5G: 最近まで、OT (運用技術) インフラストラクチャは、企業ネットワークから切り離された隔離されたシールド環境として設計されていたため、サイバーセキュリティはあまり注目されていませんでした。
ますますネットワーク化された工場、産業用モノのインターネット (IIoT)、および最新の 5G モバイル通信規格の進歩により、企業は、従来の IT で既に行っているものと同等のセキュリティ概念を生産施設に実装することを避けられなくなりました。環境。 原則として、新しいテクノロジーの統合には常に潜在的なセキュリティ リスクが伴います。
プライベート 5G は安全ですね。
パブリック 5G ネットワークは業界に低遅延で高性能な接続を提供しますが、企業が接続のセキュリティとサービス品質を制御する能力は限られています。 たとえば、リアルタイム アプリケーションの要件は、パフォーマンス、スループット、およびレイテンシのしきい値をバインドするために拡張ルーティング機能を必要とするものですが、限られた範囲でしか満たすことができません。 それに比べて、5G キャンパス ネットワークは、重要なアプリケーションのデータ トラフィックを大幅に制御し、それぞれの仕様に従って動的に優先順位を付けることができます。
さらに、データがキャンパス外に出ることはなく、対象を絞った個別に構成可能な手段によって攻撃から最適に保護できるため、独自のネットワーク インフラストラクチャはより安全になります。 ただし、境界保護モデルは 5G 環境では時代遅れです。新しいセルラー標準に基づくネットワークは、分散型ソフトウェア定義ネットワークとクラウド サービスに基づいており、オープン インターフェイスを備えたソフトウェア定義境界を備えています。
OT 環境をハッカーに対して脆弱にする脆弱性は何ですか?
生産プラントまたは ICS (産業用制御システム) ソリューションは、セキュリティではなく、可用性のために設計されています。 これは、たとえば、データ トラフィックの大部分が暗号化されていないことを意味します。これは、機密情報がネットワーク上でオープンにアクセスできることを意味します。 これは、たとえばリモート アクセス、メンテナンス、および診断で高いリスクを生み出します。センサーとアクチュエーターは双方向通信を介して動作し、そのコマンドはサイバー犯罪者によって悪用される可能性があります。
さらに、運用システムには長期の減価償却期間があります。稼働時間が平均 20 年以上になると、ファームウェア、オペレーティング システム、および API の更新とウイルス対策ソフトウェアの使用が大幅に困難になります。 アップデートがないため、弱点を閉じることができないことがよくあります。 顧客のニーズに合わせて特別に調整された個別のソリューションも実装されている場合、標準化されたセキュリティ ソリューションとの非互換性により、リスクが増大します。
どのようなセキュリティ対策が必要ですか?
真に安全な 5G ネットワークには、包括的な戦略が必要です。 最初の目標は、セキュリティの脅威と攻撃を検出するために、アプリケーションからデータ、シグナリングまで、すべてのネットワーク レイヤーを可視化し、常時リアルタイムで監視することです。 次のステップは、モニターによって検出された既知の攻撃、脅威、および脆弱性を自動的に防止することです。 未知のゼロデイ脅威の場合、機械学習 (ML) は、脅威をインテリジェントに阻止し、デバイスを保護し、セキュリティ ポリシーを推奨するのに役立ちます。 オーケストレーションされたプラットフォームにより、一貫したネットワーク全体のポリシー適用が保証されます。 さまざまなネットワークとデバイスのマイクロセグメンテーションとアクセス制御も役立ちます。
詳しくは Services.Global.NTT をご覧ください
NTTについて
NTT株式会社は、世界をリードするテクノロジー サービス プロバイダーです。 統合されたサービス プラットフォームを介して提供されるグローバルな能力、専門知識、および包括的なテクノロジ サービスは、顧客がデジタル トランスフォーメーションを推進するのに役立ちます。 NTT は、長期にわたる戦略的パートナーとして、企業が顧客と従業員のエクスペリエンスを改善し、クラウド戦略を変革し、ネットワークを最新化し、サイバーセキュリティを強化するのを支援しています。