企業ネットワーク最前線

MECはゼロトラストで守る

5Gインフラのセキュリティリスクとその対策とは?パロアルトが解説

文◎松本一郎(編集部) 2020.10.16

  • bookmark
  • Teitter
  • 印刷

パロアルトネットワークスは2020年10月1日より、オンラインでサイバーセキュリティカンファレンス「PALO ALTO NETWORKS DAY 2020 VIRTUAL」を開催している。通信事業者向けの「5Gインフラのセキュリティリスクとその対策」と題した講演では、特にインフラの仮想化とMECに関するリスクに焦点をあてて解説された。


5Gでは4G/LTE時代に比べて、キャリアのモバイルインフラに様々な進化が起こった。特に顕著な変化の1つが仮想化だ。従来、専用装置が多かった基地局装置などは、仮想化基盤をホストした汎用サーバーへの移行が進み、コスト削減やリソースの有効活用に大きく寄与している。

 
 パロアルトネットワークス 技術本部 SEの松本智大氏(画像右上)
キャリアのインフラは仮想化が進んでいる

一方、仮想化の進展には、セキュリティ面でのリスクもある。パロアルトネットワークス 技術本部 SEの松本智大氏によればリスクは大きく2つだ。「1つはモバイルコアノード間で意図しない通信が生じ、ネットワークを監視できなくなるリスクだ」と説明する。仮想化して自由度が増すにつれ、ネットワークの構成は複雑化するため、想定していない不要な通信が生じる可能性がある。「解決策としては、ネットワーク内のセグメンテーションと、ホワイトリストが有効だ。必要な通信以外はできない環境を整えておくことで、リスクをなくすことができる」と松本氏は解説する。

仮想化による2つめのリスクは脆弱性だ。「専用装置から汎用サーバーへ移行したことで脆弱性は増えた」と松本氏は指摘する。しかも最近では、「キャリアネットワークにおいてもコンテナの活用や検討が増えている。コンテナの脆弱性対策が必要になっている」と松本氏は語る。

脆弱性対策は、基本的に通信を解析することで脆弱性を狙った攻撃を食い止めつつ、速やかに対策パッチなどをアップデートする必要がある。そのため、コンテナ環境のオーケーストレーションツール「Kubernetes」に対応したセキュリティツールの導入や、開発チームや運用チームが一体となってセキュリティ対策を実施する「DevSecOpsの実現が必要だ」と松本氏は強調する。

 
 仮想化環境のセキュリティ対策のポイント
続きのページは「business network.jp」の会員の方のみに閲覧していただけます。ぜひ無料登録してご覧ください。また、すでに会員登録されている方はログインしてください。

スペシャルトピックスPR

Gigamon2009
netscout2009
microfocus2009

>> 今月の月刊テレコミュニケーション

月刊テレコミュニケーション【特集】5G
    これからどうなる?

●5GMF アプリ委員会委員長 岩浪剛太氏「5Gニーズは3年加速した」
●日本の5Gはこう進化する ●5G網でAPIエコノミー
●コンシューマー市場で劇的な展開はあるか ●米欧中韓は2020年内にSA開始
●SA化で火蓋切る企業活用 ●中国5Gは「地方」が熱い など

◆災害対策で進むIoT活用 ◆5G/IoT時代、地図はどうなる
◆ドコモ口座事件後のフィンテック ◆1円玉サイズのLeafonyが道開く ほか

>>詳しい目次を見る

スペシャルトピックス

日本シエナコミュニケーションズ光/IP融合で5G超低遅延

光伝送のリーダーであるシエナは、光/IP融合に磨きをかけ、5G URLLCとNWスライシングの効率運用に貢献

パイオリンク <帝京大学>ADCによる負荷分散で
オンライン授業の品質を担保

コロナ対策でオンライン授業に全面切替。パイオリンクのADC導入!

Cisco Webex Calling取り残されてきた「固定電話」
新しい働き方の鍵はクラウドPBX

テレワーク中の会社宛電話をどうするか? 解決策を探ってみよう!

マクセル太陽電池はもう時代遅れ!
リチウム電池で8年以上の持ち

マクセルの「IoT電源システム」は、リチウム電池を用いた従来ない電源

アイ・オー・データ機器リチウム電池で安定的に水位計測

アイ・オー・データの「水位監視用電池式IoT通信システム」ならコンパクトサイズで設置も簡単!

NECネッツエスアイ自然災害の被害をIoTで最小化

LPWAを活用した災害対策サービスを提供するNECネッツエスアイ。最適な通信規格がマルチに選べる!

スリーダブリューローカル5G局開設を全段階で支援
レンタルでコスト障壁に挑む

ローカル5G向けの基地局レンタルパッケージが提供開始!

マイクロフォーカスそのDevOps、個別最適になっていませんか?

全体最適を目指すならマイクロフォーカスの「Enterprise DevOps」

NVIDIA EGXエッジAIの最適解はGPUにあった!

NVIDIA EGXでエッジコンピューティングの課題を解決し、「スマートエブリシング革命」の実現を!

IDaaSクラウド時代の新常識! 今こそIDaaSを導入すべき3つの理由

クラウドを活用するなら、ID/アクセス管理もクラウドに!

ローデ・シュワルツローカル5Gの測定ニーズの
全てに応えるローデ・シュワルツ

設備構築時の干渉調査・エリア確認、運用開始後の管理までカバー!

MOVEit「パスワード付き圧縮ファイル」
にはもう頼らない!

多様なニーズに対応したファイル転送の姿とは?

Gigamonコロナ禍による通信量の増大に対応

モニタリング、セキュリティ装置の負荷軽減や運用効率化を実現するGigamon社の先進的なL1スイッチ!

ネットスカウトシステムズNWを堅牢にしながらDDoS対策も
ニューノーマルのセキュリティ対策

テレワークのセキュリティと可用性を同時に高める方法があった!

マイクロフォーカス通信キャリアの運用監視をDX

HPEのソフトウェア部門を統合したマイクロフォーカスに、通信キャリアの課題と解決策を聞いた。

tcs-8500遠隔診療がWeb会議でいいはずない!
ノイズなし4K映像伝送を低価格で

医療現場で求められる高画質・低遅延を1台で実現する「TCS-8500」

エンピレックス通信事業者にワンランク上の可視性を

5G時代、キャリアは運用の一層の効率化を迫られるが、クラウドネイティブならトータルコストも削減できる!

KDDIどうする? テレワーク移行時の意外な盲点「固定電話」の取り次ぎ

「固定電話の番のためだけに出社」から脱却するには、何が必要だろうか。

ホワイトペーパー

アクセスランキング

tc_banner191122

「通信」の力でビジネスを進化させるbusinessnetwork.jp

Copyright(c) 2020 RIC TELECOM Co.,Ltd. All Rights Reserved. 記事の無断転載を禁じます