5G では、IT セキュリティと企業のメリットを両立させる必要があります。 企業のデジタル化、Industry 4.0 および重要なインフラストラクチャの未来がパッチワークになってはならないからです。 Palo Alto Networks は、これがどのように機能するかを調査しています。
5G の可能性は、低遅延や高速化だけではありません。 5G は大規模なビジネスの変革とデジタル化につながり、インダストリー 4.0 と重要なインフラストラクチャの未来を強化し、今後 14 年間で世界経済に 2,2 兆ドルを追加します。
5Gは企業ドメインになる
消費者に広く採用されていた 3G や 4G などの前世代のセルラー技術とは異なり、5G は主に企業や政府の領域になります。 多くのサービス プロバイダーや通信事業者が 5G に投資している一方で、世界中の企業や政府もプライベート 5G ネットワークに投資して展開しています。 モバイル ネットワーク事業者は、地理的なフットプリントを拡大する際に、5G のパイロットと商用化計画を発表します。
5G が企業にもたらす可能性のある付加価値 (これまでのところ大部分は理論上の) を考えると、IT セキュリティの問題もあります。 5Gは遅くなるPalo Alto Networks は、この質問について次のように回答しています。
IT セキュリティと 5G に対する最高の要件
5G ネットワーク設計には、高密度環境で接続された数百万のデバイスをサポートする機能があります。 スマート サプライ チェーン、自動輸送、スマート マニュファクチャリング、モノのインターネット (IoT) の大量採用などを可能にします。 これにより、以前は実現不可能だった新しいビジネスや政府のユースケースが開かれます。 実際、5G は現在、多くの民間および公共部門の組織にとって変化の触媒となっています。
これにより、非常に低いレイテンシ、ミッション クリティカルな信頼性、および高度なモビリティと組み合わせて、産業規模の IoT ネットワークの展開が可能になります。 5G は、製造、物流、大規模な公共施設、石油、ガス、鉱業、その他多くの産業のデジタル トランスフォーメーションを促進します。 政府、特に防衛機関も、物流やキャンパスから軍事基地や空母に至るまで、さまざまな環境にプライベート 5G ネットワークを展開し始めています。
新しい高度なサイバー脅威と攻撃
ほとんどの企業や政府はまだ 5G に到達していませんが、これらのターゲットに対する攻撃はより頻繁かつ巧妙になっています。 すべての企業と当局に対するサイバー攻撃のリスクは、5G で達成できるスケーリングに伴って指数関数的に増加します。 これにより、特に前例のない数のデバイスが企業や政府のネットワークに接続するため、攻撃対象領域が大幅に拡大します。 デバイスの急増、ネットワーク エッジでのインテリジェンスの大幅な増加、およびネットワーク コアでの重要な機能の集約は、5G 展開におけるセキュリティ リスクの完全な嵐につながる課題をもたらします。
5G にはエンタープライズ レベルのセキュリティが必要
5G ネットワークのサイバーセキュリティは、これまで以上に重要になっています。 3G と 4G に適していた従来のセキュリティ ソリューションとアプローチは、5G には適していません。 ただし、企業や政府は、投資する前に、5G ネットワークとサービスが非常に安全であることを知る必要があります。 組織は、サイバー攻撃者がネットワークに侵入したり、重要なサービスを中断したり、産業施設を破壊したりするのを防ぐ強力なセキュリティ構造を構築する必要があります。 ミッション クリティカルな業界では、セキュリティ侵害は、ダウンタイム、収益の損失、およびブランドの損傷よりも多くの費用がかかります。 彼らはまた、人命を危険にさらす可能性があります。 政府機関は、市民のデータと国家安全保障情報を保護する必要があります。
エンタープライズ レベルのセキュリティとは
企業や政府機関は、既存の IT ネットワーク、データ、およびアプリケーションがビジネスに不可欠であるため、すでに一定レベルのセキュリティを期待しています。 これらの組織は、ますます運用の基盤を形成する 5G ネットワークに対して、同じエンタープライズ レベルのセキュリティを期待するだけです。
エンタープライズ レベルのセキュリティとは、すべてのレイヤー (シグナリング、データ、アプリケーション、および管理)、場所、攻撃ベクトル、およびソフトウェア ライフサイクルのフェーズを保護することによって、サービス、テクノロジ、およびアプリケーション スタックを保護する機能を意味します。 組織がますます複雑で動的な環境を管理するにつれて、AI/ML 主導の自動化の使用が必要になります。 エンタープライズ レベルのセキュリティにより、組織は、ネットワーク スライス レベルのセキュリティの適用を含め、5G ネットワークに対してゼロトラスト アプローチを取ることができます。
- すべてのレベルの保護: 5G のエンタープライズ レベルのセキュリティとは、すべてのレイヤーにセキュリティの検出と制御のメカニズムを配置する必要があることを意味します。 これは、シグナリング、データ、およびアプリケーション層にも当てはまります。 見えないものは確保できません。 5G を保護する最初の目標は、5G シグナリング プレーンと 5G データ プレーンの可視性と継続的なリアルタイム モニタリングにより、セキュリティの脅威と攻撃を検出することです。 次のステップは、継続的なリアルタイム監視によって検出された既知の攻撃、脅威、および脆弱性を自動的に防止する機能です。
- すべての場所/インターフェースの保護: エンタープライズ レベルのセキュリティは、すべての場所とインターフェイスを保護できる必要があります。
- すべての攻撃ベクトルの保護: エンタープライズ レベルのセキュリティは、すべてのセキュリティ攻撃と脅威ベクトルを検出して制御できる必要があります。 これらには、マルウェア、ランサムウェア、コマンド アンド コントロール トラフィック、リモート コード実行、リモート情報取得、認証バイパス、リモート コマンド インジェクション、およびブルート フォース攻撃が含まれます。 ソフトウェア ライフサイクルのすべてのフェーズ、つまり、今日の CI/CD アプローチ (継続的インテグレーション、継続的開発) のビルド、デプロイ、および実行フェーズを保護する必要があります。
ネットワーク スライスのセキュリティ
5G のエンタープライズ レベル セキュリティのもう 5 つの側面は、ネットワーク スライス セキュリティです。 ネットワーク スライシングは、以前のすべての世代のセルラー ネットワークと比較した場合の 5G の根本的な違いです。 5G を使用すると、サービス プロバイダーは、同じ 5G ネットワーク上のさまざまな企業、業種、および政府機関に対して、異なる帯域幅とサービス品質 (QoS) を備えたさまざまな専用のエンドツーエンド ネットワーク スライスを同時に提供できます。 さまざまなネットワーク スライスがさまざまな目的で共存し、独自のセキュリティ要件を満たすこともできます (ネットワーク スライスまたはスライスのグループごとに、アプリケーション制御、ウイルス対策、スパイウェア対策、URL フィルタリング、および侵入防止サービスを適用するなど)。 5G スライスごとに異なるセキュリティ ポリシーを適用できる機能は、企業や政府がコア ビジネス活動に XNUMXG を活用するのに役立ちます。
AI と ML をサポートする攻撃
攻撃は迅速かつ自動的に進化し、攻撃者はマシンを使用して攻撃を自動的に変更します。 さらに、攻撃者は AI/ML を使用して攻撃を自動化および難読化しているため、防御には同様の手法が必要です。 ここでは、事後対応型のセキュリティでは対応できなくなりました。 自動化と ML は、膨大な量のテレメトリ データを分析し、積極的に攻撃と脅威を阻止し、セキュリティ ポリシーを推奨するために、5G セキュリティの中核となる必要があります。
Fazit
5G がデジタルの成長を促進し、多くの業界、企業、政府でデジタル トランスフォーメーションを可能にすることは明らかです。 エンタープライズ レベルのセキュリティは、5G の可能性を解き放ち、ビジネスの変革を推進して 5G のメリットを享受する自信をもたらします。
詳しくは PaloAltoNetworks.com をご覧ください
パロアルトネットワークスについて サイバーセキュリティ ソリューションのグローバル リーダーである Palo Alto Networks は、人々や企業の働き方を変革するテクノロジーによって、クラウドベースの未来を形作っています。 私たちの使命は、優先されるサイバーセキュリティ パートナーとなり、私たちのデジタル ライフを保護することです。 人工知能、分析、自動化、およびオーケストレーションにおける最新のブレークスルーを活用した継続的なイノベーションにより、世界最大のセキュリティの課題に対処するお手伝いをします。 統合プラットフォームを提供し、拡大するパートナーのエコシステムを強化することで、クラウド、ネットワーク、モバイル デバイス全体で何万もの企業を保護するリーダーとなっています。 私たちのビジョンは、毎日が以前よりも安全な世界です。