次世代通信ネットワークのセキュリティ上の課題

NetcrackerTechnologyのSamuelS Visner

近い将来、グローバルITエコシステムが劇的に変化するにつれて、主に5Gネットワ​​ークとIPv6の普及により、事業者とその顧客にとって大きなチャンスが存在するでしょう。

オペレーターは、VR / AR、スマートカー、ロボット工学、スマートシティ、ドローンなど、これまでサイエンスフィクションでしか見られなかった未来的な取り組みをサポートする最先端の新しいサービスを提供できるようになります。 5GとIPv6により、これらのサービスやその他のサービスの需要と可用性は急速に高まります、とセキュリティディレクターのSamuel S. Visnerと、グローバルセキュリティ組織のシニアディレクターであるScott Sykes、 Netcracker Technology は述べています。 。

5Gネットワ​​ークは数年前から間近に迫っていますが、業界はようやく突破し、今後2〜3年で広く展開されることが予想されます。一部の事業者はすでに5G対応であると主張していますが、多くの場合、LTEのより高度なバージョンを参照しています。ただし、通信事業者が実際の取引に備えるために5G対応であろうと、近い将来に見られる5G対応であろうと、通信事業者はこの次世代通信ネットワークのセキュリティ問題を忘れないようにする必要があります。

これらのユースケースは、世界中で普及してからまだ数年のように思われるかもしれません。ただし、今こそIT管理者、セキュリティ管理者、およびそのスタッフがサイバーセキュリティの問題について学び、今後の準備を整えるときです。

通信事業者のセキュリティ上の課題

5G対応デバイスの数は急速に増加すると予想され、IoT関連のエンドポイントの数が無限にあるように見える場合、ヘルスケアおよびトラフィックアプリケーションのセンサー、自動車テレマティクスユニット、ドローン、スマートホームのデバイスなどがあります。スマートシティの基盤を形成するユースケースは、すべてIPv6によって実現されます。セキュリティの必要性は、複数のレベルで重要になります。実際、5Gを介して接続された何十億もの新しいデバイスは、高度な分析で使用するデータを生成し、これらの高度な分析がサポートするアプリケーションによって管理されます。保護する必要のあるデータは次のとおりです。

• 顧客データ– デバイスに出入りするデータは、加入者のプライバシーと情報自体の整合性を保護するために安全である必要があります。センサーなどのIoTエンドポイントの場合、データはあるポイントから別のポイントへと非常に高速に絶えず移動する可能性があります。このデータはすべて、詮索好きな目やその完全性を損なう人々から安全に保管する必要があります。
• トランザクションデータ– 5Gの開始により、ネットワークコアでのアクティビティが大幅に増加し、コマーストランザクションを含むこれらのリソースを保護するための要件が​​増加します。
• ネットワークデータ– ほとんどのサービスが存在するコアでのネットワークへの侵害を防ぐことも、オペレーターとそのセキュリティ専門家にとっての懸念事項のリストの最上位にあります。

これらのニーズは、5Gがサポートするネットワークスライシングによってさらに複雑になります。これにより、さまざまなセキュリティ要件とサービス要件の下で動作するミニネットワークを同時に作成できます。特定の場所で特定の期間5Gインスタンスを呼び出すこの機能により、セキュリティの優先度がさらに高くなり、これらのさまざまなデータタイプのセキュリティ保護を担当するオペレーターにとってはさらに大きな課題になります。

オペレーターとセキュリティ専門家は問題を解決する必要があり、セキュリティ問題に関するかなりのレベルの知識と熟練が必要になります。実際、5Gのセキュリティのハードルやその他の通信ネットワークの変化を克服することになると、ほとんどの事業者はそれを単独で行うことはできません。むしろ、データの整合性、顧客のプライバシー、および義務や注文へのコンプライアンスを確保するために、専門知識と経験を持つ信頼できるパートナーと協力する必要があります。

Netcrackerの強化されたセキュリティ計画

Netcrackerはお客様と緊密に連携して、加入者やその他のデータがオペレーターのネットワークの範囲内で、またデータがパブリッククラウドまたはプライベートクラウドを通過するときに安全であることを保証します。当社の強化されたセキュリティ計画は、機密データと、そのデータを保存および処理し、お客様のニーズに適用するために使用されるソフトウェアとサービスを対象としています。

私たちは、以下を含む責任の共有モデルに基づいて戦略を立てています。

• セキュリティツールとコントロールのフルセットを含む、健全なITおよびセキュリティアーキテクチャ。
• オペレーターのネットワークとデータの継続的な診断と監視をサポートする専用のセキュリティ組織。
• 確立されたセキュリティプロトコルと標準のサポート;
• 個人データのセキュリティとプライバシーに重点を置いています。
• 監査と保証のメカニズム。

これらのプログラム要素と強力なフレームワークを導入することは、ベンダーが次世代ネットワークを展開する際にオペレーターと協力するために不可欠ですが、それに加えて、それをバックアップするための確かな経験と知識が存在する必要があります。

私たちは、責任の共有モデルの原則を取り入れ、お客様に最高レベルの保証を提供するために、業界のセキュリティフレームワークおよび標準との整合をさらに進めます。このアプローチには、サイバー犯罪者、ハッカー、その他の形態の侵入や混乱の脅威に対して、自社のデータと顧客のデータおよびシステムの機密性、整合性、可用性を確保するように設計された業界をリードする安全なサービスとソリューションの提供が含まれます。

セキュリティは、5Gネットワ​​ークとサービスに関する事業者の計画の不可欠な部分である必要があります。しかし、成功するためには、事業者はセキュリティに真剣に取り組み、顧客が5G以降の世界に移行する際に強力なソリューションを提供しているベンダーとチームを組む必要があります。

作成者は、セキュリティディレクターのSamuel S. Visnerと、NetcrackerTechnologyのグローバルセキュリティ組織のシニアディレクターであるScottSykesです。

作者について

スコットサイクス ボストンのNetcrackerTechnologyのグローバルセキュリティ組織のシニアディレクターであり、バージニア州リッチモンドのバージニアサイバーセキュリティパートナーシップの元取締役です。以前は、 Tata Communications International で最高情報セキュリティ責任者を務めていました。 、バージニア州ハーンドンで、 Genworth Financial のインターネットマーケティングディレクター Capital One Financial Services のIT戦略担当ディレクター 、両方ともバージニア州リッチモンドにあります。

サミュエルビスナー 国立科学技術研究所が後援する国立サイバーセキュリティ連邦資金研究開発センター（MITRE）の所長です。彼はまた、Netcracker Technology Corporationのセキュリティディレクターを務め、Intelligence and National SecurityAllianceのCyber​​CouncilおよびArmedForces Communications and ElectronicsAssociationのCyber​​Committeeのメンバーを務めています。サムはまた、外交問題評議会、大西洋評議会、および米国科学アカデミーが後援し、国家情報長官の事務所を務める情報コミュニティ研究委員会のメンバーでもあります。