※本内容は、インプレスSmartGridニューズレター 特別編集号2020 Vol.1に掲載された記事の抜粋です。
いよいよ商用サービスのスタートが切られる第5世代移動通信「5G」。高速・大容量、低遅延、多接続など、様々なメリットをもたらす5G だが、もたらされるのは必ずしもメリットばかりではない。新たな問題も生まれてくることが予測されており、その多くがセキュリティに関するものだ。はたしてどのような課題があり、どのような対策が求められるのか、「5G 時代の通信インフラセキュリティ」についてA10ネットワークスが紹介した。
5G、IoT の活用によりセキュリティ脅威が増加
冒頭から、A10 ネットワークスの高木 真吾氏は「5Gの商用サービスが始まることで、サイバーセキュリティの脅威が増大する」と指摘。「5G で通信インフラの利用範囲は広がり、新たなアプリケーションやIoT デバイス、コネクテッドカー等の接続端末が急速に増加し、通信の主役が人からモノへ移って いく。それによりサイバー攻撃の対象が大幅に増える」と語る。
特に脅威となるのがDDoS攻撃注1の増加だ。DDoS攻撃はすでにメジャーなサイバー攻撃で、海外ではライフラインインフラへの攻撃も発生している。「これが5Gを活用したIoTの広がりに伴い、爆発的に増加する可能性がある」と高木氏は語る。攻撃を受けないことだけでなく、自組織内のIoTデバイスが"攻撃ツール化"しない対策が必要というわけだ。
5G 時代のネットワークセキュリティを実現ゲートウェイ型セキュリティソリューション
しかしながら、IoTデバイスのすべてにセキュリティ対策を施すことはリソース的に難しいケースも多い。5G、IoT の活用はモバイル通信事業者だけではなく、エンタープライズや自治体等でも加速する。その代表例が「ローカル5G注2」だ。スマートファクトリーや自動運転、公衆安全等、様々な用途への活用が予想されるが、大量のIoT デバイスにセキュリティ対策は難しい。高木氏は「ならばゲートウェイ装置によるセキュリティ機能を有効活用すべきというのが当社の提案だ。具体的には、IoTデバイスのネットワーク内はそのままに、そこから先、つまりIoTプラットフォームとの接続において通信データを暗号化してセキュリティを強化する」と語る。
しかし、暗号化された通信が脅威になる可能性もある。「暗号化されていると通信の中身は見えない。そこで必要になるのが、暗号化通信の可視化ソリューションだ」と高木氏は強調する。A10ネットワークスでは、多様な攻撃からネットワークを防御するソリューションとして「A10 Thunder CFW」を提供している。フルオートでのDDoS攻撃対策・運用を構築可能で、機械学習を用いてゼロデイ攻撃にも対応する。さらに多様なセキュリティソリューションとの連携で、暗号化通信の可視化やマルチスキャンによるマルウェア対策も容易に実現可能だ。
「5G時代の通信インフラに関わるセキュリティリスク対策には、ゲートウェイ型のセキュリティソリューションが最適。DDoS 攻撃対策はもちろん、IoTセキュリティの強化、暗号化通信のリスク軽減まで、当社に任せてほしい」と高木氏は力強く語った。
図:ローカル5G環境におけるA10の活用領域
