ローカル5Gが直面する2つのセキュリティ脅威 トレンドマイクロの解決策は？：ワイヤレスジャパン 2021

[佐野正弘，ITmedia]

　デジタル化の進展に伴って重要性が高まっているセキュリティだが、今後企業などでの導入が見込まれるローカル5Gも例外ではない。ワイヤレスジャパン 2021の基調講演では、トレンドマイクロのIoT事業推進本部 ネットワークセキュリティ推進部マネージャである内住圭吾氏が、ローカル5Gの活用におけるセキュリティリスクとその対処に向けた取り組みについて解説した。

「ワイヤレスジャパン2021」の基調講演に登壇するトレンドマイクロの内住氏

　内住氏はローカル5Gが大きな盛り上がりを見せる一方で、導入する上では大きく2つのセキュリティに対する懸念があると話す。1つはネットワーク内に脅威が侵入すること。ローカル5Gは企業内に閉じたネットワークとはいえ、外部のクラウドなどと接続して利用されるケースも想定されるため、外部から脅威が侵入する可能性が考えられる。また直接セキュリティ対策ができないIoTデバイスに何らかの形で脅威が入り込むなど、内部からの侵入も懸念されるという。

　そしてもう1つは、ローカル5Gでは大量のIoTデバイスを接続して制御することから、その管理が負荷になってくること。数が多くなるほどソフトウェアのアップデート漏れや導入する機器の間違い、盗難などの問題が発生しやすく、それがセキュリティの脆弱（ぜいじゃく）性へとつながる可能性もあるようだ。

ローカル5Gでは外部ネットワークやIoTデバイスからの脅威侵入に加え、多数接続するデバイスの管理にかかる負荷も問題になってくるという

　一方で近年は、ローカル5Gの活用が注目される製造業を狙ったマルウェアによる被害が増えており、中でも2021年には、ランサムウェアによる攻撃で米国の石油会社が6日間、操業停止に追い込まれた例もある。この攻撃を実施した組織の狙いは非政治的なものだったというが、システム全体への影響を懸念した担当者がネットワークから制御システムを切り離した結果、操業停止に至った。設計段階から脅威の影響を限定化できる仕組みを組み込んでいないと、影響の範囲が想定以上に広がり、経営にも影響を及ぼす可能性があると内住氏は指摘する。

工場などを狙った攻撃も増えており、米国では2021年5月に、ランサムウェア攻撃で石油パイプラインが6日間停止する事態も発生している

　また最近ではセキュリティ脅威をもたらす組織が、他の攻撃者にランサムウェアなどを提供するRaaS（Ransomware as a service）も広まっているという。それらを利用する人が増えるほど攻撃の対象となる企業は増えることから、大企業以外でも攻撃対象となる可能性があり「過信は禁物」と内住氏は指摘する。

　では、ローカル5Gを活用したシステムでは、具体的にどのような部分に攻撃されるリスクがあると考えられているのだろうか。内住氏はローカル5Gのシステムを自社で保有・運用するオンプレミスのケースを例に挙げ、「インターネットなど外部攻撃されるケース」「脆弱なIoTデバイスを狙いUSB経由で攻撃ツールを感染させられるケース」「基地局やコアネットワークに侵入し権限を窃取されるケース」、そして「SIMカードが窃盗されシステムに侵入されてしまうケース」という4パターンの攻撃が考えられると話す。

ローカル5Gで攻撃を受ける可能性があるポイント。外部ネットワークやIoTデバイスを通じたものに加え、基地局などへの直接的な侵入や、SIMを使った侵入なども考えられるという

　これら一連のリスクに、ネットワークを敷設した後に対策するのは非常に難しいことから、最初からセキュリティ対策を施した上で敷設することが重要だと内住氏は説明。そこで同社が、ローカル5Gなどに向けたセキュリティソリューションとして提供しているのが「Trend Micro Mobile Network Security（TMMNS）」だ。

　TMMNSは大きく3つの特徴を備えている。1つ目は、デバイスとネットワークの双方にセキュリティ対策を施し、End-Endでセキュリティ状態を可視化できること。2つ目はデバイスを接続した後、さらに正常かどうかを確認する「ゼロトラストセキュリティ」に対応すること。そして3つ目は、あらかじめネットワークにセキュリティ対策を組み込むことを前提とした「セキュリティバイデフォルト」のソリューションであること。

TMMNSの概要。ネットワークとSIMにセキュリティ対策を施すことで、End-Endでのセキュリティ状態を可視化し、脅威から対処する

　TMMNSは、ネットワークの脅威を監視して対処する「TMMNS Network Protection」と、SIMに導入してIoTデバイスのセキュリティ対策をする「TMMNS Endpoint Protection」の2つから構成され、デバイスとネットワーク双方のエンドポイントのセキュリティ対策ができる。仮に不正なデバイスを接続されてしまった場合でも、TMMNS Network ProtectionとTMMNS Endpoint Protectionが連携してSIMによるデバイスの正当性を検出、該当デバイスをネットワークから排除できる。

TMMNS Endpoint ProtectionはSIMでJavaアプレットを動作させられる仕組みを活用したもの。専用アプリが動作するSIMを導入することで、デバイスとSIMの組み合わせの正当性を確認できる

　TMMNSを使えば、接続されているIoTデバイスが正しい状態にあるかどうかをシステム側で常に監視できることから、機器の管理もしやすくなる。現状、TMMNS Endpoint Protectionに対応するSIMはトレンドマイクロが提供するものになるが、今後はSIM提供ベンダーと提供し、他のSIMやeSIMなどへの展開を拡大していく計画だという。

　またトレンドマイクロではTMMNSを、ローカル5Gに関わるさまざまなパートナー企業と組んでエンドユーザーに届ける取り組みを進めており、既に富士通やNTT東日本、丸文などが展開するローカル5Gのラボに導入されており、通信機器ベンダーのAPRESIA Systemsとも協業を進めている。内住氏は「どんな企業でも被害者になり得る」と話し、ランサムウェアなどの脅威に巻き込まれないためにもネットワーク整備時点でのセキュリティ対策を検討してほしいと話している。

トレンドマイクロではローカル5G関連事業者とTMMNSの利用拡大を進めており、富士通やNTT東日本などとの連携も進められている