HOME
ニュースフラッシュ
本当に安全？　ローカル5Gのセキュリティリスクとその対策

本当に安全？　ローカル5Gのセキュリティリスクとその対策

2022年3月18日

#ローカル5G #セキュリティ #ゼロトラスト

絶対安全は存在しない。ローカル5Gのセキュリティリスクとは
コアネットワークを守れ！信頼できるベンダー選びの重要性
データ改ざんで製造プロセスが大混乱
必要なのは、侵入されることを前提とした対策

絶対安全は存在しない。ローカル5Gのセキュリティリスクとは

自社の敷地内に基地局を設置して専用の5Gネットワーク環境を構築するローカル5G。公衆のインターネットから分離された閉域網であるため、ローカル5Gは、携帯キャリアが提供するパブリック5Gと比べて不正アクセスのリスクが低いといわれる。また、ローカル5Gで利用する機器やセンサーは、IDやパスワードなどの情報が格納されたSIMカードが挿入されていなければネットワークに接続できない。ローカル5Gには、「超高速」、「多数同時接続」、「超低遅延・高信頼」なネットワークを、好きな場所に構築できるということに加えて、高いセキュリティレベルを実現できるというメリットがある。

しかし、ローカル5Gにリスクがないわけではない。まず、ローカル5Gを導入した工場などでは、ローカル5Gの特徴を活かし、大量のIoT機器を接続して制御することが想定される。数が多くなるほど、ソフトウェアのアップデート漏れや導入する機器の間違い、盗難などの問題が発生しやすくなる。IoT機器の種類が増えれば、脆弱性を抱えたままのIoT機器が入り込む可能性も高まる。このような脆弱性が悪用されれば、サイバー攻撃の踏み台にされたり、機器の不正利用によって大きな被害が発生する可能性がある。

ローカル5G自体は企業内に閉じたネットワークであるが、外部のクラウドなどと接続して利用されることもある。その場合、外部からマルウェアなどが侵入する可能性は否定できない。また、SIMカードが窃盗されれば、SIM認証があってもシステムに侵入されてしまう。

コアネットワークを守れ！信頼できるベンダー選びの重要性

トレンドマイクロでは、このようなリスクを検証するため、仮想的に「ローカル5Gを利用する製鉄所」というシチュエーションを構築し、そこにサイバー攻撃を仕掛ける実証実験を行った。2021年6月に実施した実験では、コアネットワークを足場とした攻撃により、製造物の破壊と製造妨害が可能であることが明らかになったという。

ローカル5Gの無線ネットワークは、システムの全体の司令塔である「コアネットワーク」、無線基地局で構成される「無線アクセスネットワーク」、そしてSIMを搭載した「ユーザー端末」で構成される。携帯キャリアが提供するパブリック5Gであれば、「コアネットワーク」と「無線アクセスネットワーク」は、通信事業者が構築し運用するが、ローカル5Gでは、免許を取得したユーザーが、自分たちで構築し運用する必要がある。慣れない作業で設定や運用のミスが生じれば、致命的な結果を招きかねない。また、ローカル5G導入コストを下げるため、コアネットワークを構成するハードウェアやソフトウェアのオープン化が進んでいることも、リスクを高める要因となりうる。汎用的なOSやソフトウェアの脆弱性を悪用される危険性があるのだ。

ミライトでも、オープンソースソフトウェアを活用した「ローカル5Gオールインワンパッケージ」を提供している。ミライトは、無線に関する豊富な知見と経験を有しており、ローコストでセキュリティを確保するローカル5G環境を実現可能だ。ローカル5Gの導入にあたっては、このようなリスクを正しく理解し、確かな技術と専門性を持って導入や運用をサポートしてくれるパートナーを見つける必要があるといえるだろう。

ミライトが提供するローカル5Gオールインワンパッケージのシステム構成例

データ改ざんで製造プロセスが大混乱

もしコアネットワークに侵入を許してしまったらどうなるのか。トレンドマイクロの仮想製鉄所での実証では、攻撃者はコアネットワークの通信を傍受・改ざんして製造物を破壊したり、製造を妨害したりできるようになることが明らかになった。

例えば、IoT機器向けの通信プロトコルであるMQTTを乗っ取り、温度センサーから送られてきたデータを改ざんし、制御システムに誤情報を送ることで製造を妨害できてしまう。システムで監視される値と実際の値のギャップが生じ、製造妨害や製造物破壊が可能になるのだ。

制御機器と監視システムの間の通信を改ざんする攻撃も影響が大きい。制御機器には誤作動を誘発するような異常値を送りつつ、同時に監視システムには正常値を送る。これにより、実際には誤作動が生じているにもかかわらず、監視システムは正常に稼働していると誤認してしまう。

必要なのは、侵入されることを前提とした対策

コアネットワーク内部の通信が平文で行われていると、侵入されればやりとりはすぐに傍受され、改ざんなどを受けるリスクがある。MQTTの乗っ取りなどのリスクを低減するためには、コアネットワーク内の通信の暗号化が有効だ。膨大な数のIoT機器がネットワークにつながり、ローカル5Gで相互に通信を行う現場では、「閉域網だから大丈夫」、「SIM認証だから大丈夫」などと油断せず、侵入された場合を想定し、ゼロトラストのセキュリティ対策を講じることが不可欠と講じることが不可欠だ。