5G時代は、高スループット低レイテンシーと、大規模なマシンタイプ通信のユースケースを可能にすることによって開かれた、新たな機会に満ちています。しかし同時に、このようなニーズを満たすために、ネットワークがプロプライエタリから、オープンソースやオープンアーキテクチャに基づくソフトウェア中心のものに移行するにつれて、新たなセキュリティリスクが生まれています。
5Gは、4Gのサービス開始から約10年後、世界的なサイバー犯罪が蔓延する時代において初めてサービスが開始される、次世代の移動通信システムとなります。サイバー犯罪活動は、犯罪組織や国家から多額の資金提供を受けています。現在では、過去10年間にわたり、デジタルエコノミーの推進に多大に貢献してきたソフトウェアが、データが保存中か移動中かにかかわらず、データへのアクセスを窃盗、公開、侵害、ブロックする目的で日常的に兵器化されています。
そのため、通信事業者や企業は、5Gがもたらす機会を活用できるようサポートしてくれるネットワーク機器プロバイダー、クラウドプロバイダー、ベンダー、システムインテグレーターの5Gエコシステムに注目していると同時に、5Gアーキテクチャがデータセキュリティに与え得る新たなリスクを理解し軽減する方法に関して、同エコシステムからガイダンスも得たいと考えています。
信頼できる5Gアーキテクチャの5つの主要コンポーネント
1. コアネットワーク:新たなコアネットワークでは、各ネットワーク機能は、独自の分離された安全なハードウェア内に存在しません。代わりに、仮想ネットワーク機能(VNF)やクラウドネイティブネットワーク機能(CNF)として、他のVNFやCNF、またアプリケーションと共に、共有仮想化インフラストラクチャで実行されるソフトウェア内に存在します。
2. マルチアクセスエッジコンピューティング(MEC):集中型データセンターからネットワークエッジに至るまでアプリケーションホスティングを提供し、低遅延と低帯域幅に対応します。この新たなサービスは、ヘルスケア、製造、小売、メディア・エンターテインメントなど、さまざまな業界に対応することが期待されています。
3. バックホール、フロントホール、ミッドホール:RANコンポーネント、コアネットワーク、ネットワークエッジにある小さなサブネットワークをリンクする、ネットワークの一部です。現在、高スループットかつ低遅延なデータ転送をサポートすることが求められます。
4. 契約者の認証とプライバシー: ネットワークスライシングなどの新機能により、モバイルネットワークオペレーターは、高保証の契約者認証サービスと、5G契約者プライバシー(SUPI、SUCI)サービスを提供する必要があります。
5. 管理レイヤー: OSS / BSS:運用サポートシステム(OSS)は注文管理、ネットワークのインベントリ管理、ネットワーク運用をカバーし、ビジネスサポートシステム(BSS)は主に、注文の取得、顧客関係の管理、請求処理に対応します。機密データを管理するこれらのシステムは、5Gネットワークをサポートするように進化することが期待されています。
5Gに対するデジタルトラストの基盤
5つの主要コンポーネントが保護されていない場合、基盤となるインフラストラクチャ、機密性の高い操作、処理される大量の機密データが危険にさらされます。タレスのセキュリティソリューションは、そのようなリスクに対処できるようサポートします。