テレコムおよびメディア業界における 5G とサイバーセキュリティ

White Paper

テレコムおよびメディア業界における
5G とサイバーセキュリティ

 

通信およびメディア業界全体が、5 Gによる新しい時代と革新の始まりに注目しています。4Gでは、モノ同士が通信・データのやり取りを行うInternet of Things(IoT)や、NetflixやAmazon Prime等に代表されるOTTプラットフォームなどの概念が誕生しました。

5 Gでは、IoTの概念が大きく覆されていく事が予想されます。4 Gとは異なり、5 Gは移動中であってもはるかに安定した通信接続を可能にし、多くのデバイスに安定した通信環境を提供します。同様に、OTTプラットフォームも、ストリーミング速度の向上により、飛躍的な盛り上がりが期待されます。

しかし、5Gの普及に伴いサイバー犯罪の脅威が増加し、脆弱性が高まりつつある中、サイバー犯罪対策は日本だけでなく世界中の通信・メディア業界全体にとっての課題となっています。サイバー犯罪の被害に遭わないために、あらゆる業界において次の対策が必要となっています。

  • サイバーセキュリティケイパビリティの内製化
  • サイバーセキュリティの外部ICT企業への委託
  • 企業間アライアンスへの参加

はじめに

電気通信事業者や移動体通信事業者は、国全体の通信の接続を確保する上で重要な役割を担っています。電気通信は、私たちの日常生活を営む上で欠かせないインフラであり、電子メール・メッセージングから電話やビデオ通話に至るまで、世界中の人々が通信事業者のサービスの恩恵を受けています。

通信事業者は、市場や顧客のニーズを満たし競合他社に対抗するために、インフラを整備し3 G、4 Gそして5 Gに至るまでケイパビリティの向上をはかってきました。通信事業者の技術革新はメディアセクターにOTTプラットフォームが誕生するなど外部の業界へ大きなインパクトをもたらしています。それはまさに、通信業界の成長が多くの産業の技術的進歩や、手作業の自動化などにより人の介入への依存度を減らしてきたともいえるのではないでしょうか。

5 GとOTTサービスの時代

5Gは4Gよりも高速で、(IoTを通じて)より多くのデバイスの通信を可能にし、応答性、信頼性、強靭性が高く、移動中でも安定した通信を提供します。5Gによりスマートシティやインテリジェントファクトリーなどの構想がようやく現実のものになろうとしています。

5 Gは、メディア業界と通信業界の双方のコンテンツ市場に(オーディオ、ビデオ、ゲームなど)、新たなディスラクションをもたらすと考えられています。5 Gの高速通信により、インターネット上で動画を視聴するという体験が変化します。これは、NetflixやAmazon PrimeなどのOTTプラットフォームサービスの急成長を加速させています。

時代と市場からの需要の変化に合わせ、世界中の通信事業者も顧客にOTTサービスを提供するようになってきました。彼らは独自のプラットフォームを作成したり、OTTサービスプロバイダと提携して自社のプラットフォームを介してコンテンツの提供を行ったりしています。

通信業界におけるサイバー犯罪の脅威と5 Gの脆弱性

通信事業者は何百、何千万もの顧客の個人情報を保管しています。個人情報が盗まれ、悪用される恐れが常にあります。サイバー犯罪者は通信ネットワークを介して複数の企業にアクセスできるため、通信事業者のコアインフラが頻繁に標的にされるのです。

また、外国政府機関が、他国を秘密裏に偵察するために、他国の通信インフラやアプリケーションへの攻撃を増加させていることも注目されています。様々な手段を通じてサイバー犯罪者がシステムに侵入し、長期にわたって密かに情報が盗み出されているのです。

世界がパンデミックと戦い、すべての企業が日々の活動をテレコミュニケーションに依存している今、サイバー攻撃に関するニュースや報道は以前より増して憂慮すべきものとなっています。通信事業者がテレコミュニケーションを中断されるといったサイバー攻撃を受けた場合、そのサービスを利用しているすべての事業者に影響が及びます。

もう一つの脅威は在宅勤務制度です。今日、すべてのビジネスミーティング、イベント、プレゼンテーションはすべてオンラインで行われており、ほとんどの人は自宅のインターネットに接続して自宅で快適に作業しています。基本的には自宅で使用するシステムはオフィス環境と比較するとセキュリティが弱いと言えます。このような状況で、通信会社が何らかの形で攻撃者に侵入を許せば、サイバー犯罪者はあらゆる在宅勤務下のシステムに容易にアクセスできてしまうかもしれません。

5 G時代の到来とともに、この分野の研究者やその他の専門家は、サイバー攻撃の脅威は増加する一方だと考えています。

2020年、日本のすべての大手通信事業者は、国内の一部地域で5 Gを導入しており、今後数年間で国内全域をカバーする予定です。5 Gは、その非排他性、柔軟性、プログラム可能といった性質により、セキュリティに大きな影響を与えることが予想されます。5 G対応のネットワークでは、4 Gよりもトラフィック・ルーティング・ポイントが多くなり、より多くの帯域幅をユーザーに提供することになります。帯域幅が増えると、現在の監視レベルとセキュリティレベルを維持していく事が困難になります。さらに、5 Gによってより多くのデバイスが相互に接続されるようになると、接続されたデバイスのセキュリティレベルを一定に保つことが困難である以上、攻撃ポイントの数が増加することになります。すべてのネットワークのエンドポイントをリアルタイムで監視することは困難な作業であり、セキュリティが保護されていない領域によってネットワークの他の部分が危険にさらされる可能性があります。

5 Gの脆弱性は、OTTプラットフォームにおいてはサイバー犯罪者がSO (共有オブジェクト)ファイルを改ざんすることで、プレミアムコンテンツへ不正アクセスする可能性が予測されます。リバースエンジニアリングを行えば元のコードにマルウェアを挿入し、アプリケーション全体に感染させることができてしまいます。プレミアムコンテンツに自由にアクセスできるだけでなく、マルウェアに感染したアプリケーションをダウンロードしたユーザーの個人情報を盗み取ることができてしまいます。OTTでよく見られる攻撃には、アプリケーションの偽造、マルウェア攻撃、SO (共有オブジェクト)ファイルの改ざん、リバースエンジニアリングなどがあります。これらは、通信事業者が構築するOTTフレームワークに影響を及ぼします。

直近では日本政府は印鑑の廃止を進め、テレワーク推進のため約90%の行政手続き をデジタル化する方針を打ち出しており、通信事業者はデジタル化を着実に遂行するために安全で信頼性の高いインターネット通信の確保が急務となりました。実際、Society 5.0 (サイバー空間とフィジカル空間が融合したコネクテッド社会)のコンセプトの実現は、今まさにサイバー攻撃の脅威にさらされています。

5 Gを取り巻く脅威は、2021年に日本で開催される東京オリンピックでも大きな関心事の一つとなりそうです。オリンピックのような大きなイベントは、世界中からのサイバー犯罪者が集まることで知られています。IntelとNTTドコモは2020年の段階で東京オリンピックで5 Gを使うことを計画していました。そして日本で5 Gが正式にリリースされた現在、2021年のオリンピックで大いに5Gが活用されることが期待されます。

クラウド技術の影響と脅威

通信事業のもう一つの関心事は、クラウド・テクノロジーです。このテクノロジーは、ハードウェアやソフトウェアの使用で発生していた運用コストを削減し、ビジネス全体の生産性を向上させることで知られています。

OTTサービスの場合、クラウドテクノロジーは、コンテンツを保存し、必要に応じてアーカイブするのに最適なオプションです。また、ユーザーは常に期待する品質のコンテンツをトランスコーディングによりにアクセスできるようになり、マルチデバイスでコンテンツを楽しむことができます。

こうしたメリットがある一方で、クラウドテクノロジー自体がデータ侵害、サービス拒否など、さまざまな形態のサイバー攻撃の標的となっています。盗まれた情報は、ユーザーや企業などターゲットを絞るために利用されるリスクがあります。

今はデータの時代であり、あらゆる企業が顧客により良いサービスを提供するために、顧客の個人情報を収集する仕組みを作っています。この膨大な量のデータ全てがクラウドに蓄積されており、サイバー攻撃の標的になっているのです。

5Gの行く先

5Gはすぐそこまで来ています。ネットワークプロバイダーは、5Gからくる脅威を防ぐためにソフトウェアによる対策に力を入れなければなりません。

5 Gに対するサイバー攻撃は、ソフトウェアによるものであり、機械学習 (ML) や人工知能 (AI) などの技術による対策が不可欠であるとの調査結果があります。このため、通信会社は冒頭で挙げた次の対策が必要になっています。

  • サイバーセキュリティケイパビリティの内製化
  • サイバーセキュリティの外部ICT企業への委託
  • 企業間アライアンスへの参加

サイバーセキュリティケイパビリティの内製化
サイバーセキュリティケイパビリティの内製化において、企業は必要な安全対策を提供する社内サイバーセキュリティチームを設置することが挙げられます。このことで、会社と顧客のデータが第三者に渡ることを防止できます。また、小規模なサイバーセキュリティ企業を買収し、その能力を社内体制の強化や事業全体のサポートに活用することや、グローバル・インハウス・センター (GIC) の設置も検討の余地があります。

GICでは、通信・メディア企業は様々な段階、様々な方法でICT企業の支援を受けることができます。ネットワークやインフラの構築、適切な技術スキルセットを持つ人材の確保、その他いくつかの業務に対応します。

サイバー攻撃に対処するためにテクノロジーを活用するだけでなく、システムの脆弱性を引き起こし、データ漏えいにつながる様々なヒューマンエラーについて、従業員が十分に教育されていることも認識する必要があります。安全対策の重要性を従業員に意識づける為、研修を随時行い、業界の専門家との意見交換等を行う必要があります。

サイバーセキュリティの外部ICT企業への委託
世界的にICT企業はサイバーセキュリティソリューションの拡大に注力しています。通信事業者にとっては、サイバーセキュリティをICT企業にアウトソーシングし、彼らのソリューションを利用して安定的で安全なシステムの保守運用を実現する機会となるでしょう。

東京オリンピックを目前に控え、全ての通信事業者が大会を円滑に進行できるよう努める必要があります。オリンピックが延期されたことは、オリンピック実行委員会がサイバーセキュリティの専門家を起用し、サイバー犯罪者の標的となり得るシステムの脆弱性を徹底的に洗い出す絶好のタイミングかもしれません。

企業間アライアンスへの参加
ここ数年、サイバー犯罪対策の新たな潮流として「アライアンスの形成」が進んでいます。アライアンスの形成は、様々な業種の組織が集まり、複数のICT企業と協力して脅威の状況やレポートを共有し、サイバー犯罪者に対抗するための適切な戦略やソリューションを開発するという形で行われています。

しかし、単にサーバーセキュリティのケイパビリティを内製化したりその業務をアウトソースしたりするだけでは十分とは言えません。ビジネスの視点とサイバーセキュリティチームの視点が一致していることが重要です。進化するエコシステムの中で組織が直面する脅威について、セキュリティチームと経営者との間で定期的なコミュニケーションを行う必要があります。

このようなアライアンス、アウトソーシング、社内の体制強化が一体となる事は、サイバー犯罪者から通信・メディア業界を守るために非常に有効かつ重要なのです。


著者

 

Bhupesh Chhabra
Bhupesh Chhabraは、日本TCSの通信・メディア・情報サービス(CMI)ビジネスユニットのインダストリー・ソリューション・リーダーを務めています。

同氏は、業界や技術の動向を把握し複雑なビジネス課題に対する革新的なソリューションを設計するため、ドメインコンサルタントや主題専門家と密接に連携しています。23年以上の経験を持ち、強力なドメイン知識、製品エンジニアリングの知見、業界横断的なベストプラクティスをお客様に提供致します。

インドのプネ大学でコンピュータサイエンス・エンジニアリングの学士号を取得しています。

 

Soumya Banerjee
Soumya Banerjeeは、TCSのコーポレートマーケティング リサーチチームのリサーチリードを務めています。

15年に及ぶグローバル規模のクロスインダストリーの経験を持ち、エネルギー・資源、ヘルスケア業界の調査、APAC・ANZ、日本、ラテンアメリカ、中東・アフリカなどの地域別の調査を担当しています。

イギリスのダラム大学でMBAを、ドイツのドレスデン工科大学でコンピュータサイエンスの修士号を、インドのカルヤニ大学でコンピュータサイエンス&エンジニアリングの学士号を取得しています。

趣味は、旅行とスポーツです。

 

Anirban Banerjee
Anirban Banerjeeは、TCSのコーポレートマーケティング リサーチチームの日本のマーケットリサーチのアナリストとして活躍しています。

日本における様々な業種のプロスペクトインテリジェンス、マーケットインテリジェンス、コンペティターインテリジェンスなど、様々な戦略的リサーチ活動を担当しています。

T.A.Pai Management Institute (TAPMI)でマーケティングとITの分野でMBAを取得し、Netaji Subhash Engineering CollegeでコンピュータサイエンスのB.Techを取得。

長距離走が好きで、インド国内のマラソンやハーフマラソンを何度も完走しています。