ビジネス・企業

SPECIAL TOPIC

今こそ知るべき5Gのセキュリティ脅威 大変革時代を「シスコはこう守る」

提供◎シスコシステムズ合同会社 2020.05.21

  • bookmark
  • Teitter
  • 印刷

5Gは通信事業者(キャリア)インフラを変革するとともに、ユーザーのネットワークの使い方をも変える。そこで懸念されるのが、新たなセキュリティ脅威だ。従来とは大きく異なるアーキテクチャ特性により、5Gネットワークは様々なサイバーリスクを内包している。シスコはこれに、どう対抗しようとしているのか。


2023年には5G接続による国内利用者が全体の20.6%を超える(参考:Cisco Annual Internet Report)と予測されているが、5Gの時代に、我々はサイバーセキュリティの考え方をどう変えるべきなのか。シスコでサービスプロバイダー事業担当CTOを務める河野美也氏は、5Gで想定されるサイバーリスクについて、2つの側面で捉えるべきと指摘する。

1つは、5Gに限らず「アーキテクチャが変わる際には必ず新たな脅威が出現する」こと。もう1つは、5G特有のリスクを認識することだ。


シスコシステムズ サービスプロバイダー事業 CTO 河野美也氏


5Gは無線技術の進化だけに留まらず、ネットワークアーキテクチャ全体の変革によって実現する。「4G以前との大きな違いとして、仮想化・クラウドネイティブが前提になる。また、CU/DUの分離やUPFの分散配置等により柔軟性が増す反面、機能が分解・分散されるため攻撃を受けるポイントが増える」ことを認識し、しかるべき備えを行わなければならない。

セキュリティをNW設計に埋め込む 第1ステップはセグメンテーション
5Gで想定される脅威は多岐にわたる。そのアーキテクチャ特性に留意したリスク分析に加えて、SDN・プログラマビリティや仮想化・クラウドネイティブ、自動化、エッジコンピューティング、オープン化/ディスアグリゲーションといった、5Gと同時進行している技術進化も加味してリスクを洗い出す必要がある。

図表1はそれを整理したものだが、すべてを補足するのは容易ではない。セキュリティ対策はこれまで、リスクごと個別にピンポイントソリューションで対抗する手法が主だったが、最早、そうしたアプローチは通用しない。


図表1 5Gアーキテクチャの想定脅威


だからこそ「何が起こってもすぐに検知し、封じ込め、解析できるアーキテクチャ設計にしておく」(河野氏)ことが欠かせない。アーキテクチャ全体を見直し、ネットワークシステムの設計段階においてセキュリティポリシーを組み込む“Security by Design”の重要性を同氏は強調する。「仮想化・クラウドネイティブの時代には、十分な準備期間をもってセキュリティを展開することは難しく、これまでのプラクティスは通用しない。CI/CD を前提としたSecurity by Designを定着させなければならない」

具体的な対策として河野氏がまず挙げるのが、ネットワークセグメンテーションだ。セグメンテーションにより、テナント分離や制御・管理トラフィックの分離、封じ込めや可視化が可能になる。シスコでは、このセグメンテーションを、できるだけアクセスリストやフィルタリングに頼らず面的に分割することを提唱する。

広域ネットワークにおいては、これまでもシスコが提唱してきた「セグメントルーティング(SR)」がセグメンテーションのための手法になる。SRは、パケットヘッダに情報を付加してトラフィックの分離や経路制御を行う技術だ。ネットワークのプログラマビリティを高めることで、In-band Telemetryによるネットワーク状況の可視化や、脅威の封じ込めも容易になる。

 

 

続きのページは「business network.jp」の会員の方のみに閲覧していただけます。ぜひ無料登録してご覧ください。また、すでに会員登録されている方はログインしてください。

スペシャルトピックスPR

necpf2102s
lab2102
sonet2102

>> 今月の月刊テレコミュニケーション

月刊テレコミュニケーション【特集】キャリアネットワークの新世界へ

<Part1>オープンRANは第二幕へ! <Part2>楽天、完全仮想化の裏側 <Part3>5Gで広がる基地局共用 <Part4>NWスライスは4面で開始!? <Part5>MECを地域の成長基盤に <Part6>ホワイトボックスが網全域へ <Part7>基地局に省エネ技術を集中

インタビューNTTドコモ 常務執行役員(CTO) R&Dイノベーション本部長 谷直樹氏「O-RANが海外事業の新・入口に。サイバー・フィジカル融合を進化」 【ソリューション特集】ローカル5G支援サービス 【技術&トレンド】Beyond 5Gの戦略的展開/信号機活用で加速する5Gエリア化 ほか

>>詳しい目次を見る

スペシャルトピックス

日立国際電気ローカル5Gに無線・映像のDNA!
エッジで映像処理するAIカメラ

日立国際電気がローカル5Gの構築から保守運用までサポート!

NTTコミュニケーションズ高品質ローカル5GでDXを強力支援
運用、データ活用もワンストップ!

NTTコミュニケーションズのローカル5Gソリューションの特徴とは?

OKIローカル5GとAIエッジがDXに導く
OKIの技術力/パートナーをフル活用

ローカル5Gの導入から運用、マイグレーションまで全方位で支援する。

ローカル5Gを牽引する純国産検証機
スマート工場に特化し低価格を実現

エイビットのSA構成を採用した日本初の4.7GHz帯ローカル5G検証機

マイクロフォーカスキャリアの運用現場を知り尽くした
マイクロフォーカスが語る現状と未来

5G時代、大きな変化を迫られる通信事業者。課題をどう解決すべきか?

VMware SASE脱プロキシもVMware SASEで簡単

クラウドから1画面でネットワークとセキュリティ管理、そしてゼロトラスト実現へ

アンリツローカル5Gのサービス品質を支えるアンリツの測定器

シミュレータやエリアスキャナをコアにローカル5Gに必要な製品を用意

SerivceNow5G/IoT時代、通信キャリアに必要な新たなサービス提供とは?

新たなサービス創出に必要なモデルとは何だろうか。

ヴイエムウェアVMwareの次世代脅威対策とは?
データセンター内もゼロトラスト

ハイパーバイザーにFWやIDS/IPSを分散配置し、East-West通信も防御

マクニカホワイトボックスも非純正トランシーバーも無料で触れるラボが誕生

「オープンネットワーキングやりたい」なら集まれ!

ソネット「圧倒的な」コスパのWi-Fi
ライセンス費用無しなのに管理も簡単

だから今、企業向けWi-Fi市場でシェア急拡大中のUbiquiti!

ヤマハハイブリッド型ワークスタイルを
ヤマハのAPが快適に

クラウド型管理サービスで、強靭な無線LANを少ない運用負荷で!

ヤマハリモート会議に対応した
無線LANのアップグレード

新しい働き方には、一段ベースアップした無線も不可欠だ!

NECプラットフォームズ無料クラウドからネットワーク管理

管理負荷の増大なしで、自宅やサテライトオフィスにも高速・安定したネットワーク環境を!

ジュニパーネットワークス「遅い・切れる」を自動で解決!
企業が導入すべきNWソリューション

ハイブリッドワーク時代の企業ネットワークはAIで最適化

アライドテレシス無線LAN×IoTのスマートオフィス

アライドテレシスの京橋イノベーションセンター。無線LANで最先端のスマートオフィスを実現している。

ハイテクインター電話回線があればWi-Fi 6!
工事不要で安価に900Mbps実現

光回線が敷設できない場所でも高速通信を諦める必要はない!

ネットギアジャパントライバンドメッシュWi-Fi

広エリアへ高速・安全・シームレスな無線を手軽に構築!ネットギアの中小企業向けメッシュWi-Fi

ラックなぜラックはオープンネットワーキングと自動化へ踏み出せたのか?

キュムラス+メラノックスでハード/ソフトを分離!

NTTコミュニケーションズ企業の現状を踏まえた
ゼロトラスト環境を実現

NTT Comの「SASEソリューション」は課題を一挙に解決する。

IIJグローバルソリューションズSASEを導入しながら
通信速度を20倍に!

Cato Cloudがグローバル企業のビジネスを加速させる。

ゼンハイザージャパンWeb会議の音声を明瞭に届ける!
独自機能で話者を自動追尾

Web会議のニューノーマルとして注目の天井常設シーリングマイク!

エヌビディアGPUとDPUで飛躍する5G

エヌビディアが、5Gネットワークの展開を大きく加速させる2つのソリューションを発表した

ゼットスケーラークラウドネイティブなSASEで
レガシーなIT環境から脱却

新しい働き方へ、セキュリティとネットワークを着実に変革できる。

パロアルトネットワークス再びの緊急事態宣言! 今度のテレワークはSASEを活用せよ!

パロアルトの「Prisma Access」でセキュリティの課題解決。

エイチ・シー・ネットワークス株式会社真のゼロトラストアクセスを実現
「他製品連携」で効率的にSASEを

既存環境を大きく変えることなく移行できる次世代セキュアアクセス!

PSI/パイオリンク日本よ、攻勢の防御策を持つべし PSIが見つけたセキュリティスイッチ

日本の商社と韓国セキュリティベンダーが出会い生まれたシナジーとは

ベンキューこれからは「PCレスWeb会議」
会議室をスマート化せよ!

Android 6.0を搭載した“スマートな”プロジェクター「EW800ST」

ジュニパーネットワークスジュニパーが解説する
「SD-WAN導入のポイント」

ますます注目のSD-WAN。自社にとって最適なSD-WANは何だろうか?

ジュニパーネットワークスこれからのネットワーク運用に
なぜAIが必要なのか

ジュニパーがイベント開催!主要テーマの1つがAIによる運用自動化だ。

エヌビディアエヌビディアが目指すネットワークの未来像

メラノックスとキュムラスを買収し、NW事業を強化した狙いとは?

マクニカ“非純正”光トランシーバーを
朝日ネットが選んだ2つの理由

トランシーバーは純正品を使うという“常識”は、もはや過去のもの。

ホワイトペーパー
ネットワーク解放宣言
ローカル5G情報局

アクセスランキング

tc202012

「通信」の力でビジネスを進化させるbusinessnetwork.jp

Copyright(c) 2020 RIC TELECOM Co.,Ltd. All Rights Reserved. 記事の無断転載を禁じます