Ericssonとタレスが高度な5Gセキュア認証および加入者プライバシー保護ソリューションの提供で提携
Ericssonの認証セキュリティモジュールソリューションは、タレス 5G Luna ハードウェアセキュリティモジュール(HSM)を搭載した5Gコアネットワークにおける認証手順を一元管理するための物理的な専用モジュールをベースに、ユーザーのプライバシーに対するセキュリティを拡張します。
5Gにおける認証について詳細を見る5Gは、豊富な新しいビジネスモデルを企業に約束します。しかし、5G時代の新しい信頼モデルを用いてセキュリティの課題に対処しなければ、こうしたメリットは機密データの機密性と整合性を損なうリスクを伴います。
タレスの5Gセキュリティソリューションは、エンドツーエンドの暗号化と認証を提供し、データがユーザーやIoTから無線アクセス、エッジ(マルチユーザーエッジコンピューティングを含む)、そして最後にコアネットワークとデータストア(コンテナを含む)に移動する際に、フロントホール、ミッドホール、バックホール運用全体でデータを保護できるよう、組織をサポートします。
かつてのネットワークは、ハードウェアベースのものがほとんどでした。しかし、5Gは以下のような、より広範な接続を可能にします。
タレスの転送中データセキュリティソリューションは、モバイルネットワーク事業者が、低レイテンシー、ほぼゼロのジッター、高スループットを実現し、パフォーマンスを損なうことなく5Gセキュリティを最大化することで、このような障害を克服することを可能にします。
タレスの高速暗号化システムは、転送中データを保護するために特別に設計されています。開放型システム間相互接続(Open System Interconnection:OSI)の2、3、4層で動作し、IPSecの3倍の速度とさらなる低レイテンシーを実現します。ハードウェアまたは仮想アプライアンスとして展開でき、FIPS 140-2レベル3、コモンクライテリア、NATO、およびUC APL認証を取得しています。また、タレスの高速暗号化システムは、量子セキュリティソリューションと統合でき、今後何年にもわたって関連性を確保します。
5G is opening up a whole new set of opportunities for connectivity. However, privacy and data security concerns are set to play a key role as new vendors and new technologies emerge to capitalize on 5G capabilities. This expansion, added to the significant architectural changes, will make for highly complex networks, exposing new vulnerabilities and greater risks.
コアネットワークでは、5Gによって次のようなセキュリティに関する大きな課題が生じます。
タレスのソリューションは、データセンターからエッジに至るまで、加入者のプライバシーと認証を保護するために必要な性能、柔軟性、拡張性を満たしています。5G Luna HSMは、セルタワーのデジタル証明書管理など、公開鍵基盤(PKI)にさらなるセキュリティを提供します。さらに、SUPIや暗号化された加入者識別子(Subscriber Concealed Identifier:SUCI)モバイルアプリケーションの暗号化解除機能を、市販のどのHSMよりも迅速に実行します。
Ericssonの認証セキュリティモジュールソリューションは、タレス 5G Luna ハードウェアセキュリティモジュール(HSM)を搭載した5Gコアネットワークにおける認証手順を一元管理するための物理的な専用モジュールをベースに、ユーザーのプライバシーに対するセキュリティを拡張します。
5Gにおける認証について詳細を見る5Gではさまざまなタイプのデータが、ネットワークエッジからネットワークコアに至るまで、さまざまな場所で処理されます。5Gのセキュリティを確保するには、市場投入までにかかる時間への影響を最小限に抑えながら、機密データのセキュリティを確保する必要があります。暗号鍵管理を組み合わせた暗号化により、コンテナ、オンプレミス、クラウド、ハイブリッドストレージにまたがる機密データを一貫して保護することができます。
CipherTrust 透過的暗号化は、きめ細かなアクセス制御を実行しながら、すべてのネットワーク構成と仮想ネットワーク機能にわたって機密データを一貫して暗号化します。このソリューションをKubernetesインフラストラクチャに展開することで、コンテナ化されたアプリケーションが既存の永続的ストレージと相互に作用するようになります。これにより、データが透過的に保護されます。 CipherTrust Managerは、複数のクラウドベンダーとハードウェアストレージプロバイダーにわたる暗号鍵の管理を一元化します。
5Gによりセキュリティの状況が変わってきています。消費者向けのモバイルブロードバンドにとどまらず、さまざまな業界や企業において、増え続ける新たなユースケースやデバイスに効果的に対応するために、セキュリティの必要性はますます高まっています。Ericssonの認証セキュリティモジュールは、タレスの5G Luna ハードウェアセキュリティモジュールを統合することで、通信サービスプロバイダー(CSP)が、より厳格なセキュリティ要件が求められる市場やユースケースに高度なセキュリティを提供できるようにします。
HSMを用いた5G認証方法の詳細を見るこのような最新ネットワークの構成を踏まえ、保護をネットワークに組み込むこと、また、企業が新たな5Gのユースケースに、大々的な投資を行う上で必要となる信頼の基盤を提供できるよう、企業に保護を提供することが必要となっています。
タレスのクラウドプロテクション&ライセンシングは、電気通信会社、ソリューションインテグレーター、ネットワーク機器プロバイダーと提携して、信頼できる5Gネットワークの構築をサポートしています。タレスがいかにしてパートナーエコシステムと協力し、信頼できるアーキテクチャにおいて5Gの価値を実現しているかについての詳細は、当社までお問い合わせください。
5Gは、携帯電話ネットワークの次世代技術を担っています。各サービスエリアはセルと呼ばれ、すべての無線デバイスはアンテナを介して電波で接続されています。5Gは、これまでの携帯電話ネットワークよりも帯域幅が広く、ダウンロード速度が最大で毎秒10ギガビットと高速です。
5Gのセキュリティは、前世代の携帯電話ネットワークよりも多くの暗号化を使用しています。また、5Gは前世代と比較してクラウドとソフトウェアにより基づているため、潜在的な脅威をより迅速に特定することができます。
5Gのセキュリティを確保する上での主な課題には、次のようなものがあります。
タレスは、モバイル接続セキュリティソリューションのほか、フロントホール、ミッドホール、バックホール運用のためのデータ脅威ソリューションを提供しています。
5Gでは、データ暗号化の向上とユーザー認証の強化により、セキュリティが向上します。また、5Gは4Gよりも優れたローミング暗号化を提供します。