Cisco 5G Security – シスコ 5G ショーケースで実施可能なデモ
本ブログ記事では、5G に有効なセキュリティ対策と題して、まずはじめに 4G と 5G のアーキテクチャを比較することで 5G アーキテクチャならではのセキュリティリスクを洗い出し、それらのセキュリティリスクに対して有効なセキュリティソリューションをご紹介します。これらのセキュリティソリューションはシスコの 5G ショーケースで実際にデモをご覧いただけます。そのデモの内容についても記載しています。また、セキュリティソリューションの導入に重要なアプローチである ”Security By Design” についても簡単に触れていますので、ぜひ最後までご覧ください。
アーキテクチャから見る4Gと5Gの違いとは?
Cisco 5G ショーケースには、5G の実装に必要な様々なテクノロジー、ソリューションといったものが凝縮されています。ここでご紹介する 5G のセキュリティ対策というものは、パブリックな情報が比較的少なく、スクラッチから検討する必要がありました。検討にあたり、まずは 5G にどのようなセキュリティリスクが潜んでいるのか評価する必要があると考え、4G のアーキテクチャと 5G のアーキテクチャを比較するところから開始しました。
上記の比較画像が示すように、5G アーキテクチャでは「分散化」「仮想化」「分離化」という 3 つのキーワードが重要なポイントであることがわかります。次にこの 3 つのキーワードにどのようなセキュリティリスクがあるのかを分析していきます。
5Gに潜むセキュリティリスクとは?
5G の3つのキーワード「分散化」「仮想化」「分離化」は、5G ならではの強みである反面、セキュリティリスクを引き起こす原因ともなり得ます。例えばコンポーネントが大きく増加することによってアタックサーフェスが増加してしまう、セキュリティポリシーの強制が困難になる、攻撃箇所の特定が困難になるという課題が発生し、その結果、セキュリティ運用が困難になります。そのため、5Gのセキュリティ対策ではこれらのリスクをよく考慮する必要があります。
5Gに必要なセキュリティソリューションとは?
シスコでは、上記のようなセキュリティリスクを考慮して 5G のセキュリティ対策を検討しました。単一のソリューションでは網羅することが難しい 5G のセキュリティですが、多様なセキュリティソリューションをご提供できるシスコなら、これらのセキュリティ課題に対応できます。
5G ショーケースでご覧いただけるセキュリティソリューションのデモ
2022年4月現在、5G ショーケースでは以下のセキュリティソリューションのデモをご紹介可能です。5G の保護に非常に有用なセキュリティソリューションをピックアップしてご用意しています。
- MFA – Cisco Secure Access by Duo
Duo は昨今の IT 環境においてアプリケーションの認証強化に重要なコンポーネントである多要素認証(MFA)だけでなく、多要素認証時に検疫(Posture)も実施できるソリューションです。たとえ本人であっても、重要な情報を持つリソースへのアクセスにおいて脆弱な状態(パッチが古いなど)の端末は認証を通さないように制御できます。5G セキュリティでは主に Management Plane の認証のセキュリティレベル向上を目的として導入します(アプリケーション側に MFA を適用することも可能です)。 - Policy Server – Cisco Identity Services Engine(ISE)
ISE は端末がネットワークに接続する際に、動的なセキュリティポリシーの適用を自動化し、セキュアなネットワークアクセス制御の提供を簡素化できます。ISE によって software-defined access を強化することができ、IT および OT 環境におけるネットワークのセグメンテーションを自動化します。5G セキュリティでは主に Management Plane への接続におけるロールベースアクセスを目的として導入します。 - Network Detection & Response – Cisco Secure Network Analytics (旧Stealthwatch)
業界最先端の機械学習と行動モデリングで、デジタルビジネスにおける新たな脅威を打ち破ります。ネットワークインフラからのテレメトリーを解析することで、境界セキュリティを突破してきた高度な脅威や内部犯行を検出します。5G セキュリティでは Control Place、Data Plane、Management Plane へ導入します。 - SOAR++/XDR(Extended Detection & Response)– SecureX
様々なセキュリティソリューション(3rd Party を含む)を統合監視することができ、1 つのダッシュボードからイベントを検知できるだけでなく、対応に必要な機能も実装している無償でご提供しているソリューションです。5G セキュリティではセキュリティソリューションを統合監視する目的で導入します。
”Security by Design”のアプローチの必要性
5G にセキュリティ機能を実装するにあたり、有効なアプローチである ”Security by Design” についてご紹介します。これは主となる機能の要件定義や設計後に後からセキュリティ機能を追加すると、効果的なセキュリティの展開を阻害したり既存機能とのフィージビリティ検討に多くの時間を要するため、予め導入するセキュリティ機能を決めておいて、各種設計を行うというアプローチです。
もし ”Security by Design” が導入されていなければ、セキュリティ機能をフル実装したいのに安定稼働している導入済み機能と相性が悪く、セキュリティ機能を制限のある状態で導入しなければならない、結果としてセキュリティレベルの低下、運用負荷の向上を招いてしまう可能性があります。
“Security by Design” が導入されていれば、セキュリティとセキュリティ以外の機能の実装を並行して検討することができ、セキュリティ機能をフルで導入できます。結果としてセキュリティレベルの向上、運用負荷の低減が可能です。
5G ショーケースでは、どこにどんなリスクが有り、どのようなソリューションが有効であるかをあらかじめ盛り込んで設計しています。”Security by Design” により 5G コンポーネントの機能を損なうことなくセキュリティレベルの向上を実現しています。また、セキュリティ運用に関しても考慮しており、XDR ソリューションを採用して複数のセキュリティソリューションを集中管理、自動化、リスク順位付け、脅威ハンティング等実施しています。
最後に
5Gはソーシャルインフラ化していくため様々なリソースに対する脅威に対応できる強固なセキュリティ基盤が求められています。5G を単一のソリューションで保護することは難しく 5G ショーケースでもいくつかのセキュリティソリューションを採用しています。ぜひこれらセキュリティソリューションの有用性について、実際にデモをご覧いただき、体感いただければ幸いです。ぜひ弊社営業にお声がけいただき、お客様のユースケースを踏まえた議論を 5G ショーケースのデモを通して実施できればと思います。
シスコ 5G ショーケースの詳細はこちら:
www.cisco.com/jp/go/5gsc
Tags:
