ブログ

サイバー攻撃からネットワークを保護するペースを維持する

F5 サムネイル
F5
2021年4月2日公開

あらゆるものがリモート化することが新たな標準となり、あらゆる場所のあらゆるものに接続できることが今や必須となり、世界は変化しています。 また、モバイル ネットワークがエンタープライズ エッジに導入されるにつれて、接続されるデバイスの数が爆発的に増加するでしょう。 これにより、帯域幅の増強という点だけでなく、MNO が悪意のある攻撃に先手を打つという点でも対応する必要があるため、モバイル ネットワークに継続的な負担がかかります。 あらゆる場所のあらゆるものに接続するには、エンドユーザーの目につかず、意識されることもない、広大で複雑な分散型インフラストラクチャが必要です。

5Gの「最初」を目指す競争は数年前に始まりましたが、今では単に特定のゴールラインに最初に到着するということではなく、誰が最も安定して安全であるかが問題になっています。 こうした事業者が最終的に、ユーザーにとって揺るぎない体感品質 (QoE) と、最も重要な信頼をかけた競争に勝利することになります。

モバイル ネットワークへの攻撃は絶えず行われており、悪用できる貴重なデータが存在する限り、あらゆる脆弱性を悪用しようとする悪意のある人物が存在することになります。 脅威の状況を明確に理解することで、サービス プロバイダーはターゲットを絞ったサイバーセキュリティ防御を構築できます。 サービスプロバイダーの世界では、デジタル変革は容易なことではありません。 非常に重要な質問が1つあります。 デジタル変革の過程におけるセキュリティの役割は何でしょうか? この質問に答えることは、顧客とネットワークをサイバー攻撃から保護する上で非常に重要です。

脅威の状況を理解する

モバイル ネットワークはますます複雑化しており、複数世代のネットワークが共存するとともに、以前の実装から引き継がれたセキュリティ リスクも存在しています。 これらすべてが、攻撃対象領域の拡大、接続デバイスの急増、そして 5G が HTTP/2 および REST API プロトコル (インターネットではよく知られ、広く使用されている) を多用するという事実と相まって生じています。 これにより、脆弱性を見つけて悪用するためのツールが悪意のある人物に簡単に利用可能になります。

サービス プロバイダーの脅威の状況は多面的であり、次のカテゴリが含まれます。 デバイス、IoT、5G ネットワーク、エッジ、シグナリング、クラウド、API、GI-LAN/N6 の脅威。

図1: サービス プロバイダーの脅威の状況

サービス プロバイダーは、自社のネットワークへの攻撃を防ぐだけでなく、SIM の侵害、サードパーティ アプリケーションの不正使用、携帯電話の盗難など、自社のフロント オフィスからのデバイスの脅威を阻止する必要があります。 これらは、サービス プロバイダーに毎年数百万ドルの損害をもたらす重大な脅威であり、固有の脆弱性から生じます。 顧客データを保護することは信頼を維持する上で非常に重要です。

図2: 固有の脆弱性には、知らないうちにユーザーを危険にさらす多くの日常的なタスクが含まれます。

エンドツーエンドのセキュリティの構築

5G ネットワークを構築する際には、損害やコストのかかるセキュリティ上のミスを回避するために、計画段階にセキュリティを組み込む必要があります。 Heavy Readingの5Gセキュリティレポートでは、サービスプロバイダーの67%がすでにネットワークにセキュリティ対策を実装しているか、2021年末までに実装する予定であることがわかりました。

図3: ソース、ヘビーリーディング

各業界で 5G によって導入される新しいビジネス モデルと新しいアーキテクチャにより、これまで特定されていなかった、または関連していなかった新しいセキュリティ上の課題が生じます。 したがって、差別化されたサービスを可能にするマルチテナント、マルチベンダー環境には、エンドツーエンドのセキュリティ戦略を導入する必要があります。 これは、個人データとプライバシーが最も重要である医療などの業界や、厳格なガバナンス ルールと義務が適用されるアプリケーションに特に当てはまります。

5G のマルチクラウドおよび分散ソリューションには、ネットワーク全体にわたってマルチベンダーのネットワーク機能を実装する貴重な機能も備わっており、コアから末端までネットワーク全体にわたる一貫したクラウドネイティブ インフラストラクチャ アーキテクチャを実現する水平スタック アプローチが可能になります。 このタイプのアーキテクチャを効果的に機能させるには、複数のドメインおよび複数のベンダーにわたる一貫性と信頼性を確保するためのエンドツーエンドのネットワーク セキュリティが必要です。

5G 展開に関連するクラウドネイティブ インフラストラクチャは、ネットワークを論理サブネットワークに分割し、各スライスを互いに完全に分離できるネットワーク スライシングを可能にする上でも重要です。 ネットワーク スライシングにより、特定のアプリケーションの固有のセキュリティとパフォーマンスの要件および特性に合わせてカスタマイズできる専用ネットワークを企業顧客に効果的に提供できます。 これにより、ネットワーク スライスごとに拡張してスライスごとの要件に準拠するだけでなく、5G ネットワーク全体の整合性を維持する方法で、すべてのネットワーク スライスにわたってセキュリティ対策を提供する必要性が高まります。

結論

イノベーションにより、わずか 10 年前には SF でしかなかった可能性に私たちはますます近づいており、産業界と学界の連携により、スマート シティや IoT 主導の持続可能な建築などのテクノロジーの進歩が推進されています。

5G スタンドアロン ネットワークの導入が進むにつれ、脅威がますます増大する中で顧客の信頼を維持することがこれまで以上に重要になっています。 デジタル時代が到来し、携帯電話が盗まれるだけで、私たちの仮想アイデンティティ全体が危険にさらされる可能性があります。 これはネットワークでも同様です。 ますます複雑になるにつれて、セキュリティを確保することはこれまで以上に困難になりますが、同時にこれまで以上に重要になります。 最善の防御は優れた攻撃であるため、巧妙な攻撃を防ぐために自らを武装してください。

サービス プロバイダー ネットワーク、さらに重要な顧客をサイバー攻撃から保護する方法の詳細については、こちらをご覧ください。