業界トレンド

4G / 5G RAN(無線アクセスネットワーク)セキュリティに対するニーズの拡大

投稿者 Ronen Shpirer | 2020年6月26日

RANの進化:成長の基盤

LTEとNR(New Radio)の進化は、MNOが5Gに期待されるすべての機能を提供し、市場の成長を可能にする基本要素であり、これらの進化なくして、5Gの要である、高帯域幅(eMBB)、大規模な拡張性(mMTC)、高信頼性、低遅延(uRLLC)を実現することはできません。

LTE / 5G RANのテクノロジーやアーキテクチャの進化は、通信事業者が顧客セグメントを個人から企業や業界へと拡大し、新たな市場の開拓と成長を可能にする原動力にもなっています。

その一方で、4G / 5G無線アクセスインフラストラクチャによって、複雑化が進行するだけでなく、潜在的な攻撃対象領域やリスクが増大する恐れもあります。したがって、RAN(無線アクセスネットワーク)や通信事業分野のクラウドのさまざまな企業や業界のユースケースのサポートと保護を前提に設計されたセキュリティ制御を採用し、リスクを解決する必要があります。

RANセキュリティに対するニーズの拡大

RANが進化し、ターゲット市場セグメントやユースケースが4G / 5Gのテクノロジーとインフラストラクチャによって拡大し続けると見込まれていることは、RANセキュリティに対するニーズを増大させる、大きな要因になっています。

スケーラビリティの追求

LTE-A、特に5Gによって増大する拡張性に対応するには、成長するスモールセルのネットワークの展開が必要です。これらのフェムトセル、ピコセル、マイクロセルであるeNB(eNobeB)やgNB(gNodeB)の多くは、パブリックドメインやその他のセキュリティが保証されていない場所に置かれるだけでなく、ほとんどの場合は、信頼されていないバックホール経由でMNO(モバイルネットワークオペレータ)ネットワークに接続されることになります。これらの要素によって、攻撃対象領域が拡大し、さらには、トラフィックの改ざん、悪用、操作のリスクも増加します。

ユーザープレーントラフィックの重要性と規模の拡大

4Gの継続的な進化と5Gの登場によって、単なる無線接続にとどまらない価値を提供するユースケースの実装が徐々に可能になっており、異なる業種にもその範囲が拡大しています。しかしながら、そのようなユースケースにおいては、RANやコアのユーザープレーントラフィックの整合性と継続性がこれまで以上に重要になります。このユーザープレーンは、インフォテインメント、IoTサービス、ARサービスなどのVAS(付加価値サービス)を提供するMNOにとって、最も重要な要素の1つになりました。

データの大幅な増加が見込まれることも、ユーザープレーンのセキュリティ、整合性、継続性の向上に対するニーズをさらに拡大させる要因になっています。

多様化するRANアーキテクチャ

より高い優れたRANパフォーマンス、俊敏性、スケーラビリティ、柔軟性、費用対効果に対するニーズは、LTE、さらには、5G NRへと続く進化の過程で大きな原動力となってきました。そのため、MNOは、集中型、分散型、仮想化 / クラウド型といった異なるeNB / gNBアーキテクチャで構成されるハイブリッドRAN環境を運用することになるでしょう。

さらには、市場セグメントやネットワークスライスごとにユースケースの要件も異なり、アーキテクチャも変わってくるはずです。このようなハイブリッド環境では、RANの異なるアーキテクチャ、要件、制約に柔軟に適応できる共通のセキュリティツールセットを利用し、コントロールプレーン、ユーザープレーン、運用管理のセキュリティ、整合性、可視性を保証する必要があります。

モバイルインフラストラクチャのクリティカルなユースケース

LTE-Aと5Gは、医療、エネルギー、運輸などの異なる業界のクリティカルなユースケースをサポートし、イノベーションを加速させる力となっています。前世代のモバイルとは異なり、モバイルインフラストラクチャテクノロジーの「標準化」や一部のクリティカルなユースケースへのモバイルインフラストラクチャサービスの利用の拡大によって、サイバー犯罪者が攻撃ベクトルや標的としてモバイルインフラストラクチャに注目するようになることが予想され、これもまた、RANセキュリティのニーズをさらに高める大きな要素となるでしょう。

RANに潜む脅威

以上は、通信事業者が既存のRANセキュリティの近代化と強化を推進しようと考える理由の一部に過ぎません。いずれの通信プレーン(コントロール、ユーザー、運用管理)においても、機密性、整合性、サービス継続性が提供されなければ、異なるタイプの攻撃の標的になる恐れがあります。

  • 中核的なインフラストラクチャに対する攻撃の実行拠点としての不正eNB / gNBの送り込み
  • 中間者(MIM)攻撃によるコントロールプレーンやユーザープレーンのトラフィックの傍受
  • (分散型)サービス拒否(DDoS / DoS)
  • 不正トラフィック(マルウェア)のインジェクションによる中核的な要素への攻撃や操作
  • RANにおける構成ミスやソフトウェアアップデートの失敗

これらのいずれの攻撃も、RAN、コアネットワーク、さらにはサービス継続性を中断させる恐れがあり、ユーザーデータの外部への公開や変更を可能にし、顧客と通信事業者の両方のクラウドアプリケーションやサービスに影響し、通信事業者のデータプライバシーやセキュリティに関連する法規制のコンプライアンス能力を阻害する可能性があります。

フォーティネットのRANセキュリティインフラストラクチャ

フォーティネットのRANセキュリティソリューションは、異なるフォームファクター、すなわち、PNF(物理ネットワーク機能)とVNF(仮想ネットワーク機能)のFortiGateプラットフォームによって、高度なSecGW(セキュリティゲートウェイ)と最先端のNGFW(次世代ファイアウォール)を提供します。これらのいずれも、LTE / 5G NRの多様なアーキテクチャのセキュリティニーズに対応するように設計されています。FortiGateは、次の3つの重要なセキュリティ機能をRANに提供します。

  • 機密性:FortiGateは、RANだけでなく、中央のデータセンターやMEC(マルチアクセスエッジコンピューティング)の分散コアへのユーザートラフィックも保護します。
  • 整合性:マルウェアのインジェクションや不正トラフィックなどのユーザーデータの不正な変更からの保護を可能にします。
  • 可用性と継続性:RANや中核的な要素が悪用され、サービスのレベル低下や中断につながる可能性のある攻撃からの保護を可能にします。

フォームファクターと機能をこのように独自に組み合わせることで、最大規模のTier-1の4G / 5G RANの展開に最適な、豊富な機能を備えた強力なツールが提供されます。

  • 単一トンネルで高いスループット - 最大110 Gbps
  • μsレベルの超低遅延
  • "Re-Ordering"の発生回避
  • 包括的なQoSサポート
  • X2 / Xnトラフィックミラーリング
  • クラスタ構成による拡張性と"Geo-Redundancy"
  • QKD(量子鍵配送)対応
  • "Hitless site failover" と "ISSU(In-Service Software Upgrade)"
  • 省エネルギー、省スペースが可能な提供形態

RANセキュリティに求められる革新的アプローチ

RANの保護には、俊敏かつハイブリッドの新しいタイプのSecGWインフラストラクチャが必要であり、それらのインフラストラクチャは、複数のアーキテクチャが混在する環境もサポートし、パフォーマンス、スケーラビリティ、QoSに対するLTE-Aや5Gの異なる要件にも対応するものでなければなりません。FortiGate独自の機能とパフォーマンスが、真のセキュアLTE-A / 5G NRインフラストラクチャを提供し、MNOによる既存および将来のサービスやユースケースの提供を可能にします。

フォーティネットの新しいLTE / 5G向けセキュリティソリューションの詳細は、こちらをご覧ください。

4G / 5G RAN(無線アクセスネットワーク)セキュリティのホワイトペーパーで、導入にあたっての検討事項と要件をご確認ください。