デジタル化の進展に伴って重要性が高まっているセキュリティだが、今後企業などでの導入が見込まれるローカル5Gも例外ではない。ワイヤレスジャパン 2021の基調講演では、トレンドマイクロのIoT事業推進本部 ネットワークセキュリティ推進部マネージャである内住圭吾氏が、ローカル5Gの活用におけるセキュリティリスクとその対処に向けた取り組みについて解説した。

 内住氏はローカル5Gが大きな盛り上がりを見せる一方で、導入する上では大きく2つのセキュリティに対する懸念があると話す。1つはネットワーク内に脅威が侵入すること。ローカル5Gは企業内に閉じたネットワークとはいえ、外部のクラウドなどと接続して利用されるケースも想定されるため、外部から脅威が侵入する可能性が考えられる。また直接セキュリティ対策ができないIoTデバイスに何らかの形で脅威が入り込むなど、内部からの侵入も懸念されるという。

 そしてもう1つは、ローカル5Gでは大量のIoTデバイスを接続して制御することから、その管理が負荷になってくること。数が多くなるほどソフトウェアのアップデート漏れや導入する機器の間違い、盗難などの問題が発生しやすく、それがセキュリティの脆弱(ぜいじゃく)性へとつながる可能性もあるようだ。

 一方で近年は、ローカル5Gの活用が注目される製造業を狙ったマルウェアによる被害が増えており、中でも2021年には、ランサムウェアによる攻撃で米国の石油会社が6日間、操業停止に追い込まれた例もある。この攻撃を実施した組織の狙いは非政治的なものだったというが、システム全体への影響を懸念した担当者がネットワークから制御システムを切り離した結果、操業停止に至った。設計段階から脅威の影響を限定化できる仕組みを組み込んでいないと、影響の範囲が想定以上に広がり、経営にも影響を及ぼす可能性があると内住氏は指摘する。apr

 また最近ではセキュリティ脅威をもたらす組織が、他の攻撃者にランサムウェアなどを提供するRaaS(Ransomware as a service)も広まっているという。それらを利用する人が増えるほど攻撃の対象となる企業は増えることから、大企業以外でも攻撃対象となる可能性があり「過信は禁物」と内住氏は指摘する。

 では、ローカル5Gを活用したシステムでは、具体的にどのような部分に攻撃されるリスクがあると考えられているのだろうか。内住氏はローカル5Gのシステムを自社で保有・運用するオンプレミスのケースを例に挙げ、「インターネットなど外部攻撃されるケース」「脆弱なIoTデバイスを狙いUSB経由で攻撃ツールを感染させられるケース」「基地局やコアネットワークに侵入し権限を窃取されるケース」、そして「SIMカードが窃盗されシステムに侵入されてしまうケース」という4パターンの攻撃が考えられると話す。

 これら一連のリスクに、ネットワークを敷設した後に対策するのは非常に難しいことから、最初からセキュリティ対策を施した上で敷設することが重要だと内住氏は説明。そこで同社が、ローカル5Gなどに向けたセキュリティソリューションとして提供しているのが「Trend Micro Mobile Network Security(TMMNS)」だ。

 TMMNSは大きく3つの特徴を備えている。1つ目は、デバイスとネットワークの双方にセキュリティ対策を施し、End-Endでセキュリティ状態を可視化できること。2つ目はデバイスを接続した後、さらに正常かどうかを確認する「ゼロトラストセキュリティ」に対応すること。そして3つ目は、あらかじめネットワークにセキュリティ対策を組み込むことを前提とした「セキュリティバイデフォルト」のソリューションであること。

 TMMNSは、ネットワークの脅威を監視して対処する「TMMNS Network Protection」と、SIMに導入してIoTデバイスのセキュリティ対策をする「TMMNS Endpoint Protection」の2つから構成され、デバイスとネットワーク双方のエンドポイントのセキュリティ対策ができる。仮に不正なデバイスを接続されてしまった場合でも、TMMNS Network ProtectionとTMMNS Endpoint Protectionが連携してSIMによるデバイスの正当性を検出、該当デバイスをネットワークから排除できる。

 TMMNSを使えば、接続されているIoTデバイスが正しい状態にあるかどうかをシステム側で常に監視できることから、機器の管理もしやすくなる。現状、TMMNS Endpoint Protectionに対応するSIMはトレンドマイクロが提供するものになるが、今後はSIM提供ベンダーと提供し、他のSIMやeSIMなどへの展開を拡大していく計画だという。

 またトレンドマイクロではTMMNSを、ローカル5Gに関わるさまざまなパートナー企業と組んでエンドユーザーに届ける取り組みを進めており、既に富士通やNTT東日本、丸文などが展開するローカル5Gのラボに導入されており、通信機器ベンダーのAPRESIA Systemsとも協業を進めている。内住氏は「どんな企業でも被害者になり得る」と話し、ランサムウェアなどの脅威に巻き込まれないためにもネットワーク整備時点でのセキュリティ対策を検討してほしいと話している。