　前編では、DX（デジタルトランスフォーメーション）推進におけるモバイル通信技術の一つとして期待される「ローカル5G」について、技術の特徴や適用範囲、製造業でローカル5Gを活用する場合のユースケースやセキュリティリスクを解説した。今回の後編では、ローカル5Gで想定されるサイバーセキュリティ脅威や、安全な運用において求められるセキュリティ対策のポイントについて解説する。

ローカル5Gを構成する3つの要素

　まず初めに、ローカル5Gを構成する要素を説明しておこう。ローカル5Gは「ユーザー端末」「無線アクセスネットワーク」「コアネットワーク」という3つの要素から主に構成される。ユーザー端末は、SIMカードを搭載した端末を指し、スマートフォンをはじめ、工場設備やセンサー、カメラといったIoT（モノのインターネット）機器も含まれる。ユーザー端末が複数の基地局から構成される無線アクセスネットワークと通信し、無線アクセスネットワークが、ユーザー端末から得たデータなどをコアネットワークに送る。コアネットワークは、ユーザー登録や移動管理、データ処理などの機能を備え、ユーザーが移動しても通信を継続して行える通信システム全体の司令塔の役割を果たす。

ローカル5Gを構成する主な3要素［クリックで拡大］

　ローカル5Gのサイバーセキュリティを考える場合、これらのどこにサイバー攻撃が行われるかを踏まえた上で対策を検討する必要がある。今回は、悪意を持った人物によるユーザー端末を発端とした脅威と、トレンドマイクロの実証実験を通じて明らかとなったコアネットワークを足場とした脅威の2つに焦点を当てて解説していきたい。

ユーザー端末を発端とした脅威や懸念

　ローカル5Gでは、ネットワークの無線化によりIoT機器がネットワークに接続しやすくなるため、悪意を持った人物による不正IoT機器の持ち込みやIoT機器の不正利用など、ユーザー端末を発端とした内部からの脅威の増大が懸念される。他にも、IoT機器の脆弱性を突かれた攻撃や、5Gの高速大容量通信の特性を逆手に取った大規模なDDoS（分散型サービス妨害）攻撃の踏み台としてIoT機器が利用されるなど、ユーザー端末を起点としたさまざまな脅威が想定される。

　また、多種多様なIoT機器が大量にローカル5Gのネットワークに接続されることによる機器間違いやアップデート漏れといった稼働管理の煩雑さもある。そしてIoT機器は、PCやスマートフォンと異なり、OSやハードウェアの仕様、性能が機器によって異なるため全てにセキュリティソフトをインストールすることが困難だ。これらのように、IoT機器の管理や運用における懸念が課題となる。

ユーザー端末を発端とした脅威や懸念［クリックで拡大］

　ユーザー端末を発端とした脅威では、モバイル通信を実現するSIMカードを悪用する攻撃にも十分に考慮しなければならない。

　具体的には、SIMカードの情報を複製し乗っ取りを行う「SIMジャッキング」や、SIMカードを別のIoT機器に差して不正利用する「SIMスワッピング」が挙げられる。トレンドマイクロの2019年の調査では、SIMカードの乗っ取りに関する書き込みが、各種アンダーグランドフォーラムで散見されるようになってきていることを確認している。サイバー犯罪者は、SIMジャッキングにより、その利用者の個人情報の窃取や、利用しているさまざまなサービスの二要素認証突破に利用できる。特に法人利用者の場合、その法人組織のシステムに侵入したり、データにアクセスできたりする可能性がある。また、SIMスワッピングにより、マルウェアが入ったIoT機器をローカル5Gネットワークにつなぎ、マルウェアを拡散させ、工場の稼働を停止させる攻撃を仕掛けることも可能となる。

　特定の周波数を独占的に無線通信で利用できるローカル5Gは、広大な敷地を対象に環境構築することが一般的な想定になっている。そのローカル5Gには、監視用のネットワークカメラや製造物搬送用のAGV（自動搬送車）、敷地内の道路や鉄道、ベルトコンベヤーを自動点検するドローンなど、数多くのIoT機器が接続される。これらIoT機器は、屋内外、固定や可搬といった多様な環境に実装されることが想定される。そのため、悪意ある第三者によりIoT機器からSIMカードが抜き取られてしまう可能性は大いにある。

コアネットワークを足場とした脅威

　　　　　　 1|2|3 次のページへ