いまからでも知っておきたい5G元年のセキュリティ対策
2020年からついに開始される5Gサービス。通信環境が大きく変わることで、セキュリティ対策も5Gに対応していくことが求められています。セキュリティ担当者はどのような対策を行っていくべきなのでしょうか?5Gの特徴とリスクを踏まえてお伝えします。
5G でさらに深刻化する IoT のリスク
2020 年にIoT セキュリティに大きな影響を与える出来事があることはご存知でしょうか?それは、「5G」サービスの開始です。
5G は「5th Generation」を意味し、「第 5 世代移動通信システム」を指します。現在の LTE(4G)よりも高速・大容量で、モバイルデバイスの利用方法を一変させる可能性があります。5Gは2019年に米国や韓国の一部でサービスが開始され、日本でもプレサービスが始まっています。2020年の春以降に順次本サービスが開始され、2020 年は 5G 元年となるでしょう。
しかし、5G は大きな期待を集める一方で、IoT 機器セキュリティにとってのリスクとなる可能性があります。5G についての正しい知識を持たずに安易な利用に走ると、リスクを深刻化させかねないのです。
「総合対策」に入った 「5G」の文字
総務省のサイバーセキュリティタスクフォースは2019年 8月、「IoT・5G セキュリティ総合対策」を公開しました。
これは 2018 年 7 月に「IoT セキュリティ総合対策 プログレスレポート 2018」、2019年 5 月に「IoT セキュリティ総合対策 プログレスレポート 2019」として公開されたものの最新版ですが、今回タイトルに「5G」が追加されたことが注目を集めました。今回「5G」という言葉が追加された理由としてタスクフォースは、「今後、5G のサービスが開始することが予定されているほか、Society 5.0 に向けた適切なデータ管理・流通の重要性やサプライチェーンリスクへの対応などの必要性が増大する」ためと解説しています。
5G の特徴は「高速・大容量」だけではない
5G についての一般的な理解は、「LTE よりも高速で大容量」というものでしょう。原稿執筆時点で最終的な仕様は固まっていませんが、通信速度は最大で 100 倍以上速くなると予想されています。これにより、8K 映像などの大容量のデータ通信が可能になります。5G のデモンストレーションなどでは8K 映像が使われることが多いため、多くのユーザーは 5G=8K= 大容量、という印象を強く持っているのでしょう。しかし、5G の特徴はそれだけでは無く他に「超低遅延」と「多数同時接続」があり、これらはIoT と密接な関係があります。
遅延時間は 1/10、 同時接続数は 100 倍へ
遅延時間とは、デバイス間でデータ転送にかかる時間のことです。5G ではこれが現状の 1/10 になることで、ほぼリアルタイムにデータのやり取りができるようになります。自動運転車同士が通信して衝突を避けたり、遠隔操作での手術が実現できると期待されています。
また、同時接続数の増加により、ひとつの基地局で取り扱えるデバイス数が増えます。5G ではこれが現在の 100 倍にまで増やせるということで、まさに爆発的に増加するIoT 機器に対応するための機能ということができます。
5G による新たなリスク
無線ネットワークでは、回線敷設や維持のコストが不要になるため、これまで接続されていなかったデバイスを接続しやすくなることが予想されます。これまで固定回線や専用線経由での接続が前提だった IoT 機器がモバイルネットワークに容易に参加できるようになり、デバイスも用途も多様化することが予想されます。また、5G ではネットワーク機能の仮想化・ソフトウェア化が進むため、新たなセキュリティ上の課題が懸念されるとも指摘しています。
このため総合対策では、セキュリティを確保するための新たな仕組みを整備し、重要インフラ事業者への周知・啓発を図ることが必要としています。IoT 機器を利活用するユーザー企業側も、5G と IoT機器のメリットとデメリットをよく理解し、適切なデバイスの選定や運用手段を考えて行く必要があるでしょう。
5G への理解は進んでいない
ところが、2019年にアクセンチュアが発表したレポートによると、日本の経営層の約 7 割が5G について十分に理解していないことが明らかになりました。その一方で、5G がもたらす可能性には漠然とした期待を抱いているという結果も出ています。
つまり、5G について多くの経営者は「よくわからないけれども何か凄そうだ」という状態なのです。しかし、5Gへの期待だけが先行して、リスクなどの悪い面を理解せずに脆弱な IoT 機器の利活用が進めば、深刻な事態に繋がりかねません。リスクの正しい理解と適切な対策が不可欠なのです。
ユーザー企業ができること
IoT 機器に限らず、セキュリティの第一歩は機器そのものの脆弱性を減らすことです。しかし、IoT 機器に十分なセキュリティ機能を持たせたり、アップデート機能を持たせたりすることは難しい場合が多いため、PC やサーバーとは違う注意が必要です。
具体的には、IoT 機器のパスワードなどを適切に設定することが重要です。そして、IoT 機器のメーカーがどのような姿勢でセキュリティに取り組んでいるかや、万一の場合の回避策などをあらかじめ調べた上で導入し、運用方法を検討すべきです。
リスクマネジメントの徹底
IoT機器からデータが漏えいしたとしても、それが大きな問題になるかどうかはケースバイケースです。漏えいの影響が無視できるのであれば、セキュリティについてそれほど深刻に考える必要はないでしょう。しかし、社内のIoT 機器がサプライチェーン攻撃によって踏み台に使われるようなことがあると、ビジネスパートナーへの影響が懸念されます。このようなリスクを放置しておくことはできません。
ユーザー企業には、リスクを見極め、どの程度まで許容できるかを決める、リスクマネジメントが問われているといって良いでしょう。
IoTセキュリティならミツイワにおまかせください。
ICTシステムの構築や電子デバイス製品も手掛けるミツイワなら、お客様のニーズに応じて最適かつ総合的なセキュリティ対策をご提案できます。既存製品へのセキュリティ対策から、新規製品の企画段階でのご提案までお気軽にご相談ください。
5G でさらに深刻化する IoT のリスク
2020 年にIoT セキュリティに大きな影響を与える出来事があることはご存知でしょうか?それは、「5G」サービスの開始です。
5G は「5th Generation」を意味し、「第 5 世代移動通信システム」を指します。現在の LTE(4G)よりも高速・大容量で、モバイルデバイスの利用方法を一変させる可能性があります。5Gは2019年に米国や韓国の一部でサービスが開始され、日本でもプレサービスが始まっています。2020年の春以降に順次本サービスが開始され、2020 年は 5G 元年となるでしょう。
しかし、5G は大きな期待を集める一方で、IoT 機器セキュリティにとってのリスクとなる可能性があります。5G についての正しい知識を持たずに安易な利用に走ると、リスクを深刻化させかねないのです。
5G がもたらすセキュリティリスクとは
総務省のサイバーセキュリティタスクフォースは2019年 8月、「IoT・5G セキュリティ総合対策」を公開しました。
これは 2018 年 7 月に「IoT セキュリティ総合対策 プログレスレポート 2018」、2019年 5 月に「IoT セキュリティ総合対策 プログレスレポート 2019」として公開されたものの最新版ですが、今回タイトルに「5G」が追加されたことが注目を集めました。今回「5G」という言葉が追加された理由としてタスクフォースは、「今後、5G のサービスが開始することが予定されているほか、Society 5.0 に向けた適切なデータ管理・流通の重要性やサプライチェーンリスクへの対応などの必要性が増大する」ためと解説しています。
5G の特徴は「高速・大容量」だけではない
5G についての一般的な理解は、「LTE よりも高速で大容量」というものでしょう。原稿執筆時点で最終的な仕様は固まっていませんが、通信速度は最大で 100 倍以上速くなると予想されています。これにより、8K 映像などの大容量のデータ通信が可能になります。5G のデモンストレーションなどでは8K 映像が使われることが多いため、多くのユーザーは 5G=8K= 大容量、という印象を強く持っているのでしょう。しかし、5G の特徴はそれだけでは無く他に「超低遅延」と「多数同時接続」があり、これらはIoT と密接な関係があります。
遅延時間は 1/10、 同時接続数は 100 倍へ
遅延時間とは、デバイス間でデータ転送にかかる時間のことです。5G ではこれが現状の 1/10 になることで、ほぼリアルタイムにデータのやり取りができるようになります。自動運転車同士が通信して衝突を避けたり、遠隔操作での手術が実現できると期待されています。
また、同時接続数の増加により、ひとつの基地局で取り扱えるデバイス数が増えます。5G ではこれが現在の 100 倍にまで増やせるということで、まさに爆発的に増加するIoT 機器に対応するための機能ということができます。
5G による新たなリスク
無線ネットワークでは、回線敷設や維持のコストが不要になるため、これまで接続されていなかったデバイスを接続しやすくなることが予想されます。これまで固定回線や専用線経由での接続が前提だった IoT 機器がモバイルネットワークに容易に参加できるようになり、デバイスも用途も多様化することが予想されます。また、5G ではネットワーク機能の仮想化・ソフトウェア化が進むため、新たなセキュリティ上の課題が懸念されるとも指摘しています。
このため総合対策では、セキュリティを確保するための新たな仕組みを整備し、重要インフラ事業者への周知・啓発を図ることが必要としています。IoT 機器を利活用するユーザー企業側も、5G と IoT機器のメリットとデメリットをよく理解し、適切なデバイスの選定や運用手段を考えて行く必要があるでしょう。
一般のユーザー企業ユーザーが気をつけるべき点とは
ところが、2019年にアクセンチュアが発表したレポートによると、日本の経営層の約 7 割が5G について十分に理解していないことが明らかになりました。その一方で、5G がもたらす可能性には漠然とした期待を抱いているという結果も出ています。
つまり、5G について多くの経営者は「よくわからないけれども何か凄そうだ」という状態なのです。しかし、5Gへの期待だけが先行して、リスクなどの悪い面を理解せずに脆弱な IoT 機器の利活用が進めば、深刻な事態に繋がりかねません。リスクの正しい理解と適切な対策が不可欠なのです。
ユーザー企業ができること
IoT 機器に限らず、セキュリティの第一歩は機器そのものの脆弱性を減らすことです。しかし、IoT 機器に十分なセキュリティ機能を持たせたり、アップデート機能を持たせたりすることは難しい場合が多いため、PC やサーバーとは違う注意が必要です。
具体的には、IoT 機器のパスワードなどを適切に設定することが重要です。そして、IoT 機器のメーカーがどのような姿勢でセキュリティに取り組んでいるかや、万一の場合の回避策などをあらかじめ調べた上で導入し、運用方法を検討すべきです。
リスクマネジメントの徹底
IoT機器からデータが漏えいしたとしても、それが大きな問題になるかどうかはケースバイケースです。漏えいの影響が無視できるのであれば、セキュリティについてそれほど深刻に考える必要はないでしょう。しかし、社内のIoT 機器がサプライチェーン攻撃によって踏み台に使われるようなことがあると、ビジネスパートナーへの影響が懸念されます。このようなリスクを放置しておくことはできません。
ユーザー企業には、リスクを見極め、どの程度まで許容できるかを決める、リスクマネジメントが問われているといって良いでしょう。
IoT セキュリティ対策はお済みでしょうか?
IoTセキュリティは多くの企業にとって重要かつ急務の課題です。しかし、日々目まぐるしく変化していく技術や状況のなかで、対応が追いついていないのが実情ではないでしょうか?IoTセキュリティならミツイワにおまかせください。
ICTシステムの構築や電子デバイス製品も手掛けるミツイワなら、お客様のニーズに応じて最適かつ総合的なセキュリティ対策をご提案できます。既存製品へのセキュリティ対策から、新規製品の企画段階でのご提案までお気軽にご相談ください。
