5G技術のリスク、機会および影響(2023年3-4月号)
ジョディ・イー[*]
中国では、武漢にいるコロナ患者に対して、医師が435マイル(700km)離れた場所から操作する超音波ロボットを使って超音波検査を行っている。韓国ではメーカーは、定額制のスマートファクトリーサービスによって可能になったセンサーから収集されたデータをもとに、メンテナンススケジュールを調整する。アメリカンフットボールのスタジアムでは、ファンが試合の様子をスマートフォンで受信して、拡張現実でほぼ瞬時に送信されるチームの統計情報を議論している。
これらは、中国、韓国、英国、ドイツ、米国など多くの地域で異なる速度で展開されている5G対応技術の可能性を示すいくつかの使用例に過ぎない。モバイルネットワーク事業者団体GSMAによると、2022年末までに、5Gの世界接続数は10億に達した。2025年までには、世界の5人に2人は5Gネットワークが手に届く生活をしている可能性がある。
ますます接続が進む世界では、スマートデバイスと膨大なデータを扱うアプリの普及が、既存の4Gネットワークに圧力をかけている。5Gあるいは第5世代ネットワークは、第4次産業革命を通じて世界を動かすことのできる、4Gの最大100倍の速度、待ち時間の短縮、大容量化、ハイパーコネクティビティの実現を約束する。このネットワークは、私たちが移動する方法を変え、医療を改造し、食糧生産を最適化し、エネルギー源と使用量を最大化することができる。人工知能(AI)、仮想現実、拡張現実、高度な分析、ロボット工学などの技術も、5Gによって強化された到達距離、速度、信頼性によって高められるであろう。
5Gの開発はあらゆる業界、特にハイテク、メディア、テレコム分野にとって大きな機会を提供している。5Gの大容量化と高速化により、クラウドコンピューティングやストレージなどの先進技術をより活用し、より多くのデータを処理し、AIを活用してスマートモビリティや自律走行車などの進化を実現することができるようになる。2035年までに、世界の5Gバリューチェーン・ネットワーク事業者、アプリケーション開発者、テクノロジー・プロバイダー、機器メーカーは3.6兆ドルの経済効果を生み出し、2,230万人の雇用をサポートできると考えられている。
依存度が高いとリスクが高くなる
5Gは大きな可能性を開く一方で、その展開には重大な新たなリスクが伴い、5Gの製品やサービスを利用または提供する企業のリスク特性は変化するであろう。企業は、多くの未知をもたらす進行中の技術革命に適応しなければならない。2022年1月、航空システムへの5G技術の影響に関する懸念が米国の航空会社を混乱させた時、または2020年4月、英国で陰謀論者がCOVID-19の発生に関連していると誤解して電話のアンテナ塔を破壊した時に見られたように、予期せぬ結果は、現実のものであれ、認識されているものであれ、危険である。
これまでの世代とは異なり、5Gネットワークはソフトウェアによって定義されたネットワークであり、「仮想化」されている。これは、かつてハードウェアに依存していた多くの機能が、今ではバーチャル・ソフトウェア機能となり、付随するソフトウェア関連のセキュリティ問題が発生することを意味する。相互接続されたデバイス、ネットワーク、サービスおよびモバイルデータの数が増加するにつれて、潜在的な攻撃が表面化するであろう。
5Gを実現するソリューションを提供する企業から、それを購入し利用する企業まで、5Gの全体的なコンセプトにおける依存性の高さは、大きな問題である。スピードと低遅延を誇る5Gの最も重要な特徴の1つは、24時間年中無休で、リアルタイムでソリューションを提供することである。もし、このチェーンに何らかの中断があれば、特定のクライアントだけでなく、地域レベル、あるいはグローバルレベルにまで、その後のプロセスに直接影響を与える可能性がある。
5Gはまた、初期対応サービス、輸送、保健ケア、エネルギー供給の中で、ミッション遂行上で重要なシステムに導入することもできる。このシステムでは、効率の悪い待ち時間や干渉は瞬時に波及効果となって現れ、破滅的な結果を招く可能性がある。
事業者が検討すべきこと
企業は、5G展開のスピードと自社のセキュリティ対策に相互関係があるかどうかを問う必要がある。プロバイダーであれば、貴社のシステムやサービスの安定性を確保するために、どのような手順を踏んでいるのだろうか。接続性、個人認証とアクセス管理、デバイスの位置などの問題がすべて、重要な役割を果たす。リスクマネジメントはすべてのシステムの可用性、セキュリティ、完全性を中心に行う必要がある。なぜなら、中断はビジネスの財務上の損失だけでなく、風評被害をも、もたらしかねないからである。
同様に、企業は攻撃や停止の機会を判断するために、エコシステム内のすべての関連する利害関係者(ネットワークインフラプロバイダー、顧客、エンドユーザー、データセンター)を特定する必要がある。2020年、米国のテクノロジー企業ソーラー・ウインズへの攻撃により、マイクロソフト、インテル、政府機関が被害を受け、被害を受けた各企業の年間売上高の11%にあたる1,200万ドルの損害を受けたように、信頼できるサプライヤーでさえハッキングされることがある。
サイバー脅威を詳細に検討する
5Gは高度に複雑なマルチドメイン環境の拡散を可能にするであろう。5Gとその前の世代の決定的な違いは、ネットワークの「スライシング」という明確な機能である。スライシングはソフトウェア定義ネットワーキング(SDN)と、それを補完する技術であるネットワーク機能仮想化(NFV)を活用している。これにより、多数の異なる仮想ネットワークを共有インフラ上に構築することができ、それぞれのインフラは異なる要件にカスタマイズすることができる。この柔軟性により、セグメンテーションを通じて本質的なセキュリティを実現させている。
スライスはAPIに依存しており、APIは互いに通信するように設計されているため、ソフトウェアサプライチェーン全体の信頼性が非常に重要になる。スライシングによって分離が可能になり、セキュリティ上の問題が発生した場合にスライスを隔離することができるが、それらのスライスが誤って設定されていたり、または隔離メカニズムがなかったりすると、ネットワークが悪用される可能性がある。
ソフトウェア攻撃の対象となる表面が増えることに加えて、スライシングは、ストレージ用であるかプロセッサ用であるかを問わず、共通のハードウェアリソースで動作する複数の仮想ネットワークを、多くの異なる利害関係者が使用することを意味する。ハードウェアの故障は、サービスに重大な影響を与える可能性がある。
標準化の欠如と、依然として進化を続ける規制の枠組みは、さらなるセキュリティリスクをもたらす。大手通信事業者やその機器サプライヤーは、新しい手順や製品にベストプラクティスを組み込んでいるが、リソースが少なく、規制があまり強固でない法域にいる他の企業は、手抜きの誘惑に駆られるリスクもある。このことは、日常的に接続されるデバイスの数が急増する可能性のある世界において、広範囲にわたり影響を及ぼす可能性がある。
この新たなリスクの世界を低減させ、攻撃に対する脆弱性を低減するために、企業はすべてのインターフェイスの標準化の保証、適切な設定、承認と認証、暗号化、API保護(特にオープンソースからの場合)、システムの「ハードニング」(攻撃に対する脆弱性を減らすためのIT資産の設定)などの具体的な対策を講じなければならない。これらは、強固な事業継続計画と提携して進めるべきである。
5Gを採用する企業が増える中、5Gは依存する日常的な技術における単なるアップグレードにとどまらないことを理解することが重要である。5Gは、自動化されたオペレーションを改善するスピードと、より大きな接続と大量のデータフローを可能にする容量で新興技術を牽引するものである。だからこそ、5Gに対するセキュリティ意識を持ち、企業と顧客の安全と安心を守り続けるために、この複雑な技術に関わるリスクの種類についての知識を企業が身につけることが極めて重要である。
トピックス
サイバー、新興リスク、国際、セキュリティ、技術
注意事項:本翻訳は“本翻訳は“The Risks, Opportunities and Impacts of 5G Technology”, Risk Management Site (https://www.rmmagazine.com/articles/article/2023/04/27/the-risks-opportunities-and-impacts-of-5g-technology) April, 2023,をRIMS日本支部が翻訳したものです。原文と和訳に相違があるときには、原文を優先します。本文中は敬称略です。
[*]ジョディ・イーはアリアンツ・グローバル・コーポレイト&スペシァルテイ社テクノロジー、メディア、通信のグローバル・ソリューション担当取締役。