BLOG

サイバー攻撃からネットワークを守るための最新情報

F5 サムネール
F5
Published April 02, 2021

世界は変化し続け、すべてがリモートであることが新たな常識となり、どこにいてもあらゆるものに接続している必要性に迫られています。また、モバイル ネットワークがエンタープライズ エッジに組み込まれることで、接続されているデバイスの数は爆発的に増加するでしょう。このことから、帯域幅の拡大だけでなく、MNOとして、悪意のある攻撃に対して先手を打ち続けなければならないという点で、モバイル ネットワークは常に試練に見舞われています。あらゆる物にあらゆる場所で接続するには、エンド ユーザーの目に触れず、エンド ユーザーが意識することのない、巨大で複雑な分散型のインフラストラクチャが必要です。

5G事業者らが「首位」を目指すレースは数年前から始まっていますが、今では単に特定のゴールに最初に到着することだけでなく、むしろどの事業者が最も堅牢で安全かが重要になっています。その事業者が、確固たる体験品質(QoE)をユーザーに提供するレースで最終的に勝利し、最も重要な信頼の獲得につながるのです。

モバイル ネットワークへの攻撃は常態化し、悪用できる貴重なデータがある限り、あらゆる脆弱性を利用しようとする攻撃者が現れます。サービス プロバイダは、脅威の現状を明確に把握することで、的を絞ったサイバーセキュリティ防御策を構築することができます。サービス プロバイダの世界におけるデジタル トランスフォーメーションは簡単に実現できることではありません。極めて重要な論点のひとつが、「デジタル トランスフォーメーションにおいてセキュリティが果たす役割は何か?」という問いです。顧客とネットワークをサイバー攻撃から守るには、その答えを必ず見つけ出さなければなりません。

脅威の現状の把握

モバイル ネットワークは複雑さを増し、複数の世代のネットワークが共存し、さらにこれまでの実装から受け継いだセキュリティ リスクも存在しています。このような状況に加えて、攻撃対象は拡大し、接続されているデバイスは急激に増加し、さらに5GではHTTP/2プロトコルやREST APIプロトコル(インターネット上で一般的に広く利用されている)が多用されます。これにより、攻撃者にとっても、脆弱性を発見して悪用するツールを利用しやすくなります。

サービス プロバイダが直面している脅威は多面的であり、デバイス、IoT、5Gネットワーク、エッジ、シグナリング、クラウド、API、GI-LAN/N6などに分類されます。

図1:サービス プロバイダが直面している脅威の現状

サービス プロバイダは、自社のネットワークへの攻撃を防御するだけではなく、自社の顧客窓口から侵入してくるデバイスの脅威も阻止しなければなりません。これには、SIM情報の侵害、サードパーティ アプリケーションの不正使用、携帯電話の盗難などがあります。これらは、サービス プロバイダが毎年数百万ドルもの損害を被る危機的な脅威であり、本質的な脆弱性に起因しています。信頼を維持するには、顧客データを保護することが重要です。

図2:本質的な脆弱性には多くの日常的な操作が含まれ、知らず知らずのうちにユーザーを危険にさらしている

エンドツーエンドのセキュリティの構築

5Gネットワークを構築する際は、有害でコストの大きいセキュリティ上の失策を回避するために、計画の段階でセキュリティを組み込む必要があります。Heavy Readingの5Gセキュリティに関する報告書では、サービス プロバイダの67%が、2021年末までに自社ネットワークへのセキュリティ対策の導入を完了しているか、導入予定であることが明らかになっています。

図3:引用元、Heavy Reading

それぞれの分野で5Gとともに導入される新しいビジネス モデルやアーキテクチャは、これまで認識されていなかった、または関連性のなかった新たなセキュリティ上の課題を生み出しています。したがって、マルチテナント、マルチベンダの環境で差別化されたサービスを実現するには、エンドツーエンドのセキュリティ戦略を導入する必要があります。特に、個人データとプライバシーが重要視される医療などの業界や、厳格なガバナンス規則や義務が適用されるアプリケーションは、まさにこれが当てはまります。

また、5Gのマルチクラウドの分散型ソリューションには、マルチベンダのネットワーク機能をネットワーク全体に実装するという重要な機能があります。この機能によって、コアからファーエッジまでのネットワーク全体に一貫したクラウドネイティブのインフラストラクチャ アーキテクチャを構築する水平スタック アプローチが可能になります。このようなアーキテクチャを効果的に運用するためには、複数のドメインや複数のベンダにまたがる一貫性と信頼性を備えたエンドツーエンドのネットワーク セキュリティが必要です。

5Gの導入に関係するクラウドネイティブのインフラストラクチャは、ネットワークを論理的なサブネットワークに分離し、各スライスを互いに完全に分離するネットワーク スライシングを可能にする上でも極めて重要です。ネットワーク スライシングを活用すれば、企業顧客に向けて、特定のアプリケーションに固有のセキュリティ要件、パフォーマンス要件、特性に合わせてカスタマイズできる専用ネットワークを効率的に提供できます。そのため、スライスごとの要件を拡張してその要件を満たすようにすべてのネットワーク スライスにセキュリティ対策を施すだけでなく、5Gネットワーク全体の整合性も維持する必要性が高まっています。

まとめ

スマート シティやIoTを活用した持続可能なアーキテクチャなどのテクノロジを推進する産学連携により、ほんの10年前にはSF小説の世界だった機能がイノベーションによってますます身近なものになりつつあります。

5Gスタンドアロン ネットワークの導入が進む中、増加し続ける脅威に対抗して顧客の信頼を維持することがかつてないほど重要になっています。デジタル時代が到来し、私たちは皆、携帯電話を1台盗まれるだけで、バーチャル アイデンティティ全体が危険にさらされます。これはネットワークでも同様です。ネットワークはますます複雑化し、そのセキュリティを確保することはかつてないほど困難になっていますが、これほど重要なこともありません。防御は最大の攻撃です。巧妙な攻撃を阻止するために備えましょう。

サービス プロバイダのネットワークと、さらに大切な存在である顧客をサイバー攻撃から守る方法については、こちらをご覧ください。