概要
本レポートは、トレンドマイクロの委託を受け、アメリカ、ドイツ、イギリス、スペインで実施した調査のデータを活用しています。調査対象は、製造、電力、石油・ガス、ヘルスケア業界における部長職以上の役職を持つ、上記各国の約400名の回答者です。
回答者の役職例:
-VP/IT 事業部部長/CIO
-IT・ネットワーク事業部部長/ネットワーク構築担当者/データセンタのインフラおよびネットワーク、5G戦略、仮想化ネットワーク、エッジコンピューティングのプラン策定者/MEC戦略立案者/上記同等の役職者
自社のプライベート5Gワイヤレスネットワーク戦略や導入計画、推進計画、セキュリティに関する懸念などを把握している意思決定者を対象としています。
トレンドマイクロでは、IT,OTそして、プライベート5Gに代表されるCT(Communication Technology)を包含する業界別のセキュリティソリューションを提供しています。
https://www.trendmicro.com/ja_jp/business/solutions/iot/smart-factory.html
トレンドマイクロ 企業向け5G セキュリティ
https://www.trendmicro.com/ja_jp/business/solutions/iot/enterprise-5g-iot.html
Security GO新着記事
国内でも活発化するDDoS攻撃の事例を解説~攻撃者の目的や対策は?~
(2024年12月20日)
AIガバナンスの動向は?各国のAI法規制を概観
(2024年12月20日)
サイバー攻撃でよく悪用される正規ツールとは?
(2024年12月19日)