Ericssonとタレスが高度な5Gセキュア認証および加入者プライバシー保護ソリューションの提供で提携
Ericssonの認証セキュリティモジュールソリューションは、タレス 5G Luna ハードウェアセキュリティモジュール(HSM)を搭載した5Gコアネットワークにおける認証手順を一元管理するための物理的な専用モジュールをベースに、ユーザーのプライバシーに対するセキュリティを拡張します。
5Gにおける認証について詳細を見る
エッジからコアまでの
5Gネットワークのセキュリティ保護
のための新しい信頼モデル
5Gは、豊富な新しいビジネスモデルを企業に約束します。しかし、5G時代の新しい信頼モデルを用いてセキュリティの課題に対処しなければ、こうしたメリットは機密データの機密性と整合性を損なうリスクを伴います。
タレスが提供するサポート
ポイントツーポイントのネットワークリンクを保護
パフォーマンスを損なうことなく5Gセキュリティを最大化
加入者の認証情報とプライバシーを保護
データセンターからエッジまで加入者のプライバシーと認証を保護
Kubernetesの展開に必要な永続的データを保護
コンテナ、オンプレミス、クラウド、ハイブリッドストレージにまたがる機密データを保護タレスの5Gセキュリティソリューションは、エンドツーエンドの暗号化と認証を提供し、データがユーザーやIoTから無線アクセス、エッジ(マルチユーザーエッジコンピューティングを含む)、そして最後にコアネットワークとデータストア(コンテナを含む)に移動する際に、フロントホール、ミッドホール、バックホール運用全体でデータを保護できるよう、組織をサポートします。
ポイントツーポイントのネットワークリンクを保護する5Gセキュリティソリューション
かつてのネットワークは、ハードウェアベースのものがほとんどでした。しかし、5Gは以下のような、より広範な接続を可能にします。
- ハードウェアと仮想マシンとの通信
- 仮想マシンと仮想マシンとの通信
- 仮想マシンとコンテナとの通信
- コンテナとコンテナとの通信など
タレスの転送中データセキュリティソリューションは、モバイルネットワーク事業者が、低レイテンシー、ほぼゼロのジッター、高スループットを実現し、パフォーマンスを損なうことなく5Gセキュリティを最大化することで、このような障害を克服することを可能にします。
タレスの高速暗号化システムは、転送中データを保護するために特別に設計されています。開放型システム間相互接続(Open System Interconnection:OSI)の2、3、4層で動作し、IPSecの3倍の速度とさらなる低レイテンシーを実現します。ハードウェアまたは仮想アプライアンスとして展開でき、FIPS 140-2レベル3、コモンクライテリア、NATO、およびUC APL認証を取得しています。また、タレスの高速暗号化システムは、量子セキュリティソリューションと統合でき、今後何年にもわたって関連性を確保します。
Privacy & Data Security in 5G Networks
5G is opening up a whole new set of opportunities for connectivity. However, privacy and data security concerns are set to play a key role as new vendors and new technologies emerge to capitalize on 5G capabilities. This expansion, added to the significant architectural changes, will make for highly complex networks, exposing new vulnerabilities and greater risks.
加入者の認証情報とプライバシーを保護する5Gセキュリティソリューション
コアネットワークでは、5Gによって次のようなセキュリティに関する大きな課題が生じます。
- 加入者認証ベクトルの生成:認証プロセス中に、認証関連の鍵が漏洩する可能性があります。
- 5G加入者のプライバシー:安全でない加入者永久識別子(SUPI)用の暗号鍵の生成、保管、使用により、加入者のプライバシーが侵害される可能性があります。
- 加入者鍵のプロビジョニング:SIMのパーソナライズやプロビジョニングの際に、認証関連の鍵が漏洩する可能性があります。
- 5G KubernetesのシークレットとDockerコンテナ:FIPS 140-2 L3のハードウェアセキュアモジュール(HSM)の安全な境界内で実行する必要がある、暗号鍵や暗号操作を使用するオープンSSLなどのアプリケーションを実行するコンテナ。
- PKIの信頼の基点:データの暗号化・復号化、署名などの機能の実行に使用する鍵の整合性と機密性を確保するために、すべての暗号化機能を安全な環境で実行することが最も重要です。
タレスのソリューションは、データセンターからエッジに至るまで、加入者のプライバシーと認証を保護するために必要な性能、柔軟性、拡張性を満たしています。5G Luna HSMは、セルタワーのデジタル証明書管理など、公開鍵基盤(PKI)にさらなるセキュリティを提供します。さらに、SUPIや暗号化された加入者識別子(Subscriber Concealed Identifier:SUCI)モバイルアプリケーションの暗号化解除機能を、市販のどのHSMよりも迅速に実行します。
Kubernetesの展開に必要な永続的データを保護する5Gセキュリティソリューション
5Gではさまざまなタイプのデータが、ネットワークエッジからネットワークコアに至るまで、さまざまな場所で処理されます。5Gのセキュリティを確保するには、市場投入までにかかる時間への影響を最小限に抑えながら、機密データのセキュリティを確保する必要があります。暗号鍵管理を組み合わせた暗号化により、コンテナ、オンプレミス、クラウド、ハイブリッドストレージにまたがる機密データを一貫して保護することができます。
CipherTrust 透過的暗号化は、きめ細かなアクセス制御を実行しながら、すべてのネットワーク構成と仮想ネットワーク機能にわたって機密データを一貫して暗号化します。このソリューションをKubernetesインフラストラクチャに展開することで、コンテナ化されたアプリケーションが既存の永続的ストレージと相互に作用するようになります。これにより、データが透過的に保護されます。 CipherTrust Managerは、複数のクラウドベンダーとハードウェアストレージプロバイダーにわたる暗号鍵の管理を一元化します。
次のようなメリットが得られます。
- 透明性:アプリケーションのビジネスロジックを変更することなく、コンテナ化されたアプリケーションから生成されるデータを暗号化
- 拡張性:既存のKubernetesオーケストレーションツールを使用して展開をサポートし、アプリケーションの要件に応じて展開を簡単に拡張または縮小
- 制御:タレス CipherTrust Managerが、複数のクラウドベンダーとハードウェアストレージプロバイダーにわたる暗号鍵の管理を一元化
- 監査可能性:アクセス制御をサポートし、保護されたデータに対するすべてのファイル操作やアクセスイベントを監査する機能を提供。ユーザーはSIEMで使用状況を監視し、誰が情報にアクセスしているのかをよりよく理解することができます。
5Gセキュリティについて専門家に問い合わせる
Ericssonがタレスのハードウェアセキュリティモジュールで5Gコア認証ソリューションを拡張
5Gによりセキュリティの状況が変わってきています。消費者向けのモバイルブロードバンドにとどまらず、さまざまな業界や企業において、増え続ける新たなユースケースやデバイスに効果的に対応するために、セキュリティの必要性はますます高まっています。Ericssonの認証セキュリティモジュールは、タレスの5G Luna ハードウェアセキュリティモジュールを統合することで、通信サービスプロバイダー(CSP)が、より厳格なセキュリティ要件が求められる市場やユースケースに高度なセキュリティを提供できるようにします。
HSMを用いた5G認証方法の詳細を見る
ウェビナーシリーズを見る
このような最新ネットワークの構成を踏まえ、保護をネットワークに組み込むこと、また、企業が新たな5Gのユースケースに、大々的な投資を行う上で必要となる信頼の基盤を提供できるよう、企業に保護を提供することが必要となっています。
タレスのクラウドプロテクション&ライセンシングは、電気通信会社、ソリューションインテグレーター、ネットワーク機器プロバイダーと提携して、信頼できる5Gネットワークの構築をサポートしています。タレスがいかにしてパートナーエコシステムと協力し、信頼できるアーキテクチャにおいて5Gの価値を実現しているかについての詳細は、当社までお問い合わせください。
関連リソース
Privacy & Data Security in 5G Networks
5G is opening up a whole new set of opportunities for connectivity. Future 5G network privacy and data security must focus on security issues related to user authentication, access controls and data protection.
Thales High Speed Encryptors Delivering on the Promise of 5G
To deliver on the promise of 5G and the applications that will advance the world, the network needs high capacity and low latency. Thales High Speed Encryption (HSE) solutions meet the unique security and performance requirements for next generation networks that legacy security solutions simply can’t.
5G Subscriber Privacy and Authentication HSM Protection
The complexity of the infrastructure; the distributed nature of the 5G networks; the astounding number of devices including the growth in the Internet of Things (IoT) add to this complexity.
Thales 5G Luna Network HSM
Optimized to meet the performance, flexibility, scalability, and high availability needed to secure the 5G core network and entire PKI-based telco infrastructure. Thales 5G Luna HSMs protect subscriber privacy and identities by providing end-to-end security of 5G subscriber identifiers, and subscriber authentication.
よくある質問
5Gの概要と仕組み
5Gは、携帯電話ネットワークの次世代技術を担っています。各サービスエリアはセルと呼ばれ、すべての無線デバイスはアンテナを介して電波で接続されています。5Gは、これまでの携帯電話ネットワークよりも帯域幅が広く、ダウンロード速度が最大で毎秒10ギガビットと高速です。
5Gにセキュリティはあるのか?
5Gのセキュリティは、前世代の携帯電話ネットワークよりも多くの暗号化を使用しています。また、5Gは前世代と比較してクラウドとソフトウェアにより基づているため、潜在的な脅威をより迅速に特定することができます。
5Gセキュリティの主な課題とは?
5Gのセキュリティを確保する上での主な課題には、次のようなものがあります。
- ハッカーが侵入できる帯域幅とデバイスが増加してきています
- 仮想化とネットワークスライシングは、異なるレイヤーが互いに分離されている場合、より多くのリスクをもたらす可能性があります
- ハッキングの兆候を手動で発見するのではなく、新たな脅威の特定とそれに対する防御を自動化する必要があります
5Gセキュリティソリューションを提供する企業は?
タレスは、モバイル接続セキュリティソリューションのほか、フロントホール、ミッドホール、バックホール運用のためのデータ脅威ソリューションを提供しています。
5Gによりセキュリティはどのように向上するか?
5Gでは、データ暗号化の向上とユーザー認証の強化により、セキュリティが向上します。また、5Gは4Gよりも優れたローミング暗号化を提供します。