モバイルネットワークに対するセキュリティの脅威は日々エスカレートし、セキュリティ対策が不十分なモバイル端末やIoTデバイスの増加に伴ってサイバー攻撃は巧妙化し、攻撃の頻度は増加を続けています。
GPRSトンネリングプロトコル(GTP)は、複数のネットワークインターフェイスをシームレスに相互接続するために使用されます。トラフィック、端末、およびローミングパートナーが急増すると、GTPの使用も急増します。攻撃者は、ネットワークに公開されているGTPインターフェイスを悪用して、脆弱性を悪用しようとします。攻撃者は、ネットワーク情報と加入者IDを収集した後、加入者と通信事業者に対してさまざまな攻撃を仕掛けます。GTPは、セキュリティを考慮して設計されていないため、本質的に安全ではありません。
通信事業者は、ネットワークセキュリティ対策の一部として、ネットワークを5G対応させるときに、GTPファイアウォールを含める必要があります。
攻撃者は、加入者IDをスプーフィングして、不正なサービスにアクセスする可能性があります。攻撃者は、無効なIMSIを使用して通信事業者の課金システムをバイパスするか、実際の加入者にサービスを請求します。この被害を受けると、事業者はデータ使用による経済的損失を被り、加入者は巨額の請求書を受け取るようになります。
スプーフィングされたIMSIを使用すると、攻撃者はモバイル接続を乗っ取ることができ、それによって加入者へのサービス提供が拒否されます。攻撃者は、不正な形式または悪意のあるパケット、または大量のGTP-Cパケットを差し込むことにより、ネットワーク機器を誤動作させ、多数の加入者のサービスを中断させたり、ネットワークの品質低下を引き起こしたりする可能性があります。
攻撃者は、GTPトラフィックを傍受してスヌープし、ユーザーの位置情報や認証情報、その他の機密情報など重要な加入者情報を取得します。この機密性の侵害と取得した情報を使用して、加入者またはネットワークに追加の攻撃を仕掛けます。
NATなどの内部ネットワークリソースは、DoS攻撃を受ける可能性があります。SCTPパケットを操作して、悪意のあるトラフィックが不正にアクセスし、他のコンポーネントにも伝搬させることができます。
5Gの本格展開において、事業者はセキュリティに最も注意を払う必要があります。
A10 Orion 5G Security Suiteは、モバイル事業者がネットワークを5Gに移行し、クラウド機能とエッジ機能を統合する際に必要な柔軟性、拡張性、保護性を備えたコスト効率の高いセキュリティソリューションを提供します。
このガイドは、5Gへの移行を成功させるために、A10 が提供する5つの主要ソリューションをご紹介します。
ダウンロードモバイルキャリアネットワーク向けの包括的なセキュリティソリューションにより、無線アクセスネットワーク(RAN)およびローミングネットワークからのGTPベースの攻撃からネットワークと加入者を確実に保護します。セキュリティポートフォリオには次のものが含まれます。
75%のDDoS攻撃にはオンプレミス型が有効です。
あらゆるタイプの攻撃からユーザーとアプリケーションを保護するためのハイブリットアプローチ