5G時代、すべてがネットワークにつながる危険性は?
日本でも5Gサービスが本格的に開始されました。高速通信・大容量・低遅延・多接続の5Gは、あらゆるデバイスの利用方法を一新する可能性を秘めています。そのため、さまざまな業界・分野でIoT技術の発展が期待されています。
その一方で、通信環境が大きく変わることにより、これまでのセキュリティ対策も5Gに対応することが求められていくでしょう。IoT技術の発展により、すべてのデバイスがネットワークにつながる環境になれば、当然ながらセキュリティ面での危険性も高まります。5G時代のセキュリティとは、どのような対策を行えばいいのでしょうか。今回は5Gの特徴についておさらいしつつ、セキュリティリスクについてお伝えしていきたいと思います。
Contents
5Gに直面するセキュリティリスクとは
5Gというと一般的には「4Gより高速・大容量」というようなイメージがあるかと思われます。実際5Gの通信速度は4Gの20倍、遅延は1/10とされ、さらに10倍のデバイス同時接続が可能となるとされています。5Gはただ高速通信・大容量ができるだけではなく「低遅延」「多数同時接続」という特徴を持っていると覚えておきましょう。
5Gの性質上、これまでの4Gと比較すると、さまざまな業界でのビジネス利用が普及していくと予想されます。これまで通信技術とは無縁だった企業でも、5Gを利用する機会が出てくるかもしれません。しかし5Gはネットワークの仮想化・ソフトウェア化が進むため、新たなセキュリティリスクが懸念されています。たとえばサイバー攻撃や、ハッキングによる情報漏洩、盗まれたデータを勝手に売買されるといった危険性も考えられます。
5Gの登場とIoTの普及によって、データの価値はますます高まっていくでしょう。それに伴い、サイバー攻撃やハッキングの危険性も高まります。
あらゆるものがインターネットでつながるからこそ、便利な反面、これまで以上にセキュリティには気を付けならなければなりません。5Gは世の中を便利にしていくと考えられますが、同時に便利ゆえの落とし穴も生み出されます。ネットセキュリティが甘いまま導入すると、恩恵よりも損失の方が大きくなる可能性もあります。
活用するユーザー企業は、セキュリティ確保のために新たな仕組みを整え、インフラ事業者への周知・啓発が必須となるでしょう。5Gのメリット・デメリットをよく理解した上で、適切な運用を心がけてください。
5GでIoT機器も増加
現在、世界的に「IoT(Internet of Things、モノのインターネット)」市場が伸びています。IoTとはネットワークを通じて、サーバーやクラウドサービスに接続され、相互に情報交換をする仕組みのことを指します。モノがインターネットと接続されることにより、今まで埋もれていたデータをサーバー上で処理、変換、分析、連携することが可能となりました。
IoTを実現するには、モノとモノをつなぐ通信技術が必要になります。5Gは数ある通信技術の中でも、IoTに適した技術として期待されています。日本に先駆けて5Gサービスを展開している海外では、5Gを活用したIoT機器も増加しています。今後は日本でも、同様の流れが続いていくでしょう。
すべてがネットワークにつながる危険性
IoTの世界では、従来のセキュリティ問題とは異なる危険性が注目されています。従来の外部との通信が限定されたシステムとは異なり、あらゆるデバイスと同時につながることで、あらゆるものがデバイスやサーバーと同じ脅威に晒されることになるでしょう。ハッキングなどの被害による影響も、現在より深刻化する可能性があるとされています。
たとえば自動運転の車がハッキングされた場合、搭乗者の命に危険を及ぼしかねません。実験ではハッキング事例が何度か報告されていることもあり、5G時代における新たな脅威として認識されています。便利な5GとIoT技術ですが、すべてのネットワークがつながることにより、セキュリティ面での対策が喫緊の課題とされています。
2018年にはアメリカのカリフォルニア州で、世界初となるIoTセキュリティ法案が成立しました。
日本においても総務省のサイバーセキュリティタスクフォースは、2019年8月に「IoT・5G セキュリティ総合対策」を公開しています。
「IoTをはじめとするICTの利活用が一層進展していく中で、今後、5Gのサービスが開始することが予定されているほか、Society 5.0に向けた適切なデータ管理・流通の重要性やサプライチェーンリスクへの対応などの必要性が増大するなど、サイバーセキュリティリスクへの対策の一層の強化は急務となっている」と解説されています。
IoT・5G セキュリティ総合対策
https://www.soumu.go.jp/main_content/000641510.pdf
IoTへの攻撃は過半数以上とも
実験レベルではなく、現実にもIoT機器への攻撃が増えつつあります。2018年2月に情報通信研究機構(NICT)が公開したデータによると、IoT機器をターゲットにした攻撃は54%にまで達していました。アメリカにおいては2016年秋以降、「Mirai」というマルウェアが攻撃に悪用されています。「Mirai」は監視カメラやビデオレコーダーなど広範囲に及ぶIoTデバイスに感染し、都市部を中心とした大規模インターネット障害を引き起こしました、
一体なぜ、IoT機器はこれほどまで脅威に晒されているのでしょうか。考えられる理由の一つには、パソコンと比べても、IoTとしてネット接続される機器の台数が多いことが挙げられます。
もう一つの理由として、購入後ソフトウェアなどのアップデートがあまり行われず、購入した時の状態のまま放置されやすいことも挙げられています。これらの理由から、IoT機器への攻撃に弱くなっている側面があると指摘されています。
IoT機器は同じ型番の製品が数万~数十万単位で存在するので、同じセキュリティリスクを抱えたままインターネット上に存在することになります。そのため一つの機器に対する攻撃方法が発見されると、同じリスクを抱える機器への攻撃も可能となってしまうのです。IoT機器のセキュリティは、多くの企業にとって急務と言えるでしょう。
5Gを安全に利用するためにしっておきたいこと
総合コンサルティング会社の「アクセンチュア」が2019年に発表したレポートでは、日本の経営者層の約7割が、5Gに対する十分な理解が追いついていないことが判明しました。「5Gについて何を知らないかについてもわからない」という認識を示した経営層は、グローバル全体では60%、日本では68%と回答した10カ国の中でもっとも高い水準を占めています。
その一方で多くの経営層は「5Gの活用が営業上の競争優位につながる」と、5Gがもたらす可能性に対する期待を抱いていることが分かります。しかし期待だけが先行して、リスクなどを考慮せず脆弱な5G・IoT活用が進めば、深刻な事態につながるでしょう。5GやIoT技術の恩恵を受けるためには、リスクへの正しい理解と適切な対策が欠かせません。
企業側ができること
企業側はあらゆる機器に対して、脆弱性を低くしてセキュリティ対策を徹底するよう心がける必要があります。しかしIoT機器に十分なセキュリティ機能やアップデート機能を持たせるのは、難しい場合も少なくありません。パソコンやサーバーとは異なる注意が必要となるでしょう。たとえばIoT機器のパスワード設定は、適切に設定しなければなりません。また機器のメーカーのセキュリティに対する姿勢や、もしもの場合の回避策などをよく調べたうえで導入・運用するように検討するといいですね。
リスクマネジメントを徹底する
万が一IoT機器からデータが漏れた場合でも、ケースバイケースで深刻な問題につながるとも限りません。しかし社内のIoT機器がサプライチェーン攻撃に使われるような場合は、関連企業へのリスクが懸念されます。サプライチェーン攻撃とは、企業活動におけるサプライチェーン(供給網)につけ込むサイバー攻撃のことを指します。
このようなリスクを放置しておくと、大きな損失や信用失墜につながりかねません。そのため企業は漏洩のリスクを見極め、どの程度までなら許容できるかを判断する必要があります。5GとIoT時代、企業はますますリスクマネジメントを徹底する必要があるでしょう。
まとめ
5Gサービスの開始により、IoT機器の普及が期待されています。その一方ですべてがインターネットにつながるからこそ、セキュリティ対策が喫緊の課題として挙げられています。日本に先駆けてIoTの普及が進む海外では、すでにIoTセキュリティ法案が定められている土地もあります。日本も2019年にはIoT・5G セキュリティ総合対策が発表されたことからも、その重要度がうかがい知れるでしょう。
5G・IoTは企業に恩恵をもたらすとされる反面で、セキュリティが脆弱なまま運用すると、思わぬリスクを招きかねません。今回お伝えしたような情報を踏まえた上で、セキュリティ対策を進めるようにしてください。