これまでは、セルラーネットワークは非常にセキュアだと考えられていました。本質的には、ほぼ専用のシステムを持つ少数のベンダーで構成された、閉ループに近い環境でした。ハッキングや通信業者に対する攻撃が、報道機関で扱われることはほぼ不可能でした。近年、数回の攻撃を受けたとみられていますが、実際の被害を把握可能な侵害事例はおそらく存在せず、ユニコーンのようなものでした。
しかし、この環境も変化しつつあります。5Gの登場で帯域が増えレイテンシが減るだけでなく、セルラーネットワークが広大なICTの世界で設計、運用、相互接続される方法が根本的に変化しています。ほとんどのオペレーターは、ソフトウェア定義されクラウドを中心にしたアーキテクチャの中で、より多くのベンダーを活用する拡張可能な設計を採用しています。5Gが示唆する新たな可能性には、インテリジェントなスマートシティアプリケーション、民間企業の5Gネットワーク、5Gの普及が進み従来の緊急無線サービスのネットワークを置き換えることすら挙げられます。
よりオープンで柔軟性の高いアプローチが普及しているため、セルラーネットワークも、悪意を持つ攻撃者に晒される度合いが増えています。ネットワークのセキュリティ対策では、ほとんどの注意が、ネットワークのトラフィックを支える、ユーザープレーン(またはデータプレーン)での攻撃に向けられています。しかし、重要な信号処理のトラフィックを支える制御プレーンのセキュリティにも目を向ける必要があります。業界は、合意されたベストプラクティスの対策を中心に連合し、脆弱性を認識し始めています。
規格の推進者
3GPPは複数のイニシアチブの推進で中心的な役割を果たしています。イニシアチブの頂点にはネットワークセキュリティー保障構想(NESAS)が存在しています。この組織は安全な製品開発と製品のライフサイクルプロセスを目指し、セキュリティ要件と評価のフレームワークを定義します。また、ネットワーク機器のセキュリティ評価用に、3GPPが定義したテストケースも策定します。
これは、3GPPセキュリティ保障手法(SECAM)につながりました。純粋に業界のニーズを満たすために開発されており、コモンクライテリア(CC)とコモンクライテリア承認アレンジメント(CCRA)フレームワークのセキュリティと、そのモバイルネットワークでの実装に注力しています。
ノードレベルでは、3GPPネットワーク機能を1つ以上実装するネットワーク機器のセキュリティ要件とテストケースを定義する、5Gセキュリティ保障仕様(SCAS)があります。このため、アクセスモビリティ管理機能(AMF)、ユーザープレーン機能(UPF)、セッション管理機能(SMF)、その他多くを含む、特定の要素にまたがりテストを実施する必要があります。ノードは脆弱性、準拠性、アプリケーションテストなどの重要な要素を含み、仕様に基づいてノードに対し一連のテストがかけられます。
CI/CDを用いた自動化
ただし、これは一回行えば済むプロセスではありません。アップデートが頻繁で、多数のベンダーが存在するため、数か月に一度アップデートされていた3Gと4Gのネットワークのような緩やかな変化は、毎週どころか毎日のように起こる絶え間ない変化にとって代わられています。
このため、このNESAS、SECAM、SCASのセキュアなプロセスチェーンをより連続的にし、より自動化を進めることが不可欠です。Spirentの開発部門は、この大きな変動に注力しています。今月発表されたばかりの5Gコアセキュリティ自動化パッケージは、当社が提供する業界初のサブスクリプションベースの5Gコア自動化プラットフォームに追加されており、3GPPテスト手法に完全準拠した、エンドツーエンドの包括的なテストソリューションです。新しいパッケージは、実質的に継続的にアップデートされるセキュリティのテストライブラリです。基幹を成すSCAS仕様に対する継続的な改定と追加に合わせ、成長していきます。
当社はまた、サービス拒否攻撃(DDoS)や中間者(MITM)攻撃といった脅威に対する、セキュリティ攻撃のエミュレーションテストを含めることで、さらに一歩踏み込んでいます。
5Gコア自動化プラットフォームは非常に好評を得ています。5Gを市場へ効果的に提供するために不可欠となりつつある、継続的な統合と実装(CI/CD)ワークフローへ実装内容をシームレスに組み込めることが、主要なメリットの一つに挙げられます。
包括的にテストする場合、自動化で大きく時間を短縮できます。理論的には、SCASテストを手動で行うことも可能ですが、自動化はその効率を格段に向上させ、CI/CDライフサイクルに不可欠な要素となっています。ネットワークのアップデート頻度が非常に高まる中、パフォーマンスと機能性を維持するには絶対に必要となります。5Gコア自動化プラットフォームでは、顧客は大規模でさらに拡大を続けるテストケースを直ちに利用できます。これは、5G、自動化、セキュリティで長年にわたって培われた専門知識を網羅しています。この結果、コストが80%削減され、市場投入期間が60%短縮されます。
最後にお伝えしたいのは、当社が話し合ったオペレーターは、セキュリティを非常に重視する必要性を真摯に受け止めていることです。特に、5Gが緊急時の一次連絡やCCTVを運用するバックボーンや、自律走行車の設計の一部として、必須のインフラとなりつつある現在、この状況が当てはまります。セキュリティ侵害でネットワーク全体が停止させられると、政府組織、消費者、最終的にはオペレーターの評判、5Gへの信頼を大きく損ないます。
5Gは当業界と社会全体を根本的に変革させます。それを可能限り安全に保つことは、未来の可能性を現実の改革につなげるために、最も重要な要素です。