ローカル5Gが直面する2つのセキュリティ脅威 トレンドマイクロの解決策は?:ワイヤレスジャパン 2021
デジタル化の進展に伴って重要性が高まっているセキュリティだが、今後企業などでの導入が見込まれるローカル5Gも例外ではない。トレンドマイクロは、ローカル5Gなどに向けたセキュリティソリューションを提供している。デバイスとネットワークの双方にセキュリティ対策を施し、End-Endでセキュリティ状態を可視化できる。
デジタル化の進展に伴って重要性が高まっているセキュリティだが、今後企業などでの導入が見込まれるローカル5Gも例外ではない。ワイヤレスジャパン 2021の基調講演では、トレンドマイクロのIoT事業推進本部 ネットワークセキュリティ推進部マネージャである内住圭吾氏が、ローカル5Gの活用におけるセキュリティリスクとその対処に向けた取り組みについて解説した。
内住氏はローカル5Gが大きな盛り上がりを見せる一方で、導入する上では大きく2つのセキュリティに対する懸念があると話す。1つはネットワーク内に脅威が侵入すること。ローカル5Gは企業内に閉じたネットワークとはいえ、外部のクラウドなどと接続して利用されるケースも想定されるため、外部から脅威が侵入する可能性が考えられる。また直接セキュリティ対策ができないIoTデバイスに何らかの形で脅威が入り込むなど、内部からの侵入も懸念されるという。
そしてもう1つは、ローカル5Gでは大量のIoTデバイスを接続して制御することから、その管理が負荷になってくること。数が多くなるほどソフトウェアのアップデート漏れや導入する機器の間違い、盗難などの問題が発生しやすく、それがセキュリティの脆弱(ぜいじゃく)性へとつながる可能性もあるようだ。
一方で近年は、ローカル5Gの活用が注目される製造業を狙ったマルウェアによる被害が増えており、中でも2021年には、ランサムウェアによる攻撃で米国の石油会社が6日間、操業停止に追い込まれた例もある。この攻撃を実施した組織の狙いは非政治的なものだったというが、システム全体への影響を懸念した担当者がネットワークから制御システムを切り離した結果、操業停止に至った。設計段階から脅威の影響を限定化できる仕組みを組み込んでいないと、影響の範囲が想定以上に広がり、経営にも影響を及ぼす可能性があると内住氏は指摘する。
また最近ではセキュリティ脅威をもたらす組織が、他の攻撃者にランサムウェアなどを提供するRaaS(Ransomware as a service)も広まっているという。それらを利用する人が増えるほど攻撃の対象となる企業は増えることから、大企業以外でも攻撃対象となる可能性があり「過信は禁物」と内住氏は指摘する。
では、ローカル5Gを活用したシステムでは、具体的にどのような部分に攻撃されるリスクがあると考えられているのだろうか。内住氏はローカル5Gのシステムを自社で保有・運用するオンプレミスのケースを例に挙げ、「インターネットなど外部攻撃されるケース」「脆弱なIoTデバイスを狙いUSB経由で攻撃ツールを感染させられるケース」「基地局やコアネットワークに侵入し権限を窃取されるケース」、そして「SIMカードが窃盗されシステムに侵入されてしまうケース」という4パターンの攻撃が考えられると話す。
これら一連のリスクに、ネットワークを敷設した後に対策するのは非常に難しいことから、最初からセキュリティ対策を施した上で敷設することが重要だと内住氏は説明。そこで同社が、ローカル5Gなどに向けたセキュリティソリューションとして提供しているのが「Trend Micro Mobile Network Security(TMMNS)」だ。
TMMNSは大きく3つの特徴を備えている。1つ目は、デバイスとネットワークの双方にセキュリティ対策を施し、End-Endでセキュリティ状態を可視化できること。2つ目はデバイスを接続した後、さらに正常かどうかを確認する「ゼロトラストセキュリティ」に対応すること。そして3つ目は、あらかじめネットワークにセキュリティ対策を組み込むことを前提とした「セキュリティバイデフォルト」のソリューションであること。
TMMNSは、ネットワークの脅威を監視して対処する「TMMNS Network Protection」と、SIMに導入してIoTデバイスのセキュリティ対策をする「TMMNS Endpoint Protection」の2つから構成され、デバイスとネットワーク双方のエンドポイントのセキュリティ対策ができる。仮に不正なデバイスを接続されてしまった場合でも、TMMNS Network ProtectionとTMMNS Endpoint Protectionが連携してSIMによるデバイスの正当性を検出、該当デバイスをネットワークから排除できる。
TMMNS Endpoint ProtectionはSIMでJavaアプレットを動作させられる仕組みを活用したもの。専用アプリが動作するSIMを導入することで、デバイスとSIMの組み合わせの正当性を確認できる
TMMNSを使えば、接続されているIoTデバイスが正しい状態にあるかどうかをシステム側で常に監視できることから、機器の管理もしやすくなる。現状、TMMNS Endpoint Protectionに対応するSIMはトレンドマイクロが提供するものになるが、今後はSIM提供ベンダーと提供し、他のSIMやeSIMなどへの展開を拡大していく計画だという。
またトレンドマイクロではTMMNSを、ローカル5Gに関わるさまざまなパートナー企業と組んでエンドユーザーに届ける取り組みを進めており、既に富士通やNTT東日本、丸文などが展開するローカル5Gのラボに導入されており、通信機器ベンダーのAPRESIA Systemsとも協業を進めている。内住氏は「どんな企業でも被害者になり得る」と話し、ランサムウェアなどの脅威に巻き込まれないためにもネットワーク整備時点でのセキュリティ対策を検討してほしいと話している。
関連記事
「ワイヤレスジャパン 2021」開幕 ローカル5Gの最新動向が分かる展示をチェック
通信の最新動向が分かる展示会「ワイヤレスジャパン 2021」が東京ビッグサイト・青海展示棟で6月2日から4日まで開催されている。会場ではローカル5Gを手掛ける事業者も出展しており、ローカル5Gのソリューションや技術動向を把握できる。ハードウェアやソリューションで気になった展示を紹介する。丸文が進める“誰でも取り組めるローカル5G” 機器、コスト、技術の課題解決へ
ローカル5Gの導入を進める上で、機器選択とコストに関して多くの課題が挙がっている。丸文は「誰でも取り組める5G」を実現すべく、同社が取り扱っているAthonetの仮想5Gコアネットワークを活用したマルチベンダーのエコシステムを提案している。無線伝搬シミュレーションやエリアの品質測定もサポートする。ローカル5G、フルMVNO、ドコモとの連携――NTTコミュニケーションズの5G戦略を聞く
NTTのグループ会社の中で、とりわけ法人向けビジネスに強みを持つNTTコミュニケーションズ。最近ではフルMVNOやローカル5Gなど、無線通信を活用した法人ソリューションの強化も推し進めている。同社では、法人ユースに対応したネットワークのクオリティーや知見を強みとしている。シャープ、ローカル5Gの実証実験を行う「Local 5G Trial Field」開設
シャープは、ローカル5Gを活用した新たなソリューションを共創する場として「SHARP Local 5G Trial Field」を同社の幕張事業所と広島事業所内に開設する。“arrowsの富士通コネクテッドテクノロジーズ”がローカル5G戦略に注力する理由
富士通コネクテッドテクノロジーズ(FCNT)は、ここ最近スマートフォン型のローカル5G対応スマートデバイスを発表するなど、ローカル5Gへの取り組みを積極化している。同社がこれまで培ってきた5Gなどの無線技術を活用しながらも、ビジネス領域を広げる上で注目したのが産業領域での5G活用だった。まずは得意とするデバイスでローカル5Gへの対応を進めることにより、市場を開拓するに至った。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.