高速かつ大容量の通信を可能にする5G。その危ういサイバーセキュリティ対策の実態が調査で明らかになった。
5Gの「危険性」
Nokiaは北米やアジア太平洋地域、中南米、欧州、中東、アフリカに拠点を置くネットワーク企業50社を対象に調査を実施した。回答者にはセキュリティの専門家やネットワークおよびセキュリティオペレーションセンターの管理者、企業向けサービスの専門家、経営幹部などが含まれている。
2022年11月15日に発表された同調査のレポートによれば、調査対象となった5Gネットワーク企業の約4分の3が「過去1年間に最大6件のセキュリティ侵害やサイバー攻撃を経験した」と回答している(注1)。これらの侵害はネットワークのダウンタイムや顧客データの漏えい、詐欺、金銭の盗難などをもたらしている。
最新の無線ネットワークアーキテクチャの支持者は「5G規格によって導入された新しいプロトコルとクラウドベースのアーキテクチャが通信インフラの防御力を高める」と主張してきた。
しかし、同レポートによれば5Gネットワークが稼働開始してから約4年が経過した現在でも、回答者の約7割が「ランサムウェアの脅威を管理するには現在の能力では不十分」と回答した。フィッシングやソーシャルエンジニアリング攻撃についても半数以上が同様の回答を寄せている。
セキュリティ対策の業務効率化の面でも課題があるようだ。同レポートによれば、ネットワーク企業の約3分の2は「セキュリティ担当者が人力の作業に勤務時間の3割以上を費やしている」と回答した。また、回答者の4割以上が「セキュリティ対策チームの勤務時間の4割は自動化できるタスクに費やされている」と回答した。
Nokiaのマネージドセキュリティサービス・クラウド・コグニティブサービス責任者のヴィシャル・サハ氏は「5Gエコシステムは通信の脅威に新しい次元をもたらしており、悪意のある攻撃者がネットワークの脆弱(ぜいじゃく)性を利用する機会にもなっている」と述べている。
米国のサイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA)は2022年5月、企業や政府機関が直面するこれらの脅威に対抗するための5段階のセキュリティ評価を発表し、5Gがもたらす攻撃対象領域の拡大に触れた(注2)。
© Industry Dive. All rights reserved.
関連記事
- 「5G」は穴だらけ? リスクにどう対応すべきか
ワイヤレスネットワーク事業者にとって、5Gは次の時代を見据えたモデルだ。しかし、5Gは攻撃対象を劇的に拡大する可能性もある。企業や政府機関は今後直面する脅威や脆弱性、サプライチェーンの懸念にどう対抗すればよいのだろうか。 - Wi-Fi 6Eが登場 ルーターの“買い替えどき”はいつ?
2022年9月に、日本でWi-Fi 6の拡張版「Wi-Fi 6E」の認可が下りた。気になるデバイスやルーターの買い替えどきはいつなのか。この話題を機にSpaceXの衛星コンステレーションであるStarlinkの導入を画策したい筆者の思惑とは……?