TOPNetwork > EU機関、5G導入をめぐりセキュリティに注意喚起

Network

EU機関、5G導入をめぐりセキュリティに注意喚起

2018/04/02

Peter Sayer IDG News Service

 5Gネットワークでは、SS7やDiameterに加えて(あるいはこれらの代わりとして)、他のプロトコルを使用する。しかし、それで問題が解消するわけではない。HTTP、TLS、REST APIなど、インターネットで広く使われているプロトコルを5Gネットワークで使うということは、こうしたプロトコルで脆弱性が見つかった時に、それに関する攻撃やペネトレーションテストのツールを、モバイルネットワークにも直ちに転用できることになる。

 「したがって、脆弱性の発見から実際の攻撃までの猶予期間は、SS7やDiameterよりずっと短い」とレポートは述べている。

 ENISAが特に懸念しているのは、ネットワーク事業者が5Gネットワークの実用化を既に話題にしている一方で、標準化団体は依然として、セキュリティ上の問題を突き止めきれていないという点だ。

 このことから、米国やアジアの一部など、5Gの商用サービスの話が出ている国よりも、5Gの展開に関して現時点で後れをとっている欧州の方が、最終的には先を行く可能性も考えられる。

 ENISAは、現在のように法令がネットワーク事業者にとって障壁となるのではなく、ネットワーク事業者にシグナリングシステムのセキュリティ対策を義務づけるように変わることを望んでいる。また、シグナリングシステムのセキュリティ強化に向けて、公的資金を投じることも提言している。

 これはEUだけの問題ではないと、ENISAは注意を促している。世界のどこかでネットワークのセキュリティが脆弱であることを足がかりにして、攻撃者が欧州の関連ネットワークに手を出すこともあり得るし、その逆もあり得る。

(了)

翻訳:内山卓則=ニューズフロント
記事原文(英語)はこちら

↑ページ先頭へ