2018年 2月の平昌オリンピックでの 5G を利用したサービスが提供された以来、最近でもメディアで 5G 取り上げられることが多くなり、注目度が高まっています。いよいよ今年(2019年)は、日本でも商用サービスが一部開始され、本格的な 5G 時代の元年となりそうです。
ここで重要になるのがより強固なセキュリティです。より身近なデバイス(自動車や医療機器など)が 5G で接続され、IoT や AI/VR といったユースケースにおける低遅延が要求されるアーキテクチャ観点でのモバイル エッジ コンピューティング(MEC)の導入など、アタックサーフェスが増えることになるからです。
本ブログは、そういった環境に対応するシスコが考える 5G セキュリティについて、ホワイトペーパーにも記載されている内容をベースに簡単にご紹介させていただきます。
5G の主な最終目標
- 非常に高いスループット (1-20 Gbps)
- 超低遅延(<1ms)
- ユニットエリアあたりの帯域(1000倍)
- 大規模な接続性
- 高可用性
- 高密度なカバレッジ
- 低エネルギー消費
- マシンタイプ通信のバッテリー寿命を最大10年間まで向上
5G のユースケース:
5G セキュリティリスク:
5G では、無線キャパシティが 1,000倍に増加し、70億人の接続と 7兆個の “モノ” が接続されることが、5GPPP(欧州委員会と欧州 ICT の共同イニシアチブ)で予想されています。
5G の広帯域な接続性と能力は、無線アクセスからコアへの主要なネットワーク アーキテクチャの変更を要求します。
ネットワーク アーキテクチャ変更では、ネットワーク スライス、コントロールおよびユーザ プレーン分離(CUPS)、モバイル エッジ コンピューティング(MEC)などの進化するアーキテクチャを通じて、無線および有線ネットワークを接続します。
そして、5G の時代になってネットワークが変わると、同時に新しい洗練された脅威の発生も容易に想像ができます。
セキュリティの本質が重要:
5G の世界では、伝統的なサイロ型のセキュリティ対策とアドオン型のエッジ アプライアンスによる対応では限界があり、複雑で高価になります。今日のセキュリティは、ネットワークとの十分な連携がされておらず、5G ではネットワークを含めた一貫性のあるセキュリティの検討が重要です。
シスコのセキュリティ イノベーションは、ネットワーク内に組み込まれ、ネットワークを効率的に利用することで可視性と迅速な脅威の識別、セグメンテーションにより攻撃の全体に及ぼす影響を回避できます。
また、全ての機器で利用する共通の脅威インテリジェンスを Talos チームによりフィードされることで、より早く脅威を検出・より多くの脅威をブロックできます。
参考資料