コンテンツを開く

テーマのトレンド

5GとIoT時代のイノベーション: セキュリティはどう変わるのか?

F-Secure Japan

23.03.20 6 min. read

国内での5Gの商用サービスが今週から開始されます。5Gというテクノロジーを通じた新しい体験の創造に各方面から期待が高まっています。

しかし、5Gには避けることにできない大きな課題があります。ひとつは、これまでよりはるかに多くのデバイスがネットワークに接続されるようになるということ。もうひとつは、メッシュ型ネットワークにおけるエッジコンピューティングではサイバーセキュリティ対策の見直しが必要になるということです。

エッジコンピューティング革命はある意味で、「スマート」デバイスの爆発的普及よりも深刻な問題です。セキュリティ業界では、2000年代初頭から膨大な量のデータを処理してきました。エフセキュアでも長年にわたり、何十億ものセキュリティリクエストを毎日処理し、何万もの新たな脅威から多くの企業や人を守ってきました。

一方で、エッジコンピューティングはこれまでのゲームのルールを変えることになると考えられています。

ジレンマ

サイバーセキュリティに関する最新のほとんどの考え方は、3つの防御層からなる3レイヤーモデルが関わっています。レイヤー1はネットワークの集中型セキュリティで、これによってネットワーク上のユーザーやデバイスがほぼ100%保護されます。 しかし、保護レベルは基本的なものです。次に家庭/オフィスのルーターのセキュリティであるレイヤー2では、テレビやゲームコンソールのようなIoTガジェットを含むすべてのデバイスが保護されます。

ここではより高いレベルの保護が可能ですが、限界は依然として存在します。 レイヤー3はエンドポイント(つまり従来のウィルス/マルウェア対策)のセキュリティです。これはユーザーによるインストールが必要になるため、完全な対応は困難ではありますが、最も包括的レベルのセキュリティが提供できます。 例えばランサムウェアやバンキング型トロイの木馬を完全に防御できるのはこのレイヤーだけです。

現在の5GプレサービスのIoTは、レイヤー1と2での保護が可能です。また、現在のLTE-Mや同様の低電力技術では、大量に配置されたセンサーが依然集中管理ネットワークに接続しているため、レイヤー1による保護のみが可能です。 また、現在のコンシューマーIoTは、IoTデバイスやハブがホームネットワークに接続しているため、ホームルーターによるレイヤー2での保護が可能です。

しかしこの状況は5Gによって可能となるエッジコンピューティングモデルによって変わります。ほとんどトラフィックが中央システムを経由しなくなるからです。このことは、5Gによってそれぞれのサービスが多くの独立した小規模のインターネットを構築できるようになるということです。そしてこの分散化が新たな問題をもたらします。

エッジコンピューティングモデルでは、ネットワークから集中的にセキュリティを実行できません。また、すべてのデバイスが他のすべてのデバイスと通信するメッシュ型ネットワークには全トラフィックのチョークポイントとなるセントラルルーターがないため、ルーターのセキュリティモデルも簡単には適用できません。さらに、すべての種類のセンサーに対応したウィルス対策版が存在しないため、エンドポイントセキュリティも適用できません。

最近の企業のセキュリティでは「発生を前提」としたセキュリティ対策が講じられているが、このメッシュネットワークモデルには、「最弱リンク」を突いたサイバー攻撃の脅威ランドスケープに立ち戻るという問題も考えられます。

すべての主要な破壊的技術変化と同様、5Gによって誰も考えたことのない新しいユースケースが生み出されるでしょう。これはつまり、5Gが実際に展開されたとき、前述の新たな問題がどのように発生するのかを具体的に予測することは非常に困難であるということです。しかしそれでもなお、ネットワークに中心がないこととメッシュモデルであることは有利です。現在のクラウドIT時代においてこれらの2つの特性は重要な点です。

5Gによる大量に配置されるセンサーの管理は、今日と同じような方法で、つまり、今私たちが利用している大規模サービスを支えている巨大な分散型データセンターに類似した技術とアイデアを再利用して行われると思われます。

オートバイとサイドカー

このような状況下で、セキュリティの問題を解決するための方法については、既にいくつかのアイデアが見出されています。 例えばコンテナ環境でのセキュリティ対策です。 そこでは、「サイドカーパターン」と「サービスメッシュ」を使用した対策が実行されています。

サイドカーパターンはまさにオートバイの側面に車をつけた乗り物です。オートバイがアプリケーション(実際には、コンテナ内で稼働しているマイクロサービス)で、側車はコンテナ管理ソフトウェア(サービスメッシュ)によって自動的にすべてのアプリケーションに接続されています。側車には、人が搭乗しており、オートバイのライダーが交通規則に従っていることを確認します。この優れたサービスメッシュによるサイドカーパターンによって、ITチームは拡張性の問題を管理しつつ、これらの複雑なシステムにセキュリティを適用できるようになります。

しかし、さらに深刻な安全性やプライバシーに関連する問題もあります。例えば自動運転車が運転中に5Gに接続できなくなったらどうなるでしょう?あなたの装着しているインスリンポンプがインターネットに接続していたら何が起きるでしょうか? 運転中の車がハッキングされた事例や、患者を殺害するためのハッキング可能なインスリンポンプは実際に存在しています。現在のイノベーションが多かれ少なかれ規制されていない方法で実施されていることを考えると、このような事例は一層恐ろしく思えます。

スマートシティやその他の大規模なデータや制御システムが望まれているのは、非常に大きな社会的、個人的理由があります。これらの技術は正しく利用すれば、社会的に弱い立場にある人々に多くの利益をもたらすことができるからです。これらの技術は貧しい人々のクォリティ・オブ・ライフを向上させたり、さらには組織的差別を排除することも可能です。

最も望ましい分かりやすい例は都市の公共交通です。所得の低い労働者は職場や学校、店舗から離れた場所に住んでいることが多く、自分の交通費を負担する余裕はあまりありません。住んでいる地域は公共交通が少ない場合が多く、また、タクシーは貧しい地区に行くことを拒否することが多かったり、車を止めなかったりする場合があります。

この状態は、バスやバス停、道路沿いに設置されたリアルタイムセンサーによるガイダンスで簡単に変えることが可能です。通常は所得の高い区域が優先される定期路線や時刻表ではなく、住民全員の実際のニーズに適応した都市バス時刻表を提供し、すべての人のために大気環境を改善できます。

1930年代への回帰

データや監視技術の導入の結果が、一部の社会的に弱い立場にある人々及ぼす不利な影響も確認されています。 1930年代のデータ分析にITが使用された日から今日までの短い歴史を振り返っても、世界の多くの政府や企業が、技術を人々のプライバシーの権利を回避する高度な監視機器に変える傾向があり、それを実行することに積極的であることを証明しています。

資源管理をより効率的に行うことができるスマートグリッド、スマートシティ、自動運転車やその他の技術は、国境を越えた問題である気候変動への取り組みで将来大きな役割を果たす可能性があります。 しかし、技術とは特効薬ではなく、また、決して中立的なものでもありません。技術は常に状況に合わせて、権力構造と社会における現実の(理想ではない)優先事項を反映します。

5G技術も全く同じでしょう。悲惨な悪夢を引き起こすために、また、ごく少数の人々を除くさらに多くの人々を排除するためにこの技術が使用されるのかを、私たちは個人個人で、また、社会として、判断することになるでしょう。それとも5Gはすべての人々の生活を飛躍的かつ包括的に向上させるために使われるのでしょうか?

F-Secure Japan

23.03.20 6 min. read

関連する投稿

Newsletter modal

登録を受付ました。 購読受付のメールをお送りしたのでご確認ください。

Gated Content modal

下のボタンをクリックしてコンテンツを確認ください。