モバイルネットワークに対する脅威はどこまで拡大しているのか？

こうした脅威が単に一部の事例ではなく、今やモバイルネットワーク上で実際に発生し、ネットワークやサービスに影響を及ぼすようになっていることは数字にも表れています。今年度のワールドワイド・インフラストラクチャ・セキュリティ・レポート(WISR)のデータでは、モバイルネットワークに対する脅威が拡大していることが明確に示されています。

・34%の回答者がセキュリティに関する問題のために、顧客に影響するレベルのサービス停止が発生したと報告し、その割合は前年から64%増加しています。

・57%の回答者が、自社ネットワークを利用する加入者の使用デバイスにボットネットや悪意あるアクティビティが、どの程度含まれているかを把握していないと答えています。

・60%の回答者が自社のパケットコアのトラフィックが可視化されておらず、見えない脅威を防止したり阻止したりすることができないと回答しています。

・45%の回答者が自社のGiインフラがDDoS攻撃の標的になっているかどうかわからないと回答しています。

・28%の回答者が自社のワイヤレスネットワークを標的とするDDoS攻撃を検出している一方、25%が可視化されていないためにそうした攻撃があったかどうかわからないと答えています。

・16%の回答者から自社の加入ユーザから外部に向けての攻撃が報告されているものの、その25%がそうしたDDoS攻撃がもともと加入ユーザから仕掛けられた物かどうか、可視性が不足しているために判別できないと答えています。

これらの調査結果が示すように、今日、MNOにとっての最大の問題は可視性の不足と事前の積極的な対策の全般的な不足にあります。モバイルおよびモバイル関連パケットコアのトラフィックが可視化されていないモバイル事業者の割合は、実に60%にも及んでいます。

図表2　モバイルおよびモバイル関連パケットコアのトラフィックの可視化状況

おわりに

こうした事業者がリスクを抱えていることは明白です。見えない脅威を防いだり封じ込めたりすることはできません。

モバイルパケットコアのトラフィックが可視化されている事業者の大多数が、モバイルインフラ自体から直接得られる測定値や統計数値を使用しており、3分の1の事業者はベンダーから提供されたプローブベースの障害検出ソリューションを採用しています。残りの事業者はサードパーティのプローブまたはフロー監視デバイスを使ってトラフィックを視覚化しています。

今や、モバイル機器の多くはデュアルコアCPUを搭載してギガバイト級のメモリと高速の無線インターフェースを備え、その性能はノートPC並みにパワフルになっています。モバイル領域におけるマルウェアの問題はまさに現実のものとなり、何千という攻撃者が関与する大規模なマルウェアが活動し、ワイヤレスインフラのさまざまなリソースに壊滅的な打撃を与えかねない状況になっています。

モバイルテクノロジーがこのままのペースで進化を続け、モバイルネットワークへの依存度がますます拡大していくことを考え、モバイル事業者はそれぞれのインフラをアップグレードして競争力を維持せざるを得ない状況にあります。同時に、脅威を検知し監視を行うことのできるソリューションを導入し、自ら自社の顧客を守っていかなければならないのです。