TOPWireless > 米セキュリティー当局の5Gクラウドセキュリティー指針、6つの...

Wireless

米セキュリティー当局の5Gクラウドセキュリティー指針、6つのポイント(前)

2021/12/07

Chris Hughes CSO

 5Gは、デバイス、オブジェクト、マシンなど、あらゆるモノのネットワーク接続を可能にするテクノロジーだ。4Gの通信ネットワークに比べて、遅延、速度、信頼性などの重要なポイントが進化している。

Credit: PLEJ92 / Getty Images
Credit: PLEJ92 / Getty Images

 5Gネットワークの活用を成功させるうえでは、クラウドコンピューティングが重要な役割を果たす。一方で、新たなテクノロジーの利用には、セキュリティーの懸念が付き物だ。そこで、米国家安全保障局(NSA)と、米サイバーセキュリティー・インフラストラクチャセキュリティー庁(CISA)は2021年10月、5Gクラウドインフラのセキュリティーに関する指針「Security Guidance for 5G Cloud Infrastructures」をリリースした。

 この指針はパート1~4に分かれており、5Gクラウドインフラの構築や構成に携わるサービス事業者およびシステムインテグレーターを主な対象としている。こうした事業者は、サプライチェーン全体の中で重要な役割を果たす。クラウドインフラやホスティング環境で不正な活動が発生した場合、多数のサービス事業者や利用者に、直接的または間接的な影響が及ぶ。

 今回の指針でまず登場したパート1は、「Prevent and Detect Lateral Movement」というタイトルで、ラテラルムーブメント(横展開)の防御や検知について取り上げている。パート2以降では、ネットワークリソースのセキュアな分離、移動中/保存中/使用中のデータの保護、クラウドインフラの完全性の確保を取り上げる予定だ。

 5Gネットワークでクラウドを利用すれば、堅牢なインフラ、拡張性、レジリエンスといったクラウドの特徴を生かして目的の成果を上げ、4Gからの進化を享受することができる。だが一方で、パブリッククラウドインフラは、セキュリティー上の主な懸念の1つとして、マルチテナントという特性がある。互いに無関係の複数の企業や組織が、同じクラウド事業者を基盤として利用し、パブリッククラウド環境でワークロードをホストすることも多い。攻撃者がラテラルムーブメントに成功したり、1つのワークロードへの攻撃を足がかりにして侵攻を進めたりしたら、同じクラウド環境を利用している無数のテナントに対して、きわめて広範囲に影響が及ぶ。

 マルチテナントという性格上、土台のインフラやホスティング環境の強化に加え、そのクラウド環境で稼働するワークロードも強化し、ラテラルムーブメントの脅威を抑制する必要がある。そのためには、クラウドサービス事業者や5Gサービス事業者をはじめ、すべてのステークホルダーが、クラウドの責任共有モデルをきちんと理解し、正しく遂行することが必要だ。

↑ページ先頭へ