モバイル通信「5G」への進化でセキュリティが“転換期”を迎えた理由5Gのセキュリティ【後編】

5Gが4Gから進化した点はデータ伝送速度だけではない。セキュリティ面でも進化があった。世界各国の通信事業者やベンダーがセキュリティの強化にこだわった理由とは。

2024年03月21日 05時00分 公開
[Michael CobbTechTarget]

 「5G」(第5世代移動通信システム)は「4G」(第4世代移動通信システム)と比べた場合、複数のセキュリティ対策が追加されていることから、セキュリティがより強固になったと言える。例えば通信の暗号化や認証方法、ネットワークを論理的に分割する「ネットワークスライシング」、データが正確で欠落や破損がないことを確認する「完全性チェック」といった点で4Gとの違いがある。

 モバイル通信規格の策定には、世界各国からの意見と専門知識が取り入れられる。5Gの規格策定の中心にあるのがセキュリティだ。設計段階でセキュリティ制御が組み込まれているため、5Gは現在から将来に至るまでサイバー攻撃に対してより強いレジリエンス(回復力)を維持することになるはずだ。

 そもそも、なぜ世界各国の通信事業者やベンダーがセキュリティ強化を重視したのか。どのようなリスクに注意が必要なのかを含めて解説する。

「5G」への進化では“セキュリティが転換期”だった理由

 5Gのセキュリティを強化する必要があった理由は、モバイル通信の用途が広がっていることにある。例えば5Gは、スマートファクトリーやスマートシティー、インフラ設備の監視と管理といった分野での使用も想定している。こうした活用は、4Gに比べてデータ伝送速度とセキュリティが改善することで実現しやすくなる。

 一方で5Gには課題もある。その一つが5Gの導入にコストがかかることだ。例えば、4Gと同じ通信エリアをカバーするためにはより多くの基地局が必要になる可能性がある。セキュリティ強化のためのコストも上乗せすることになる。そうなれば必要なセキュリティ機能を割愛してコストを削減しようとする企業が出かねないため、米連邦通信委員会(FCC)やコンプライアンス(法令順守)規制当局は、取り締まる必要がある。

 5Gの設備に世界各国のベンダー製品を用いることが考えられる。これはサイバー攻撃を受ける隙を生み出す可能性がある。5G専用の設備のみで全てのネットワークを構築することは容易ではないため、当分は4Gや「3G」(第3世代移動通信システム)との相互運用性を維持する必要がある。そのため、サイバー攻撃者が4Gや3Gなど、5Gよりも古いモバイル通信の技術を狙う「ダウングレード攻撃」を計画する可能性がある。

 5Gのセキュリティに詳しいセキュリティ専門家は限られている。通信事業者とベンダーは5Gの各機能を正しく実装する必要があるが、実際には予期せぬミスや脆弱(ぜいじゃく)性が出てしまうリスクは避けられない。

 5Gのインフラは4Gよりも複雑だ。5Gではネットワークに接続するデバイスやトラフィックのルーティングポイントが4Gから増加したため、攻撃対象も大幅に増加した。リアルタイムの脅威検知を維持するには、監視と保守の仕組みをアップグレードしなければならない。1台の悪意あるデバイスが何千台ものデバイスを危険にさらす可能性がある。

 5Gは、さまざまな物を接続するコネクテッドサービスや、新たな産業の創出に役立つ一方で、新たな攻撃手法の台頭といったリスクを生む可能性があることに注意が要る。ネットワークのレジリエンス(回復力)があるかどうか、通信セキュリティが適切に制御されているかどうかを確認しなければならない。こうしたリスクやセキュリティについては、まだ十分に理解されていない部分がある。そのため、無線規格の標準化団体3GPP(3rd Generation Partnership Project)やモバイル技術のセキュリティ標準の設定に関わる企業などは、脅威状況の変化や将来のリスク評価に基づき、アップデートされた要件を確実に実装しなければならない。

5Gセキュリティのデューデリジェンス(適正評価)

 5Gは、数え切れないほどのミッションクリティカルなプロセスや活動の中心となっている。5Gを活用したい組織にとって、デューデリジェンス(適正評価)は不可欠だ。通信事業者のセキュリティ慣行を確認し、通信事業者が利用する機器とその導入方法を徹底的に理解することにより、社内のセキュリティチームがデバイスの接続方法や、機密データが5Gを利用する際の送受信および保存方法を把握できるようになる。

 5Gのセキュリティはネットワークのみを対象としており、企業が接続するデバイスを対象としていない。そのため、セキュリティがほとんど組み込まれていないデバイスのリスクを回避するには、5G対応デバイスを慎重に選択して購入することが求められる。

TechTarget発 先取りITトレンド

米国TechTargetの豊富な記事の中から、最新技術解説や注目分野の製品比較、海外企業のIT製品導入事例などを厳選してお届けします。

ITmedia マーケティング新着記事

news053.jpg

フォルクスワーゲンがGoogleとタッグ 生成AI「Gemini」搭載で、何ができる?
Volkswagen of AmericaはGoogleと提携し、Googleの生成AI機能を専用アプリ「myVW」に導入...

news175.jpg

JAROに寄せられた「広告への苦情」は50年分でどれくらい? 業種別、媒体別の傾向は?
設立50周年を迎えた日本広告審査機構(JARO)が、これまでに寄せられた苦情を取りまとめ...

news085.jpg

データサイエンティストの認知率は米国6割、インド8割 さて、日本は?
データサイエンティスト協会は、日本と米国、インド、ドイツの4カ国で、データサイエンテ...