トレンドマイクロは今年1月、5G/ローカル5G向けサイバーセキュリティを提供する子会社「CTOne」を設立した。同社はトレンドマイクロと連携して、IT、OT、CTにおけるサイバーリスクに対処するソリューションを提供している。

5Gやローカル5Gは、ITとは異なるセキュリティのリスクを抱えており、企業が利用するとなると、それらを事前に押さえておく必要がある。5Gやローカル5GにITセキュリティの対策は通用しない。

そこで今回、CTOneのCEOを務めるJason Huang氏に、5Gにまつわる脅威の最新動向、それらの防御策、同社が提供するソリューションについて聞いた。

  • CTOne CEO Jason Huang氏

セキュアにデザインされている5G、何がリスクとなるのか?

IoT、5GはITとは異なるセキュリティのリスクを抱えていると言われているが、実のところ、何が違うのだろうか。

Huang氏は、5Gのセキュリティのリスクについて、次のように話した。

「5Gそのものはセキュアにデザインされており、安全と考えられている。しかし、人がデザインして人が使っていくものとして考え、通信手段として企業で実装することを踏まえるとリスクがある。5Gのセキュリティは複雑だ」

Huang氏が、企業が5Gを利用する上でのリスクとして挙げたのは、以下の6点だ。

  • 複雑なNFV(Network function virtualization:ネットワークの仮想化)構成に伴うセキュリティの盲点の発生
  • ソフトウェアサプライチェーンの信頼性の課題
  • オープン化された5Gのセキュリティの課題
  • IT/OTのコンバージェンスの課題
  • 保護されていない多数のIoTデバイスの存在
  • クラウドネイティブのセキュリティへの対応

例えば、NFVによって物理的なネットワークを分割すると、マイクロセグメンテーションを実装できるが、その際、セグメンテーションごとに異なる用途やサービスを設定することになり、セキュリティの盲点が発生するという。

また、「ソフトウェアのサプライチェーンとオープン化された5Gは似たような問題を抱えている」と、Huang氏は指摘した。

パブリックの5Gは通信事業者が整備し、自社のプロトコルで運用している。しかし、ITの世界で使われている機器で提供されるなど、汎用化されることで、ITと同様のオープン化の動きが大きくなっているとのことだ。

加えて、リモートアクセスネットワークをオープン化する動きとして、がある。OpenRANは誰もが設定できることから、セキュリティが問題視されており、同社はそのためのソリューションを提供している。

Huang氏は、「5Gは規格上は安全だが、リスクを加味して使っていく必要がある」と、あらためて5Gそのものは安全であることを強調していた。

企業が5Gのセキュリティ対策において持つべき2つの視点

こうしたリスクに対処するため、CTOneは企業に対し、「5Gテクノロジーを既存のセキュリティ管理に組み込む際のシームレスな統合」と「企業のDX(デジタルトランスフォーメーション)セキュリティギャップの解消」を推奨している。

前者の「シームレスな統合」の実現にあたっては、「5G環境を含む全体の可視性と監視」「5Gのセキュリティを企業セキュリティレベルに拡張」「CT環境にもゼロトラストモデルを拡張」を行う。

ここ数年、ゼロトラストセキュリティが注目を集めており、既に導入している企業もあるだろう。しかしHuang氏は、「企業がITにゼロトラストを実装していたとしても、5GネットワークでIoTデバイスを接続するとなった場合、IoT部分のゼロトラストがないがしろにされがち」と指摘した。

一般に、IT環境は情報システム部が管理し、スマートフォンは総務部が管理するケースが多い。この場合、スマートフォンの認証はITサイドですべて管理しているわけではない。

こうした状況への対処について、Huang氏は、「5GはSIMカードを使うが、その認証をゼロトラストで管理することは対象外になる。今後、企業の5Gネットワークでスマートフォンを使うことを考えると、他のPCと同様に、ゼロトラストモデルで管理されるべき」と話す。

そして、「5Gネットワークがゼロトラストの対象外になると、セキュリティの抜け道となる」と、Huang氏は警鐘を鳴らす。

また、「セキュリティギャップの解消」としては、OS、アプリケーション、ネットワーク、エンドポイントについて、それぞれ対処する必要がある。DXを進める際、企業では新旧のテクノロジーが活用されており、それぞれ異なる手法でセキュリティを管理しなければならないからだ。

  • 「シームレスな統合」における3つのポイント

  • 解消すべき4つの「セキュリティギャップ」

5Gネットワークでゼロトラストモデルを実現

CTOneは現在、「Trend Micro Mobile Network Security」というソリューションを提供している。同ソリューションは、セキュリティ機能を埋め込んだSIMカードと、トレンドマイクロのネットワークセキュリティ機能を連携して、4G/5G/ローカル5G環境において安全性を確保する。

ユーザーが5Gネットワークを構成している場合、顧客の物理カードを利用する場合もあれば、eSIMを利用する場合もある。SIMカードには独自のアプレットが組み込まれており、ユーザーが所有するSIMカードにアプレットを組み込むこともあるそうだ。

同ソリューションの特徴について、Huang氏は「セキュリティアプレットを独自で開発した。SIMカード越しにセキュリティを提供できることが強み」と語った。

同ソリューションで不審なアクセスを検知したら、ネットワークで検知して、ブロックする。また、SIMカードを使って、正当な端末であるかどうかを認証するため、5Gネットワークでゼロトラストモデルを実現できるという。

CTOneはさまざまな企業と提携しており、例えば、富士通のローカル5Gソリューションのセキュリティ機能に採用されている。