Cisco Japan Blog

5G セキュリティ

1 min read



2018年 2月の平昌オリンピックでの 5G を利用したサービスが提供された以来、最近でもメディアで 5G 取り上げられることが多くなり、注目度が高まっています。いよいよ今年(2019年)は、日本でも商用サービスが一部開始され、本格的な 5G 時代の元年となりそうです。

ここで重要になるのがより強固なセキュリティです。より身近なデバイス(自動車や医療機器など)が 5G で接続され、IoT や AI/VR といったユースケースにおける低遅延が要求されるアーキテクチャ観点でのモバイル エッジ コンピューティング(MEC)の導入など、アタックサーフェスが増えることになるからです。

本ブログは、そういった環境に対応するシスコが考える 5G セキュリティについて、ホワイトペーパーにも記載されている内容をベースに簡単にご紹介させていただきます。

5G の主な最終目標

  • 非常に高いスループット (1-20 Gbps)
  • 超低遅延(<1ms)
  • ユニットエリアあたりの帯域(1000倍)
  • 大規模な接続性
  • 高可用性
  • 高密度なカバレッジ
  • 低エネルギー消費
  • マシンタイプ通信のバッテリー寿命を最大10年間まで向上

 

5G のユースケース:

 

5G セキュリティリスク:

5G では、無線キャパシティが 1,000倍に増加し、70億人の接続と 7兆個の “モノ” が接続されることが、5GPPP(欧州委員会と欧州 ICT の共同イニシアチブ)で予想されています。

5G の広帯域な接続性と能力は、無線アクセスからコアへの主要なネットワーク アーキテクチャの変更を要求します。

ネットワーク アーキテクチャ変更では、ネットワーク スライス、コントロールおよびユーザ プレーン分離(CUPS)、モバイル エッジ コンピューティング(MEC)などの進化するアーキテクチャを通じて、無線および有線ネットワークを接続します。

そして、5G の時代になってネットワークが変わると、同時に新しい洗練された脅威の発生も容易に想像ができます。

セキュリティの本質が重要:

5G の世界では、伝統的なサイロ型のセキュリティ対策とアドオン型のエッジ アプライアンスによる対応では限界があり、複雑で高価になります。今日のセキュリティは、ネットワークとの十分な連携がされておらず、5G ではネットワークを含めた一貫性のあるセキュリティの検討が重要です。

シスコのセキュリティ イノベーションは、ネットワーク内に組み込まれ、ネットワークを効率的に利用することで可視性と迅速な脅威の識別、セグメンテーションにより攻撃の全体に及ぼす影響を回避できます。

また、全ての機器で利用する共通の脅威インテリジェンスを Talos チームによりフィードされることで、より早く脅威を検出・より多くの脅威をブロックできます。

 


参考資料

 

Authors

村上 英樹

テクニカル ソリューションズ アーキテクト

Duoセキュリティ

コメントを書く