RANおよびローミングパートナーからのGTPベースの攻撃
モバイルネットワークに対するセキュリティの脅威は日々エスカレートし、セキュリティ対策が不十分なモバイル端末やIoTデバイスの増加に伴ってサイバー攻撃は巧妙化し、攻撃の頻度は増加を続けています。
GPRSトンネリングプロトコル(GTP)は、複数のネットワークインターフェイスをシームレスに相互接続するために使用されます。トラフィック、端末、およびローミングパートナーが急増すると、GTPの使用も急増します。攻撃者は、ネットワークに公開されているGTPインターフェイスを悪用して、脆弱性を悪用しようとします。攻撃者は、ネットワーク情報と加入者IDを収集した後、加入者と通信事業者に対してさまざまな攻撃を仕掛けます。GTPは、セキュリティを考慮して設計されていないため、本質的に安全ではありません。
通信事業者は、ネットワークセキュリティ対策の一部として、ネットワークを5G対応させるときに、GTPファイアウォールを含める必要があります。
詐欺と過剰請求
攻撃者は、加入者IDをスプーフィングして、不正なサービスにアクセスする可能性があります。攻撃者は、無効なIMSIを使用して通信事業者の課金システムをバイパスするか、実際の加入者にサービスを請求します。この被害を受けると、事業者はデータ使用による経済的損失を被り、加入者は巨額の請求書を受け取るようになります。
サービス拒否
スプーフィングされたIMSIを使用すると、攻撃者はモバイル接続を乗っ取ることができ、それによって加入者へのサービス提供が拒否されます。攻撃者は、不正な形式または悪意のあるパケット、または大量のGTP-Cパケットを差し込むことにより、ネットワーク機器を誤動作させ、多数の加入者のサービスを中断させたり、ネットワークの品質低下を引き起こしたりする可能性があります。
盗聴
攻撃者は、GTPトラフィックを傍受してスヌープし、ユーザーの位置情報や認証情報、その他の機密情報など重要な加入者情報を取得します。この機密性の侵害と取得した情報を使用して、加入者またはネットワークに追加の攻撃を仕掛けます。
ネットワークリソース攻撃
NATなどの内部ネットワークリソースは、DoS攻撃を受ける可能性があります。SCTPパケットを操作して、悪意のあるトラフィックが不正にアクセスし、他のコンポーネントにも伝搬させることができます。
5Gセキュリティソリューションガイド
5Gの本格展開において、事業者はセキュリティに最も注意を払う必要があります。
A10 Orion 5G Security Suiteは、モバイル事業者がネットワークを5Gに移行し、クラウド機能とエッジ機能を統合する際に必要な柔軟性、拡張性、保護性を備えたコスト効率の高いセキュリティソリューションを提供します。
このガイドは、5Gへの移行を成功させるために、A10 が提供する5つの主要ソリューションをご紹介します。
ダウンロードA10のソリューション
モバイルキャリアネットワーク向けの包括的なセキュリティソリューションにより、無線アクセスネットワーク(RAN)およびローミングネットワークからのGTPベースの攻撃からネットワークと加入者を確実に保護します。セキュリティポートフォリオには次のものが含まれます。
モバイルシグナリングの保護
- ローミングインターフェイスの攻撃からパケットコアを保護するために、GTPファイアウォールを展開し、きめ細かいSCTPフィルタリングを使用します
- IPsec VPNトンネルを介してeNodeB / gNodeBとMMEを安全に接続します
Gi-LANセキュリティ
- Gi-LANを保護するキャリアクラスのGi / SGiファイアウォールを展開します
- Gi / SGiファイアウォール、CGNAT、およびアプリケーションの可視性と制御を1台に集約することにより、ネットワーク機器数を削減します
- 厳格なコンプライアンス要件を満たすのに役立つ高度なロギング機能を提供します
DDoS攻撃対策の統合
- 対象となるDDoS攻撃からNAT IPアドレスプールを防御して、サービスの稼働時間を最大化します
- GTPプロトコルで侵入するDDoS攻撃からMMEなどの重要なモバイルインフラストラクチャを防御します
クラウド型のDDoS対策だけでは防げない攻撃があります
75%のDDoS攻撃にはオンプレミス型が有効です。
あらゆるタイプの攻撃からユーザーとアプリケーションを保護するためのハイブリットアプローチ
© 2024 A10 Networks, Inc. All rights reserved. Privacy Policy | Legal Notices