便利なだけじゃない 5Gの意外な「弱点」

普及が拡大する5Gにはセキュリティ上のリスクも多いようだ。ネットワーク事業者への調査で実態が明らかになった。

[Matt Kapko，Cybersecurity Dive]

　高速かつ大容量の通信を可能にする5G。その危ういサイバーセキュリティ対策の実態が調査で明らかになった。

5Gの「危険性」

　Nokiaは北米やアジア太平洋地域、中南米、欧州、中東、アフリカに拠点を置くネットワーク企業50社を対象に調査を実施した。回答者にはセキュリティの専門家やネットワークおよびセキュリティオペレーションセンターの管理者、企業向けサービスの専門家、経営幹部などが含まれている。

　2022年11月15日に発表された同調査のレポートによれば、調査対象となった5Gネットワーク企業の約4分の3が「過去1年間に最大6件のセキュリティ侵害やサイバー攻撃を経験した」と回答している（注1）。これらの侵害はネットワークのダウンタイムや顧客データの漏えい、詐欺、金銭の盗難などをもたらしている。

　最新の無線ネットワークアーキテクチャの支持者は「5G規格によって導入された新しいプロトコルとクラウドベースのアーキテクチャが通信インフラの防御力を高める」と主張してきた。

　しかし、同レポートによれば5Gネットワークが稼働開始してから約4年が経過した現在でも、回答者の約7割が「ランサムウェアの脅威を管理するには現在の能力では不十分」と回答した。フィッシングやソーシャルエンジニアリング攻撃についても半数以上が同様の回答を寄せている。

　セキュリティ対策の業務効率化の面でも課題があるようだ。同レポートによれば、ネットワーク企業の約3分の2は「セキュリティ担当者が人力の作業に勤務時間の3割以上を費やしている」と回答した。また、回答者の4割以上が「セキュリティ対策チームの勤務時間の4割は自動化できるタスクに費やされている」と回答した。

　Nokiaのマネージドセキュリティサービス・クラウド・コグニティブサービス責任者のヴィシャル・サハ氏は「5Gエコシステムは通信の脅威に新しい次元をもたらしており、悪意のある攻撃者がネットワークの脆弱（ぜいじゃく）性を利用する機会にもなっている」と述べている。

　米国のサイバーセキュリティ・インフラストラクチャセキュリティ庁（CISA）は2022年5月、企業や政府機関が直面するこれらの脅威に対抗するための5段階のセキュリティ評価を発表し、5Gがもたらす攻撃対象領域の拡大に触れた（注2）。

出典：Nokia warns 5G security‘breaches are the rule, not the exception’（Cybersecurity Dive）

注1：5G Managed Security Survey 2022

注2：What to watch with 5G network security