プライベート5Gの活用意向とセキュリティリスクにおけるグローバルの意識調査第3回テクノロジーの進化とセキュリティ

第1回　企業が求めるセキュリティ要件
第2回　Proof of “Security” Conceptの重要性

トレンドマイクロはS&Pグローバル・マーケット・インテリジェンスのグループ企業で、情報テクノロジー調査・アドバイザリを提供する451 Researchと共同で世界4か国（アメリカ、ドイツ、イギリス、スペイン）における製造業、電力、石油・ガス、ヘルスケアの4業種でプライベートワイヤレスネットワークのセキュリティに関する調査を行いました。

３回連載で、これまでプライベート5Gのセキュリティに対する期待（第１回）や、セキュリティ対策実装に対する現状意識（第2回）について調査結果を紹介してきました。
最終回となる今回は、プライベート5Gを取り巻くテクノロジーの進化を軸に今後のプライベート5G実装で求められるセキュリティの方向性について考察します。

進むネットワークのオープン化と
クラウドアーキテクチャの採用独立した５Gコアネットワークによる５G基地局を単独で動作させるSA（Stand Alone：スタンドアロン）方式の導入によって、5Gはいよいよ「eMBB」（Enhanced Mobile Broadband、高速大容量)、「URLLC」（Ultra-Reliable and Low Latency Communications、超高信頼低遅延)、「mMTC」（Massive Machine Type Communications、超大量端末）という、異なる3つの要件を同時にサポートすることが可能になるでしょう。

5Gの新たな実装要件は、IIoT（インダストリアルIoT）での活用など、新しい市場機会を提供しますが、これをより低コストに柔軟に実現するには、現状のテレコムネットワークにおける各ベンダー固有の製品アーキテクチャや運用管理による非相互接続の壁を乗り越える必要があります。こうした問題を克服するために、ワイヤレスネットワークのオープン化が議論検討されており、その代表的な活動の１つがO-RAN ALLIANCE※です。
※2018年に設立された、RANの世界標準を策定し、オープン化やインテリジェント化を目的とした業界団体。

以下の図1が示すように、今回、回答者の多くは、新しい5G実装のオープン性を高く評価しています。回答者の半数弱（49％）が、O-RAN ALLIANCEのようなオープンスタンダードへの準拠が必要であると述べており、続く24％がオープンスタンダードへの準拠を優先するとしています(図1)。

図1：質問「ネットワークのオープン化はどの程度重要と考えますか。またオープンインターフェースやO-RAN ALLIANCEのような標準化の活動をサポートしますか」（n=408 451 Research顧客対象）

同様に、5Gの特性を十分に発揮するために、ネットワークにクラウドネイティブなアーキテクチャを採用し、ネットワーク技術を仮想化する動きも目立ってきています。今回の調査でも、プライベートネットワークの完全(37%)、または一部（28%）にクラウドを採用する予定と答えた回答者は実に全体の3分の２を占めています(図2)。

図2：質問「ライベートネットワークにクラウドネイティブなアーキテクチャを採用しているもしくは採用予定ですか」（n=408 451 Research顧客対象）

テクノロジーの進化と
サイバーセキュリティ共存に向けた推奨事項

オープン化はビジネスの機会を拡大しますが、そこには大きなセキュリティ課題が常に存在します。読者のみなさんの多くが2021年末に発生したApache Log4jの脆弱性を記憶していると思います。

前述したO-RAN ALLIANCEでもオープンソースの利用が促進されていますが、オープンソースのセキュリティ課題の最たるものは、脆弱性の問題です。これは、オープンソースに限った話ではありませんが、多くの技術者によって作り上げられるコードの点検、安全な管理の継続は業界全体の課題です。

企業がオープンソースをより安全に活用するためには、アーキテクチャを構成する上位層を含めセキュリティチェックを行い、システムを継続的に監視および管理し、オープンソースに関する脅威インテリジェンスをアップデートしていく必要があります。

より柔軟でインテリジェント化されたネットワークの実現を目指して、クラウド環境を利用する際には、通常その設備の一部または全ての運用をパートナーに委ねるケースが多く見られます。その際には、セキュリティの共有責任モデルを採用することが望ましいでしょう。

多くの企業がプライベートワイヤレスネットワークの活用を推進しています。こうした新テクノロジーの導入にあたり、PoCの段階においては、5Gのパフォーマンスやシステム稼働といった機能要件の確認のみに留まるべきではありません。組織全体にわたる既存のセキュリティとの統合を踏まえたセキュリティオペレーションのPoCを実行されることを強く推奨します。

調査のエグゼクティブサマリ
Security Expectations in Private 5G Networks:A Journey with Partners（英語）
https://resources.trendmicro.com/IoT-5G-Networks-Report.html

調査概要
本レポートは、トレンドマイクロの委託を受け、アメリカ、ドイツ、イギリス、スペインで実施した調査のデータを活用しています。調査対象は、製造業、電力、石油・ガス、ヘルスケア業界における部長職以上の役職を持つ、上記各国の約400名の回答者です。
回答者の役職例：
-VP/IT事業部　部長/CIO
-IT・ネットワーク事業部部長/ネットワーク構築担当者/データセンタのインフラおよびネットワーク、5G戦略、ネットワークの仮想化、エッジコンピューティングのプラン策定者/MEC戦略立案者/上記同等の役職者
自社のプライベート5Gワイヤレスネットワーク戦略や導入計画、推進計画、セキュリティに関する懸念などを把握している意思決定者を対象としています。

トレンドマイクロでは、IT,OTそして、プライベート5Gに代表されるCT（Communication Technology）を包含する業界別のセキュリティソリューションを提供しています。
https://www.trendmicro.com/ja_jp/business/solutions/iot/smart-factory.html

トレンドマイクロ企業向け5G セキュリティ
https://www.trendmicro.com/ja_jp/business/solutions/iot/enterprise-5g-iot.html