業界トレンド
プライベート5Gネットワークにおける最適なセキュリティの実現
ビジネス、テクノロジー、ネットワークの進化に伴い、それらを支えるインフラも進化し、5Gがもたらす真の価値が期待されています。5Gと前世代までの主な違いは、4Gまでのモデルは比較的消費者寄りであったのに対し、5Gでは、企業レベルでの付加価値サービスでさまざまな可能性が広がることです。そのため、多くの企業が独自のプライベート5Gネットワークを構築しようとしています。しかし、この動向には、サイバーセキュリティに関する新たな懸念事項とリスクも伴います。
プライベートネットワークで不可欠な5Gユースケースの誕生
多くの企業は、モバイル接続の上にサービスを構築する機会が少なかったため、4Gネットワークを単なるモバイル利用としてしか見ていませんでした。しかし、5Gはこの視点を変えます。5Gは、消費者セグメントに加え、ビジネスセグメントの要件や接続性を超えたユースケースに対応する能力を備えています。
エンタープライズレベルでのプライベート5Gネットワーク構築は、製造、物流、石油、ガスなどの業界で既に始まっており、早い時期から導入されています。事実、ABI Researchによると、プライベート5Gネットワークや共有型のエンタープライズネットワークに対する支出は、15年後にパブリックモバイルネットワークに対する支出を上回る可能性があると言われています。しかし、ほとんどの企業では、自社の5Gネットワークを社内で構築することができないのが実情です。そのためMNOでは、プライベート5Gモバイルネットワークを促進するための戦略とサービスが求められています。
プライベート5Gネットワークにおけるセキュリティ要件
フォーティネットのコミュニケーション・サービス・プロバイダー・ソリューション・マーケティングのディレクターであるRonen Shpirerによると、多くの企業では、プライベートネットワークがあれば安全だと考えています。しかし、必ずしもそうではありません。ワイヤレス化で、IIoT(Industrial Internet of Things / 産業用IoT)の露出の増加、ネットワーク上のデバイスの物理的な移動、企業、MNO、IoTメーカー、OTベンダー、サプライヤー間の関係などの要因により、攻撃対象が増加する可能性があります。
プライベート5Gネットワークが構築されれば、企業のインフラストラクチャの重要部分を担うようになり、日常業務にも不可欠なものとなるため、セキュリティの重要性もさらに増します。「強力なセキュリティレイヤーは、間違いなく重要です」と、Ronenは語ります。さらに、「企業全体、少なくとも企業の生産性の高い部門が、こうした非パブリックモバイルネットワークを基盤とするだろう」と、コメントしています。
5Gネットワークの性質上、セキュリティについては次の2つのアプローチで対処する必要があります。まず、4Gネットワークの一般的なセキュリティ要件と同様に、パブリックネットワークの可用性と完全性を維持する必要があります。次に、5Gの機能とエコシステムで利用可能なデータエコシステムを保護するために、付加価値のあるセキュリティサービスが必要になります。
フォーティネットの目標は、共通のセキュリティプラットフォームを提供し、5Gインフラストラクチャや複数の異なるプライベートネットワークアーキテクチャにおけるデータエコシステムを完全に保護する独自のソリューションを実現することです。
プライベート5Gネットワークにおけるフォーティネットのセキュリティソリューション
5Gネットワークの主なコンポーネントは、RAN(無線アクセスネットワーク)、5GコアのCPとUP(制御プレーンとユーザープレーン)、MEC(マルチアクセスエッジコンピューティング)になります。Ronenによると、こうしたネットワークに対処する必要があるサイバーセキュリティの主な範囲は次のとおりです。
- RANからコアまでのリスク:不正なgNB、中間者攻撃、内部脅威とマルウェア、IoTシグナリングストームなど
- PDN(公衆データ網)のリスク:NAT(ネットワークアドレス変換)、マルウェア、データ漏洩、DoS / DDoS(サービス拒否 / 分散型サービス拒否)攻撃など
- API(アプリケーションプログラミングインタフェース)公開のリスク:インジェクション攻撃、DoS / DDoS攻撃、認証ハイジャック、データ漏洩など
- サービスプラットフォームとアプリケーションのリスク:Open Web Application Security Project(OWASP)Top 10、マルウェアなど
このようなリスクに対処するフォーティネットソリューションとしては、RANからコアおよびPDNのセキュリティ向けにFortiGateがあり、APIおよびアプリケーションレベルのセキュリティ向けにFortiWeb があります。プライベート5Gネットワークにより、これらのソリューションは、収益を生み出すマネージドセキュリティサービスを顧客に提供する目的で使用することも可能です。既存のFortiGateファイアウォールは、外部のPDN脅威から顧客環境を保護することができます。さらにFortiGateは、潜在的な脅威の拡散を制限するセグメンテーションに加えて、特定のOTやIIoTのセキュリティも提供しています。FortiWebは、内部のAPIとアプリケーションのセキュリティに利用することができます。
フォーティネット セキュリティ ファブリックでは、付加機能を追加して、適応性を最大化し、統合することができます。「フォーティネット セキュリティ ファブリックにより、例えばFortiGateと既に統合されているエンドポイントの可視化や制御も可能になります。」とRonenは語ります。さらに「他にも追加するだけで、可視化、デバイス制御、デバイスごとのマイクロセグメンテーションを顧客に提供できるようになります」とコメントしています。
複数のプライベートネットワークアーキテクチャに対応したフォーティネットのサイバーセキュリティの実装
セキュリティの実装は、ネットワークアーキテクチャによって決まります。プライベート5Gネットワークのアーキテクチャにおいて、1つのタイプとして、4つのすべてのコンポーネントがパブリック5Gから物理的に分離されているMNO非依存ネットワークを構築するものがあります。別のタイプとして、MNO依存型のネットワークを構築するものがあります。このネットワークでは、一部またはすべてのコンポーネントがパブリック5Gネットワーク上にありますが、論理的に分離されています。多くの場合、前者の方が安全性が高く、後者の方がコスト効率が良くなります。
各アーキテクチャにおけるカスタマイズ、俊敏性、制御、複雑性の特徴は、企業の観点から見た場合と、MNOの観点から見た場合で異なります。企業の場合、MNO非依存型のソリューションによりメトリックが最大化されるのに対し、MNOの場合、完全なパブリック共有オプションにより最大化されます。
フォーティネットセキュリティソリューションを各アーキテクチャに統合する方法:
- MNO非依存型の5G(共有なし):下図左側が特定の企業向けに構築されたプライベート5Gネットワークになります。用途の例としてパブリックネットワークに接続できない海上の石油掘削装置や、データの完全な制御が必要な自動車工場などがあげられます。このアーキテクチャでは、すべてのフォーティネットのセキュリティが企業側で適用されます。
- MNO依存型(RAN共有のみ):場合により、国内の法令、スペクトル可用性、コスト、その他の理由のため、RANの共有が必要となることがあります。RANスライシングにより、プライベートトラフィックは企業ネットワーク内に留まり、パブリックトラフィックはパブリックネットワークに移動します。MNO非依存型の場合と同様に、セキュリティは全て企業内のプライベート5Gネットワークにて適用されます。
- MNO依存型(RANおよびCP共有):この構成では、企業スライスがコントロールプレーンに拡張され、シグナリングとユーザーデータ管理がパブリックドメインにてMNOにより一元管理されます。このため、ファイアウォールはパブリック5Gネットワークのコントロールプレーンと企業側のユーザープレーンの両方に配置する必要があります。
- MNO依存型(完全共有):全ての5Gコンポーネントが含まれる特定企業専用のスライスがMNOパブリックネットワーク内に構築されます。企業サイトにはRANのみが物理的に配置されます。この構成では企業側での管理費用が大幅に削減され、セキュリティは全てMNOのパブリックネットワーク内で適用されます。
フォーティネット:プライベート5Gネットワークセキュリティにおける強力で信頼のあるプレーヤー
プライベート5Gネットワークアーキテクチャの領域全体で適切なセキュリティソリューションを配備することにより、MNOは5Gプラットフォームにおいて付加価値サービスを構築し、安全で柔軟なソリューションをクライアントに提供できるようになります。イノベーション、自動化、効率化、安全性を推進するために、企業や組織が5Gを採用する場合、プライベート5Gネットワークの一部として提供される強固なセキュリティ基盤があれば、これらの利点を確実に保護することができます。
フォーティネットにおける4Gおよび5Gなどのセキュリティ確保については、こちらをご確認ください。最新のフォーティネットのウェビナー「Security in 5G Private Networks」(英語)でさらに詳しく説明しています。
5Gセキュリティにおいてフォーティネットではホワイトペーパーやソリューションブリーフをご用意しております。お気軽にご参照ください。
- ホワイトペーパー:「Telcoクラウドのセキュリティ: 課題と解決策」
- ソリューションブリーフ:「モバイルインフラストラクチャとサービスの主なセキュリティユースケース」
既にパートナーになっている方は、パートナーポータルにて、フォーティネットやパートナープログラムからの重要な最新情報を入手できます。
