CISA／NSA が Open RAN (Radio Access Network) アーキテクチャの実装ガイダンスを発表

US Agencies Publish Security Guidance on Implementing Open RAN Architecture

2022/09/16 SecurityWeek — CISA (Cybersecurity and Infrastructure Security Agency) と NSA (National Security Agency) が、Open Radio Access Network (RAN) アーキテクチャの実装に関するガイダンスを発表した。このガイダンスは、Open Radio Access Network Security Considerations と題された汎用的な文書であり、現在の知識／推奨／慣行に基づき、さまざまな業界に適用されるはずだ。

この文書には、「Open RAN とは、従来の RAN アーキテクチャを、オープンな相互運用インターフェース／仮想化／ビッグデータ／AI 対応のインテリジェンスへと進化させるための、業界用語である」と記されている。

CISA と NSA は、「Open RAN アーキテクチャは、クラウド化と仮想化への扉を開くと同時に、マルチベンダーのエコシステムを構築し、競争の活性化／ベンダーの多様性／イノベーションを促進する」と説明している。

Open RANは、複数のベンダーにより「ベスト・オブ・ブリード」ソリューションとして採用され、通信ネットワークの弾力性と柔軟性を高めることができ、5G のセキュリティ機能を活用し、透明性を高めることで、問題の特定と対処をリアルタイムで支援すると、指摘されている。

CISA と NSAは、「Open RAN の導入は、モバイルネットワーク事業者 (MNO) に対して、新たなセキュリティ上の検討をもたらすものだ。マルチベンダー環境を細分化したオープン・エコシステムの性質上、アーキテクチャを介して統合されたインターフェースにおける、脅威表面積の変化に注目する必要がある」と指摘している。

また、両機関は、サービス・プロバイダーが、複数ベンダーのコンポーネントを使用するだけでなく、オープンソース・ソフトウェアや、新たな 5Gネットワークの機能とインターフェースの使用において、セキュリティ・リスクにも対処する必要があると指摘している。

Open RAN に限ったことではないが、携帯通信キャリアが取り組むべきセキュリティ上の検討事項には、クラウド・インフラ／コンテナ化／仮想化／DDoS 対策などがあると、文書には記されている。

CISA と NSA は、複数のベンダーのコンポーネントを使用することで生じる複雑さにもかかわらず、ネットワークのセキュリティを確保すること、また、コンポーネントのライフサイクル／ベンダーとの協力／定義された Open RAN 標準・仕様の使用に関する考察も提供していく。

この文書には、「ゼロデイ脆弱性が発見された場合に、それぞれのベンダーは異なるタイミングでパッチをリリースする可能性がある。あるベンダーのデバイスでは、深刻な脆弱性に対応するパッチが適用され、他のベンダーのデバイスには適用されない場合には、ネットワーク・デバイスの互換性が損なわれ、ネットワーク・サービスの可用性が失われる可能性が生じる。ネットワーク内の、すべてのベンダーがエクスプロイトに対するパッチをリリースするまで、オペレータのネットワークは脆弱となる可能性がある」と記されている。

さらに両機関は、フロントホール・ネットワーク (セルタワー上の無線システム) と、ネットワーク・オートメーション・アプリケーションのセキュリティ、オープンソース・アプリケーション、クラウド化と仮想化、および人工知能 (AI) と機械学習 (ML) アルゴリズムの訓練に使用する、データソースにより生じる拡大した脅威面についての指針を提供している。

デバイスに・メーカー／ソフトウェア開発者／インテグレーター／モバイルネットワーク事業者により、標準が開発／採用されるにつれて、標準と業界のベスト・プラクティスの採用が促進され、これらのセキュリティ上の検討事項が緩和される可能性がある。この評価で特定された、セキュリティ上の検討事項の一部は、Open RAN に固有のものではなく、現在のクローズド RAN の展開にも存在するものである。したがって、これらのセキュリティ上の考慮事項を緩和することで、２つの面で利益を得ることが可能となる」と、CISA と NSA は指摘している。

Open Radio Access Network (RAN) アーキテクチャの実装に関するガイダンスを、CISA や NSA などが発表したとのことです。これらの組織が目指すのは、複数のベンダーのコンポーネントを使用することで生じる複雑さを乗り越えて、ネットワークのセキュリティを確保することとのことです。5G が普及するにつれて、いま以上に大事になってくるのでしょう。