CISA/NSA の要求:セキュアな 5G のためにはネットワークとクラウドの連携が必須

5G Networks Lack Adequate Cloud Security

2021/11/29 CyberSecurityIntelligence — 5G システムは、通信の高速化を実現するが、適切なセキュリティが確保されていなければ、サイバー攻撃の標的になる可能性がある。高速/低遅延のパフォーマンスが約束された 5G が登場し、それに伴いクラウド・コンピューティングに関する多様で興味深い開発が進んでいる。データの作成/保存/利用/共有の能力に対する 5G の影響は、IoT/AI/機械学習を利用している企業を中心に、大半のビジネス分野におよぶといっても過言ではないだろう。

デジタル・ビジネスを変革する技術が大量に生み出される中で、ビジネス・ネットワークを再定義し、イノベーションの推進する 5G により、データの保存/移動/アクセスにおいてクラウドやネットワークが果たす役割も変化していくだろう。

しかし、5G ネットワークの性質は、サイバー・セキュリティの脅威を悪化させる。5G ネットワークは本質的にクラウド・ベースであり、インシデントにおいて推奨される緩和策は、ユーザーの身元を確認する多要素認証の実装をはるかに超えるものとなる。
5G システムは通信の高速化を実現するが、適切なセキュリティが確保されていなければ、サイバー攻撃の標的になっていくだろう。

米国の主要な連邦政府機関は、5G ネットワーク機器やサービスを提供するプロバイダーに対する詳細な要望を記した、報告書の第一弾を発表した。NSA と CISA は、クラウド事業者や携帯電話事業者に向けて、「5G ネットワークで通信する、すべての要素 (インターフェース・レベルが理想) に対して、固有の IDを割り当てる必要がある」と述べている。

この報告書では、1つのクラウド・リソースが攻撃の影響を受けても、ネットワーク全体が危険にさらされないようにするために、横方向の動きを防止/検出することに重点が置かれている。

この報告書は、「クラウド・セキュリティの責任分担モデルにまつわる混乱を、解消することも課題の一つになっている。クラウド・プロバイダーとモバイル・ネットワーク事業者がセキュリティ責任を共有している場合、クラウド内のテナントを保護する責任を、モバイル事業者が負う必要がある」と述べている。

クラウド対応 5G の軍事利用

米国の国防総省とその構成部隊は、軍事活動における接続性向上の必要性を重視しており、5G 通信技術への移行を計画している。商用産業の発展に利用されている技術は、軍事分野においても各種の応用が可能だ。

Lockheed Martin により確立された 5G 対応の “network of networks” は、軍事ネットワークと民間ネットワークを統合し、既存の通信インフラ技術を活用するものである。Lockheed Martin は、戦場での迅速かつ果敢な行動を実現するために、戦場に展開される全ての資産を横断する、シームレスで復元力のある安全な接続とデータフローを目指している。

5G ネットワークは、伝送中のデータの盗聴や改ざんを防止する、リンク層の保護機能を備えており、これまでの前世代のテクノロジーと比較して、安全性が高くなるよう設計されている。ただし、End-to-End セキュリティを提供するネットワーク技術ではない。

CISA と NSA は、5G サービス・プロバイダーとシステム・インテグレーターに対して、5G クラウド内の横方向の動きをブロック/検出する対策が必要だと述べている。サイバー脅威に対抗するためには、5G クラウドのインフラを安全に構築/構成し、脅威を検知して対応する機能を備えることが重要だ。それにより、セキュアなネットワーク機能を展開するための、強固な環境の提供が可能となる。

大手のクラウド・プロバイダーもモバイル・キャリアも、難題を押し付けられて大変です。文中の ”network of networks” を検索してみたら、デロイトで日本語版の PDF が見つかりました。また、Encyclopedia には、用語としての ”network of networks” が解説されていました。そして、Lockheed Martin と合わせて検索したら、11月3日の Fierce Wireless に「Lockheed Martin picks Verizon to combine 5G with military communications」という記事が掲載され、そこから、Lockheed Martin の 5G.MIL が紹介されていました。 たどっていくと、いろいろと面白いですね。

%d bloggers like this: