ビジネス・企業

SPECIAL TOPIC

今こそ知るべき5Gのセキュリティ脅威 大変革時代を「シスコはこう守る」

提供◎シスコシステムズ合同会社 2020.05.21

  • bookmark
  • Teitter
  • 印刷

5Gは通信事業者(キャリア)インフラを変革するとともに、ユーザーのネットワークの使い方をも変える。そこで懸念されるのが、新たなセキュリティ脅威だ。従来とは大きく異なるアーキテクチャ特性により、5Gネットワークは様々なサイバーリスクを内包している。シスコはこれに、どう対抗しようとしているのか。


2023年には5G接続による国内利用者が全体の20.6%を超える(参考:Cisco Annual Internet Report)と予測されているが、5Gの時代に、我々はサイバーセキュリティの考え方をどう変えるべきなのか。シスコでサービスプロバイダー事業担当CTOを務める河野美也氏は、5Gで想定されるサイバーリスクについて、2つの側面で捉えるべきと指摘する。

1つは、5Gに限らず「アーキテクチャが変わる際には必ず新たな脅威が出現する」こと。もう1つは、5G特有のリスクを認識することだ。


シスコシステムズ サービスプロバイダー事業 CTO 河野美也氏


5Gは無線技術の進化だけに留まらず、ネットワークアーキテクチャ全体の変革によって実現する。「4G以前との大きな違いとして、仮想化・クラウドネイティブが前提になる。また、CU/DUの分離やUPFの分散配置等により柔軟性が増す反面、機能が分解・分散されるため攻撃を受けるポイントが増える」ことを認識し、しかるべき備えを行わなければならない。

セキュリティをNW設計に埋め込む 第1ステップはセグメンテーション
5Gで想定される脅威は多岐にわたる。そのアーキテクチャ特性に留意したリスク分析に加えて、SDN・プログラマビリティや仮想化・クラウドネイティブ、自動化、エッジコンピューティング、オープン化/ディスアグリゲーションといった、5Gと同時進行している技術進化も加味してリスクを洗い出す必要がある。

図表1はそれを整理したものだが、すべてを補足するのは容易ではない。セキュリティ対策はこれまで、リスクごと個別にピンポイントソリューションで対抗する手法が主だったが、最早、そうしたアプローチは通用しない。


図表1 5Gアーキテクチャの想定脅威


だからこそ「何が起こってもすぐに検知し、封じ込め、解析できるアーキテクチャ設計にしておく」(河野氏)ことが欠かせない。アーキテクチャ全体を見直し、ネットワークシステムの設計段階においてセキュリティポリシーを組み込む“Security by Design”の重要性を同氏は強調する。「仮想化・クラウドネイティブの時代には、十分な準備期間をもってセキュリティを展開することは難しく、これまでのプラクティスは通用しない。CI/CD を前提としたSecurity by Designを定着させなければならない」

具体的な対策として河野氏がまず挙げるのが、ネットワークセグメンテーションだ。セグメンテーションにより、テナント分離や制御・管理トラフィックの分離、封じ込めや可視化が可能になる。シスコでは、このセグメンテーションを、できるだけアクセスリストやフィルタリングに頼らず面的に分割することを提唱する。

広域ネットワークにおいては、これまでもシスコが提唱してきた「セグメントルーティング(SR)」がセグメンテーションのための手法になる。SRは、パケットヘッダに情報を付加してトラフィックの分離や経路制御を行う技術だ。ネットワークのプログラマビリティを高めることで、In-band Telemetryによるネットワーク状況の可視化や、脅威の封じ込めも容易になる。

 

 

続きのページは「business network.jp」の会員の方のみに閲覧していただけます。ぜひ無料登録してご覧ください。また、すでに会員登録されている方はログインしてください。

スペシャルトピックスPR

microfocus2010
nvidia2010
idaas2010

>> 今月の月刊テレコミュニケーション

月刊テレコミュニケーション【特集】5G
    これからどうなる?

●5GMF アプリ委員会委員長 岩浪剛太氏「5Gニーズは3年加速した」
●日本の5Gはこう進化する ●5G網でAPIエコノミー
●コンシューマー市場で劇的な展開はあるか ●米欧中韓は2020年内にSA開始
●SA化で火蓋切る企業活用 ●中国5Gは「地方」が熱い など

◆災害対策で進むIoT活用 ◆5G/IoT時代、地図はどうなる
◆ドコモ口座事件後のフィンテック ◆1円玉サイズのLeafonyが道開く ほか

>>詳しい目次を見る

スペシャルトピックス

原田産業なぜ、5Gの「超低遅延」の実現に
高精度な時刻同期が不可欠なのか?

5Gの真骨頂「超低遅延」に欠かせない高精度グランドマスタクロック!

Juniper Virtual Summit for Japanジュニパーがオンラインイベント
AIOps、5G、クラウドの最新情報!

<12月3日開催>加速するクラウド活用とネットワークの変革

スリーダブリュー多彩なローカル5G関連企業と連携

スリーダブリューは、多様なプレイヤーと連携し、ローカル5Gの課題をワンストップで解決できる。

RADWIN4.9GHz帯無線で建機の遠隔操作!

鉄道での実績に加え、昨今は建機や港湾クレーンの遠隔操作を実現する無線インフラとしても注目。

日本シエナコミュニケーションズ光/IP融合で5G超低遅延

光伝送のリーダーであるシエナは、光/IP融合に磨きをかけ、5G URLLCとNWスライシングの効率運用に貢献

パイオリンク <帝京大学>ADCによる負荷分散で
オンライン授業の品質を担保

コロナ対策でオンライン授業に全面切替。パイオリンクのADC導入!

Cisco Webex Calling取り残されてきた「固定電話」
新しい働き方の鍵はクラウドPBX

テレワーク中の会社宛電話をどうするか? 解決策を探ってみよう!

マクセル太陽電池はもう時代遅れ!
リチウム電池で8年以上の持ち

マクセルの「IoT電源システム」は、リチウム電池を用いた従来ない電源

アイ・オー・データ機器リチウム電池で安定的に水位計測

アイ・オー・データの「水位監視用電池式IoT通信システム」ならコンパクトサイズで設置も簡単!

NECネッツエスアイ自然災害の被害をIoTで最小化

LPWAを活用した災害対策サービスを提供するNECネッツエスアイ。最適な通信規格がマルチに選べる!

スリーダブリューローカル5G局開設を全段階で支援
レンタルでコスト障壁に挑む

ローカル5G向けの基地局レンタルパッケージが提供開始!

マイクロフォーカス5G時代の高速アプリ開発!

モバイルアプリなどの開発をさらに高速化するためには、「Enterprise DevOps」への進化が欠かせない。

NVIDIA EGXエッジAIの最適解はGPUにあった!

NVIDIA EGXでエッジコンピューティングの課題を解決し、「スマートエブリシング革命」の実現を!

IDaaSクラウド時代の新常識! 今こそIDaaSを導入すべき3つの理由

クラウドを活用するなら、ID/アクセス管理もクラウドに!

ローデ・シュワルツローカル5Gの測定ニーズの
全てに応えるローデ・シュワルツ

設備構築時の干渉調査・エリア確認、運用開始後の管理までカバー!

MOVEit「パスワード付き圧縮ファイル」
にはもう頼らない!

セキュアなファイル転送を簡単かつ迅速に実行するには?

Gigamonコロナ禍による通信量の増大に対応

モニタリング、セキュリティ装置の負荷軽減や運用効率化を実現するGigamon社の先進的なL1スイッチ!

ネットスカウトシステムズNWを堅牢にしながらDDoS対策も
ニューノーマルのセキュリティ対策

テレワークのセキュリティと可用性を同時に高める方法があった!

マイクロフォーカス通信キャリアの運用監視をDX

HPEのソフトウェア部門を統合したマイクロフォーカスに、通信キャリアの課題と解決策を聞いた。

tcs-8500遠隔診療がWeb会議でいいはずない!
ノイズなし4K映像伝送を低価格で

医療現場で求められる高画質・低遅延を1台で実現する「TCS-8500」

エンピレックス通信事業者にワンランク上の可視性を

5G時代、キャリアは運用の一層の効率化を迫られるが、クラウドネイティブならトータルコストも削減できる!

ホワイトペーパー
ローカル5G情報局

アクセスランキング

tc202012

「通信」の力でビジネスを進化させるbusinessnetwork.jp

Copyright(c) 2020 RIC TELECOM Co.,Ltd. All Rights Reserved. 記事の無断転載を禁じます