2020年3月に全国をエリアとする5G(第5世代移動体通信)の商用サービスが始まり、徐々に提供範囲が広がる中、企業や自治体、組織などでは「ローカル5G」の利用検討が本格化している。ローカル5Gで想定されるセキュリティの脅威と対策はどのようなものだろうか。
ローカル5Gは、NTTドコモ、KDDI、ソフトバンク、楽天モバイルの通信事業者4社が提供するキャリア5Gとは異なり、企業や自治体などの組織が自前で利用する自営型の移動体通信システムになる。キャリア5Gでは、総務省から使用が許可される電波周波数帯を各通信事業者が専有して全国を対象にサービスを行うが、ローカル5Gでは企業や自治体などの組織が電波周波数帯を共有し、サービスエリアも組織の事業施設内といったように限定される違いがある。
想定される用途は多岐に渡るが、例えば、実用化への取り組みが進む製造分野では、有線で構築された工場内の設備機器ネットワークを無線化するで設備機器の配置の柔軟性を高める、あるいは多種多様な大量の機器データの転送、制御などに関する機器への通信といった利用が検討されている。この他にもIoT(機器のインターネット接続)としてのドローンや自動運転、リモートでの機器操作、エンターテインメントなどの臨場感を再現するようなサービスも期待されている。
ただ、これらの用途の中には、「プライベートLTE」などと呼ばれる自営型4G(第4世代移動体通信)や無線LANなど既存の通信システムで実現できるものがある。トレンドマイクロ IoT事業推進本部 ネットワークセキュリティ推進部長ディレクターの津金英行氏によると、ローカル5Gで想定されるセキュリティの脅威は、既存の通信システムで顕在化している脅威と共通するものが多い。
ローカル5Gで想定されるセキュリティの脅威
例えば、サイバー攻撃者のコンピューターと通信を行うマルウェアに機器が感染すれば、機器が攻撃者に乗っ取られた状態になる。ネットワークに大量の機器が接続される環境での脅威の1つにDDoS攻撃(分散型サービス妨害)攻撃があり、マルウェア感染機器から通常とは異なる大量の通信を発生し、通信環境全体の安定性やコンピューターの処理が損なわれることで、正常なサービスが提供されなくなる。
また、大量の機器が接続されていない環境でも攻撃者がマルウェアに感染している機器を不正に操作して別の機器にサイバー攻撃を仕掛けたり、インターネット接続されたホームカメラなどの家電機器なら、利用者の暮らしぶりがのぞき見されたりするなどのプライバシー侵害も起こり得る。
津金氏によれば、ローカル5Gでは高速大容量通信・低遅延性の特徴を生かして、特に機器の監視や制御などに人工知能(AI)技術などを利用するケースも期待されている。この場合、攻撃者によってAIが侵害されると機器の異常な動作が引き起こされ、工場の操業が停止したり人命に危険が及んだりする可能性もあるという。