ビジネス・企業

SPECIAL TOPIC

今こそ知るべき5Gのセキュリティ脅威 大変革時代を「シスコはこう守る」

提供◎シスコシステムズ合同会社 2020.05.21

  • bookmark
  • Teitter
  • 印刷

5Gは通信事業者(キャリア)インフラを変革するとともに、ユーザーのネットワークの使い方をも変える。そこで懸念されるのが、新たなセキュリティ脅威だ。従来とは大きく異なるアーキテクチャ特性により、5Gネットワークは様々なサイバーリスクを内包している。シスコはこれに、どう対抗しようとしているのか。


2023年には5G接続による国内利用者が全体の20.6%を超える(参考:Cisco Annual Internet Report)と予測されているが、5Gの時代に、我々はサイバーセキュリティの考え方をどう変えるべきなのか。シスコでサービスプロバイダー事業担当CTOを務める河野美也氏は、5Gで想定されるサイバーリスクについて、2つの側面で捉えるべきと指摘する。

1つは、5Gに限らず「アーキテクチャが変わる際には必ず新たな脅威が出現する」こと。もう1つは、5G特有のリスクを認識することだ。


シスコシステムズ サービスプロバイダー事業 CTO 河野美也氏


5Gは無線技術の進化だけに留まらず、ネットワークアーキテクチャ全体の変革によって実現する。「4G以前との大きな違いとして、仮想化・クラウドネイティブが前提になる。また、CU/DUの分離やUPFの分散配置等により柔軟性が増す反面、機能が分解・分散されるため攻撃を受けるポイントが増える」ことを認識し、しかるべき備えを行わなければならない。

セキュリティをNW設計に埋め込む 第1ステップはセグメンテーション
5Gで想定される脅威は多岐にわたる。そのアーキテクチャ特性に留意したリスク分析に加えて、SDN・プログラマビリティや仮想化・クラウドネイティブ、自動化、エッジコンピューティング、オープン化/ディスアグリゲーションといった、5Gと同時進行している技術進化も加味してリスクを洗い出す必要がある。

図表1はそれを整理したものだが、すべてを補足するのは容易ではない。セキュリティ対策はこれまで、リスクごと個別にピンポイントソリューションで対抗する手法が主だったが、最早、そうしたアプローチは通用しない。


図表1 5Gアーキテクチャの想定脅威


だからこそ「何が起こってもすぐに検知し、封じ込め、解析できるアーキテクチャ設計にしておく」(河野氏)ことが欠かせない。アーキテクチャ全体を見直し、ネットワークシステムの設計段階においてセキュリティポリシーを組み込む“Security by Design”の重要性を同氏は強調する。「仮想化・クラウドネイティブの時代には、十分な準備期間をもってセキュリティを展開することは難しく、これまでのプラクティスは通用しない。CI/CD を前提としたSecurity by Designを定着させなければならない」

具体的な対策として河野氏がまず挙げるのが、ネットワークセグメンテーションだ。セグメンテーションにより、テナント分離や制御・管理トラフィックの分離、封じ込めや可視化が可能になる。シスコでは、このセグメンテーションを、できるだけアクセスリストやフィルタリングに頼らず面的に分割することを提唱する。

広域ネットワークにおいては、これまでもシスコが提唱してきた「セグメントルーティング(SR)」がセグメンテーションのための手法になる。SRは、パケットヘッダに情報を付加してトラフィックの分離や経路制御を行う技術だ。ネットワークのプログラマビリティを高めることで、In-band Telemetryによるネットワーク状況の可視化や、脅威の封じ込めも容易になる。

 

 

続きのページは「business network.jp」の会員の方のみに閲覧していただけます。ぜひ無料登録してご覧ください。また、すでに会員登録されている方はログインしてください。

スペシャルトピックスPR

microfocus2008
kddi2008
Gigamon2009

>> 今月の月刊テレコミュニケーション

月刊テレコミュニケーション【特集】CPS/デジタルツインと
        エッジコンピューティング

●融合する現実世界と仮想空間 ●IOWNでヒトもデジタル化 ●CPSが製造業の切り札に ●エッジAIの実装入門 ●ドコモとNTT東に聞く“キャリアのエッジ”

[インタビュー]情報セキュリティ大学院大学 後藤厚宏学長「サイバー大災害はあり得る セキュリティの自給構造を」 [ソリューション特集]IDaaSのメリットと使い方 【IoT×SDGs】IoTを活用した環境移送技術で、サンゴを絶滅から守る 【技術&トレンド】AIがRANを進化させる日 ほか

>>詳しい目次を見る

スペシャルトピックス

NVIDIA EGXエッジAIの最適解はGPUにあった!

NVIDIA EGXでエッジコンピューティングの課題を解決し、「スマートエブリシング革命」の実現を!

IDaaSクラウド時代の新常識! 今こそIDaaSを導入すべき3つの理由

クラウドを活用するなら、ID/アクセス管理もクラウドに!

ローデ・シュワルツローカル5Gの測定ニーズの
全てに応えるローデ・シュワルツ

設備構築時の干渉調査・エリア確認、運用開始後の管理までカバー!

MOVEit「パスワード付き圧縮ファイル」
にはもう頼らない!

多様なニーズに対応したファイル転送の姿とは?

Gigamonコロナ禍による通信量の増大に対応

モニタリング、セキュリティ装置の負荷軽減や運用効率化を実現するGigamon社の先進的なL1スイッチ!

ネットスカウトシステムズNWを堅牢にしながらDDoS対策も
ニューノーマルのセキュリティ対策

テレワークのセキュリティと可用性を同時に高める方法があった!

マイクロフォーカス通信キャリアの運用監視をDX

HPEのソフトウェア部門を統合したマイクロフォーカスに、通信キャリアの課題と解決策を聞いた。

tcs-8500遠隔診療がWeb会議でいいはずない!
ノイズなし4K映像伝送を低価格で

医療現場で求められる高画質・低遅延を1台で実現する「TCS-8500」

エンピレックス通信事業者にワンランク上の可視性を

5G時代、キャリアは運用の一層の効率化を迫られるが、クラウドネイティブならトータルコストも削減できる!

KDDIどうする? テレワーク移行時の意外な盲点「固定電話」の取り次ぎ

「固定電話の番のためだけに出社」から脱却するには、何が必要だろうか。

Tocaro仕事を終わらせるビジネスチャット

CTCのビジネスチャット「Tocaro」は、豊富な機能により、プロセス管理や生産性向上も実現できる。

Cisco Meraki Z3全社員が在宅勤務可能な環境をCisco Meraki Z3でシンプルに即実現

<導入事例>検証から実導入までを驚くほどのスピードで!

キーサイト・テクノロジー光集積デバイスに必要なスピーディ
かつ高確度の測定を実現

1Tbpsの次世代光の確立へ、光集積デバイスに最適な光測定製品!

マイクロフォーカス岐路に立つ通信事業者の運用管理
属人・サイロ化から脱却するには?

通信事業者の運用管理に、マイクロフォーカスが"特効薬"を提供する!

シスコシステムズいま知るべき5Gのセキュリティ脅威
大変革時代を「シスコはこう守る」

5G網は様々なサイバーリスクを内包する。シスコはどう対抗するのか。

ホワイトペーパー

アクセスランキング

tc_banner191122

「通信」の力でビジネスを進化させるbusinessnetwork.jp

Copyright(c) 2020 RIC TELECOM Co.,Ltd. All Rights Reserved. 記事の無断転載を禁じます