ソフトウェア・インテグリティ

 

5G: 巨大な可能性と、必要なセキュリティ向上

5Gのセキュリティは、5Gが高リスクになることを認識している人にとっては最重要課題です。ファジングは、5Gのセキュリティを確保するための主要なテスト手法の1つです。

5Gは4Gよりも速く、3Gよりも速く、もちろん2Gよりも速くなっています。5Gは、理論値、実測値のどちらを基準とした場合でも、一般的な4G接続の10倍から100倍の速さがあります。

しかし、速度は唯一のセールスポイントではありません。次世代の5Gセルラー技術のプロモーションでは、4Gの1,000倍の容量を持ち、待ち時間を10分の1に短縮していることにも注目しています。つまり、より多くのことをリアルタイムで行うことができるのです。

Kimm Yeoが5Gに期待している理由はそれだけではありません。

シノプシスで、ファジング・ツールDefensicsを担当するシニア・スタッフ・プロダクト・マーケティング・マネージャーである彼女は、一般の人々は5Gを「単なるモバイル・ブロードバンドの速度向上」にあると認識しがちであるが、もっと大きな変革をもたらすものだ。と述べています。「Defensicsは、5Gで用いられるプロトコルだけでなく、各種ネットワーク・プロトコルからファイルフォーマット、ウェブ、API、デバイスドライバなど、250種類以上のプロトコルのファジングをサポートしています。これは、お客様とお客様のファジングに対する要求への当社の決意を表しています。」

「そして、沢山の定義済みテスト・スイートと独立したSDK(ソフトウェア開発キット)により、チームが商用プロトコルとカスタム・プロプライエタリ・プロトコルの両方を簡単に定義、ファジングやテストを行えるのです。」

5Gの意味と影響

Yeoは、5Gが消費者、企業、国家に与える影響は速度だけに留まらず、「利便性、プライバシー、安全性、セキュリティに大きな影響を与えるだろう」と述べています。

確かに、その可能性は驚異的です。また、2020年から2026年にかけて、5Gは55億4000万ドルから6680億ドルに成長するという予測があり、5G業界の年間成長率は122%になります。

商用および産業用途では、5Gは高速で、極めて信頼性が高く、ゼロ遅延か低遅延が求められる重要なオペレーションの、パフォーマンスを監視する新しい方法を提供することについても、「想像を超えた新たなユースケースについて話している」と指摘しています。

その例としては、重大手術、スマート監視や設備管理。車車間通信、スマートシティ、スマート交通システムなどの大規模なM2M通信などが挙げられます。

消費者向けには、ウェアラブル、デジタルライフスタイル、そして「想像を超えたエンターテイメント」が含まれます。

これは、「すべてのビジネスモデルを変革する」技術的な飛躍です。エンターテインメント、コミュニケーション、そして世界中の企業や消費者がインターネットに接続する方法を見直すことになるでしょう。

言うまでもなく、IoT(Internet of Things)には、2025年までに750億以上の機器が含まれると予測されています。

5Gにセキュリティを組み込む方法

5Gに期待すべき2つ目の理由は、初期の段階から5Gにセキュリティを組み込むソリューションがあることです。たとえば、Defensicsで5Gプロトコルをファジングすることができます。

Defensicsは現世代の3G/4G LTEセルラーおよびワイヤレス・ネットワークに加えて、5Gネットワーク機器の開発やインフラストラクチャの構築をしている企業や、5Gネットワークをサポートする機器やサービスの展開を計画している事業者向けに、最近になって5Gテスト・スイートと強化された3G/4Gテスト・スイートの提供を開始しました。

「ファジングは異常系テストを実行する優れた方法です。ランダムな不正な入力データを無制限に入力することで、システム、アプリ、サービスの堅牢性、安全性、セキュリティのテストをリリース前に実行できるからです。」とYeoは述べています。 「これは、製品のリコール、ブランドの毀損、訴訟などにつながる可能性のある未知の脆弱性と、潜在的なゼロデイ攻撃を発見するために用いられます。もしリリース後に脆弱性が見つかれば、修正して交換するのにかなりの時間と費用がかかることは言うまでもありません。」

5Gで業界をリードする企業

5Gに乗り出す企業の最先端には、グローバルなネットワーク機器メーカーやサービス・プロバイダーが含まれています。「それは、製品とそれを支えるインフラを意味します。AT&T、T-Mobile、Verizonが5Gの広告を出すなど、私たちはこの1年の間、携帯キャリアの活動が活発化しているのを見てきました。そして、それは止まることはありません。機器や半導体の開発製造、クラウド/エッジ・コンピューティングなど、接点のある業界の企業が5G対応に目を向けるようになるのはそう遠くないでしょう。」と指摘します。

「クラウド/エッジコンピューティングプロバイダーは、セルラーネットワークのトラフィックをオフロードすることで、より速く、よりユーザーをコンテンツ・ソースに近づけようとしています。5Gが遅延をさらに減らし、全体的なパフォーマンスと品質を向上させるのに役立つことに気づくでしょう。」と述べています。

5G対応の製品やサービスの数は順調に伸びています。「GSA(Global Mobile Suppliers Association)は、昨年3月から10月までのわずか半年間で、5G対応を予定している機器の数が38機種から172機種(71社)に増加したと報告しています。まだすべてが商用化されているわけではありませんが、モバイル機器以外にも、PC、ノートPC、タブレット、ドローン、ルーター、ロボット、ディスプレイなど、どれも5Gを必要とするものが含まれています。」と。

5Gのセキュリティと標準

もちろん、どのような次世代技術にもリスクや不確実性があります。不確実性の中でも、「セルラーとワイヤレスの採用率、つまり「5G」 対 「Wi-Fi 6」に関しては、まだ検討の余地がある」と。

また、5Gの規格は比較的若く、仕様は「進化している途上にあり、3GPP [3rd Generation Partnership Project]のような標準化団体によって定義されているのです。」とのこと。

「私たちは積極的に監視し、3GPPで定義された進化する仕様を追跡し、Defensicsがそれに応じて更新されるようにしている。」とも述べています。

そして、セキュリティです。接続性の向上は、攻撃対象の拡大を意味します。Yeoは「5Gは現世代の携帯電話技術よりも多くのセキュリティ・リスクをもたらす」と述べています。また「ここ数年、4G LTEでは、いくつかの潜在的な悪用を目にすることがある。」と述べ、約1年前、韓国の研究者チームがファズテストを使用して4Gネットワークに36のセキュリティ脆弱性を発見したことに言及しています。

「すべての接続性が向上してスマートになるにつれ、攻撃者により多くの攻撃面を晒すこととなり、予測と予防が非常に困難になります。」とも述べています。

5Gの攻撃面を減らす方法

主要な攻撃面のうち

– 攻撃と諜報活動の標的となり得るサイバー・フィジカル・システム

– マルウェアに狙われる可能性のある特殊な機器を使った電話会社の通信網

-情報システムに接続されたIoT機器

これらはすべて、国の安全保障と消費者のプライバシーの両方に影響を与える可能性があります。「

そのため、既知の(報告され、記録された)脆弱性のみを検出する従来のアプリケーション・セキュリティ・テスト・ツールに頼るだけでは十分ではない。」とYeoは述べています。

「ファジングは間違いなく必要です。それが異常系テストを行う唯一の方法だからです。」
ファジングでは、大量のランダムなデータをテスト対象に入力します。その目的は、システム、機器、サービスをクラッシュさせ、未知の脆弱性を暴くことなのです。

良いニュースは、シノプシスがすでに主要なネットワーク通信機器やサービス・プロバイダと協力して、この種のテストに取り組んでいることです。

さらにYeoは、「政策立案者にとってセキュリティは最前線の課題となっており、彼らは、5Gがより高いリスクになることを認識していますが、具体的なリスクを知る方法がないことも知っています。つまり未知のリスクを見つけるためにファジングが必要なのです。」

 

この著者によるその他の情報