EU向けの新しい5Gの仕様レポートは、5Gを保護するための有用なガイド

Blog | DigiCert

新しい5Gの仕様は、4Gやそれ以前の世代と比較してはるかに改善されていますが、仕様が十分に理解され、実装され、時間をかけて改良されなければ、5Gネットワークは依然として脆弱である可能性があります。5Gネットワークの技術仕様は、主に3GPP(3rd Generation Partnership Project)によるもので、4Gやそれ以前のネットワークに比べてはるかに高いセキュリティレベルが規定されています。しかし、政府の規制当局やその他の標準化団体は、独自の仕様を開発しています。

欧州ネットワーク情報セキュリティ機関(ENISA)は、規制当局が3GPPをよりよく理解し、5Gネットワークのセキュリティを確保するために事業者が何をすべきかを理解するために、「5G仕様におけるセキュリティ - 3GPPにおける制御(英語リンク)」レポートを発表しました。ENISAは、EUのサイバー政策に貢献しており、その使命は欧州全体で高水準のサイバーセキュリティを定義することです。基本的には、MNO(携帯電話会社)が欧州で5Gネットワークを運用したいと考えているのであれば、ENISAのガイドラインに精通している必要があります。

このレポートでは、他の標準化団体がどのような取り組みを行っているか、5Gネットワークの主要なセキュリティ領域、重要な研究成果やベストプラクティスについて詳しく説明しています。ここでは、彼らの研究成果のトップ3と、それが5Gの確保にどのような意味を持つのかを紹介します。

1. 5Gのセキュリティアーキテクチャと手順に関する3GPPの仕様を完全に定義し、正しく実装する必要があります。

3GPP TS 33.501では、5Gのセキュリティアーキテクチャと手順について詳しく説明しています。ENISAは、これを実現するためのベストプラクティスをいくつか挙げています。

  • ユーザエクスペリエンスをデフォルトで暗号化
  • ユーザーデータとシグナリングデータにNOT-NULL暗号を適用
  • RAN(無線アクセスネットワーク)インターフェース上のユーザーおよびコントロールプレーンデータの両方にネットワーク上のセキュアなプロトコルを使用すること
  • トランスポートプロテクションと相互認証のための最先端のメカニズムの使用
  • 必要な認証仕様の実装と二次認証の検討
  • 鍵が適切に保護・保管されていること
  • TLS用の最新のセキュリティプロトコルを使用し、適切な鍵と証明書の管理を行う。
  • 重要なデータの保存や処理には、耐タンパー性(改ざん防止機能)のあるハードウェアを使用する。

5Gネットワークのセキュリティを維持するためには、これらの仕様に従うことが重要です。

2. 技術仕様や規格は、ベンダーが供給する製品や5Gネットワークに適切に実装され、定期的にテストや評価が行われる必要があります。

そのためには、定期的なセキュリティテスト、製品開発に組み込まれたセキュリティ、適切なネットワークの運用・管理、PKI(公開鍵基盤)などのセキュリティ機能を含む強固なネットワーク設計などのベストプラクティスが必要となります。すべての5Gネットワークコンポーネントと機器は、定期的な脆弱性評価を伴う厳格なセキュリティテストを受ける必要があります。

デジサートでは、このようなベストプラクティスをサポートし、「百の治療より一の予防」と考えています。最初から優れたセキュリティ対策を実装し、定期的にテストする方が、侵害された後にセキュリティ対策を行うよりもはるかに効率的です。ネットワークの設計に関して、ENISAは、安全な管理者アクセスのためにPKIインフラを確立し、特にクラウド環境で、外部アクセスからネットワークを保護することも推奨しています。

5GにPKIを導入する理由

PKIは、携帯電話会社(MNO)がユーザーやデバイスを認証するために必要な認証と暗号化を提供します(英語リンク)。 PKIは、クラウド上の巨大なスケールで認証と暗号化を行うことができます。PKIは、何十年もの間、ウェブサイト、文書、コード、電子メール、デバイス、ユーザーの安全を確保するために使用されてきましたが、最新のPKIソリューションは、5Gネットワークの信頼を実現するためにも適用できます。

また、ENISAは、大規模なPKIネットワークは、自動化されていないと管理が困難になる可能性があると警告しています。「継続的な展開と速いペースの更新においては、証明書の発行を手動で行うことは不可能であり、高度な自動化が必要である」(4.1.4項)としています。5Gネットワークでは、PKI管理を自動化(英語リンク)することで、時間とコストを削減し、効率を高めることができます。

デジサートの最新PKIソリューション

デジサートは、世界でPKIソリューションを提供するリーディングカンパニーであり、PKIインフラをシンプルに管理するための新しい自動化ソリューションを提供しています。5G接続デバイスのネットワークを保護するために、DigiCert IoT Device Managerは、拡張性、柔軟性、制御性、効率性を提供します。管理者は、デバイスのライフサイクル全体を監視し、PKIインフラを迅速かつ効率的に展開し、アップデートや設定/調整を自動化することで、大規模なデバイスネットワークの管理を容易に行うことができます。

IoT Device Manager は、今日のクラウド移行の課題に対応するPKI基盤サービスとなるよう、新しいアーキテクチャとソフトウェアを備えた最新のPKI管理プラットフォームであるDigiCert ONE™(英語リンク)上に構築されています。2020年に発売されたDigiCert ONE™は、複数の管理ソリューションを提供し、すべてのPKIユースケースに対応しています。デジサートのPKIソリューションの詳細については、https://www.digicert.com/jp/ideas/digicert-oneを参照してください。

3. PKI利用者、標準化団体、民間企業間の違いや隔たりを特定し、ニーズを理解するために、継続的な協力関係を保証します。

5G技術の進化に伴い、利用者と標準化団体の間で理解を深めるための議論を続ける必要があります。これには、EUが促進する加盟国間の調整や、当事者間の協力関係を強化する新しい方法の模索などが含まれます。デジサートは、5Gのセキュリティのベストプラクティスをさらに推進するために、いくつかの標準化団体に参加しています。デジサートは、現在のDigiCert 5G Network Solutionに加えて、お客様やパートナーが5Gネットワークの制御やセキュリティを強化するための革新的なソリューションも開発しています。

DigiCert 5G Network Solution - DigiCert ONE™に組み込み

DigiCert 5G Network Solution(英語リンク)は、クラウド・ネイティブ・アーキテクチャを採用した最新のコンテナベースのPKIソリューションで、携帯電話会社がクラウド・インフラストラクチャや通信の認証、暗号化、完全性の検証を行うことで、5G製品やサービスの高性能、スケーラビリティ、信頼性を実現します。オンプレミス、プライベートクラウド、ハイブリッドクラウドのいずれにも柔軟に対応しており、ネットワークの成長に合わせて簡単に移行することができます。

デジサートの自動化ツールにより、複雑なネットワークも簡単に管理できるようになりました。DigiCert 5G Network Solutionは、SCEP、EST、CMPv2、REST APIなどのプロトコルをベースにした自動化ツールを提供し、5Gネットワークにおけるダイナミックなスケーリングのためのセキュアサービスの設定や調整の自動化を可能にします。

デジサート5Gネットワークソリューションの詳細については、https://updates.digicert.com/mpki_salessidまでお問い合わせいただくか、www.digicert.com/jpをご覧ください。

UP NEXT

特集記事

blog-card-images

IDCの新しい調査で、エンタープライズセキュリティへのPKI 利用の増加傾向が明らかに

米国科学アカデミーによるレポート:量子コンピューティングに関するDigiCertの見解