業界トレンド
ビジネス、テクノロジー、ネットワークの進化に伴い、それらを支えるインフラも進化し、5Gがもたらす真の価値が期待されています。5Gと前世代までの主な違いは、4Gまでのモデルは比較的消費者寄りであったのに対し、5Gでは、企業レベルでの付加価値サービスでさまざまな可能性が広がることです。そのため、多くの企業が独自のプライベート5Gネットワークを構築しようとしています。しかし、この動向には、サイバーセキュリティに関する新たな懸念事項とリスクも伴います。
多くの企業は、モバイル接続の上にサービスを構築する機会が少なかったため、4Gネットワークを単なるモバイル利用としてしか見ていませんでした。しかし、5Gはこの視点を変えます。5Gは、消費者セグメントに加え、ビジネスセグメントの要件や接続性を超えたユースケースに対応する能力を備えています。
エンタープライズレベルでのプライベート5Gネットワーク構築は、製造、物流、石油、ガスなどの業界で既に始まっており、早い時期から導入されています。事実、ABI Researchによると、プライベート5Gネットワークや共有型のエンタープライズネットワークに対する支出は、15年後にパブリックモバイルネットワークに対する支出を上回る可能性があると言われています。しかし、ほとんどの企業では、自社の5Gネットワークを社内で構築することができないのが実情です。そのためMNOでは、プライベート5Gモバイルネットワークを促進するための戦略とサービスが求められています。
フォーティネットのコミュニケーション・サービス・プロバイダー・ソリューション・マーケティングのディレクターであるRonen Shpirerによると、多くの企業では、プライベートネットワークがあれば安全だと考えています。しかし、必ずしもそうではありません。ワイヤレス化で、IIoT(Industrial Internet of Things / 産業用IoT)の露出の増加、ネットワーク上のデバイスの物理的な移動、企業、MNO、IoTメーカー、OTベンダー、サプライヤー間の関係などの要因により、攻撃対象が増加する可能性があります。
プライベート5Gネットワークが構築されれば、企業のインフラストラクチャの重要部分を担うようになり、日常業務にも不可欠なものとなるため、セキュリティの重要性もさらに増します。「強力なセキュリティレイヤーは、間違いなく重要です」と、Ronenは語ります。さらに、「企業全体、少なくとも企業の生産性の高い部門が、こうした非パブリックモバイルネットワークを基盤とするだろう」と、コメントしています。
5Gネットワークの性質上、セキュリティについては次の2つのアプローチで対処する必要があります。まず、4Gネットワークの一般的なセキュリティ要件と同様に、パブリックネットワークの可用性と完全性を維持する必要があります。次に、5Gの機能とエコシステムで利用可能なデータエコシステムを保護するために、付加価値のあるセキュリティサービスが必要になります。
フォーティネットの目標は、共通のセキュリティプラットフォームを提供し、5Gインフラストラクチャや複数の異なるプライベートネットワークアーキテクチャにおけるデータエコシステムを完全に保護する独自のソリューションを実現することです。
5Gネットワークの主なコンポーネントは、RAN(無線アクセスネットワーク)、5GコアのCPとUP(制御プレーンとユーザープレーン)、MEC(マルチアクセスエッジコンピューティング)になります。Ronenによると、こうしたネットワークに対処する必要があるサイバーセキュリティの主な範囲は次のとおりです。
このようなリスクに対処するフォーティネットソリューションとしては、RANからコアおよびPDNのセキュリティ向けにFortiGateがあり、APIおよびアプリケーションレベルのセキュリティ向けにFortiWeb があります。プライベート5Gネットワークにより、これらのソリューションは、収益を生み出すマネージドセキュリティサービスを顧客に提供する目的で使用することも可能です。既存のFortiGateファイアウォールは、外部のPDN脅威から顧客環境を保護することができます。さらにFortiGateは、潜在的な脅威の拡散を制限するセグメンテーションに加えて、特定のOTやIIoTのセキュリティも提供しています。FortiWebは、内部のAPIとアプリケーションのセキュリティに利用することができます。
フォーティネット セキュリティ ファブリックでは、付加機能を追加して、適応性を最大化し、統合することができます。「フォーティネット セキュリティ ファブリックにより、例えばFortiGateと既に統合されているエンドポイントの可視化や制御も可能になります。」とRonenは語ります。さらに「他にも追加するだけで、可視化、デバイス制御、デバイスごとのマイクロセグメンテーションを顧客に提供できるようになります」とコメントしています。
セキュリティの実装は、ネットワークアーキテクチャによって決まります。プライベート5Gネットワークのアーキテクチャにおいて、1つのタイプとして、4つのすべてのコンポーネントがパブリック5Gから物理的に分離されているMNO非依存ネットワークを構築するものがあります。別のタイプとして、MNO依存型のネットワークを構築するものがあります。このネットワークでは、一部またはすべてのコンポーネントがパブリック5Gネットワーク上にありますが、論理的に分離されています。多くの場合、前者の方が安全性が高く、後者の方がコスト効率が良くなります。
各アーキテクチャにおけるカスタマイズ、俊敏性、制御、複雑性の特徴は、企業の観点から見た場合と、MNOの観点から見た場合で異なります。企業の場合、MNO非依存型のソリューションによりメトリックが最大化されるのに対し、MNOの場合、完全なパブリック共有オプションにより最大化されます。
プライベート5Gネットワークアーキテクチャの領域全体で適切なセキュリティソリューションを配備することにより、MNOは5Gプラットフォームにおいて付加価値サービスを構築し、安全で柔軟なソリューションをクライアントに提供できるようになります。イノベーション、自動化、効率化、安全性を推進するために、企業や組織が5Gを採用する場合、プライベート5Gネットワークの一部として提供される強固なセキュリティ基盤があれば、これらの利点を確実に保護することができます。
フォーティネットにおける4Gおよび5Gなどのセキュリティ確保については、こちらをご確認ください。最新のフォーティネットのウェビナー「Security in 5G Private Networks」(英語)でさらに詳しく説明しています。
5Gセキュリティにおいてフォーティネットではホワイトペーパーやソリューションブリーフをご用意しております。お気軽にご参照ください。
既にパートナーになっている方は、パートナーポータルにて、フォーティネットやパートナープログラムからの重要な最新情報を入手できます。