モバイル通信「5G」への進化でセキュリティが“転換期”を迎えた理由：5Gのセキュリティ【後編】

5Gが4Gから進化した点はデータ伝送速度だけではない。セキュリティ面でも進化があった。世界各国の通信事業者やベンダーがセキュリティの強化にこだわった理由とは。

≫ 2024年03月21日 05時00分公開

「5G」への進化では“セキュリティが転換期”だった理由

併せて読みたいお薦め記事

連載：5Gのセキュリティ

5Gの次はどうなる

　5Gのセキュリティを強化する必要があった理由は、モバイル通信の用途が広がっていることにある。例えば5Gは、スマートファクトリーやスマートシティー、インフラ設備の監視と管理といった分野での使用も想定している。こうした活用は、4Gに比べてデータ伝送速度とセキュリティが改善することで実現しやすくなる。

　一方で5Gには課題もある。その一つが5Gの導入にコストがかかることだ。例えば、4Gと同じ通信エリアをカバーするためにはより多くの基地局が必要になる可能性がある。セキュリティ強化のためのコストも上乗せすることになる。そうなれば必要なセキュリティ機能を割愛してコストを削減しようとする企業が出かねないため、米連邦通信委員会（FCC）やコンプライアンス（法令順守）規制当局は、取り締まる必要がある。

　5Gの設備に世界各国のベンダー製品を用いることが考えられる。これはサイバー攻撃を受ける隙を生み出す可能性がある。5G専用の設備のみで全てのネットワークを構築することは容易ではないため、当分は4Gや「3G」（第3世代移動通信システム）との相互運用性を維持する必要がある。そのため、サイバー攻撃者が4Gや3Gなど、5Gよりも古いモバイル通信の技術を狙う「ダウングレード攻撃」を計画する可能性がある。

　5Gのセキュリティに詳しいセキュリティ専門家は限られている。通信事業者とベンダーは5Gの各機能を正しく実装する必要があるが、実際には予期せぬミスや脆弱（ぜいじゃく）性が出てしまうリスクは避けられない。

　5Gのインフラは4Gよりも複雑だ。5Gではネットワークに接続するデバイスやトラフィックのルーティングポイントが4Gから増加したため、攻撃対象も大幅に増加した。リアルタイムの脅威検知を維持するには、監視と保守の仕組みをアップグレードしなければならない。1台の悪意あるデバイスが何千台ものデバイスを危険にさらす可能性がある。

　5Gは、さまざまな物を接続するコネクテッドサービスや、新たな産業の創出に役立つ一方で、新たな攻撃手法の台頭といったリスクを生む可能性があることに注意が要る。ネットワークのレジリエンス（回復力）があるかどうか、通信セキュリティが適切に制御されているかどうかを確認しなければならない。こうしたリスクやセキュリティについては、まだ十分に理解されていない部分がある。そのため、無線規格の標準化団体3GPP（3rd Generation Partnership Project）やモバイル技術のセキュリティ標準の設定に関わる企業などは、脅威状況の変化や将来のリスク評価に基づき、アップデートされた要件を確実に実装しなければならない。

5Gセキュリティのデューデリジェンス（適正評価）

　5Gは、数え切れないほどのミッションクリティカルなプロセスや活動の中心となっている。5Gを活用したい組織にとって、デューデリジェンス（適正評価）は不可欠だ。通信事業者のセキュリティ慣行を確認し、通信事業者が利用する機器とその導入方法を徹底的に理解することにより、社内のセキュリティチームがデバイスの接続方法や、機密データが5Gを利用する際の送受信および保存方法を把握できるようになる。

　5Gのセキュリティはネットワークのみを対象としており、企業が接続するデバイスを対象としていない。そのため、セキュリティがほとんど組み込まれていないデバイスのリスクを回避するには、5G対応デバイスを慎重に選択して購入することが求められる。

TechTarget発　先取りITトレンド

米国TechTargetの豊富な記事の中から、最新技術解説や注目分野の製品比較、海外企業のIT製品導入事例などを厳選してお届けします。

TechTargetジャパントップネットワーク