AdaptiveMobile Securityの5Gセキュリティプラットフォームは、サイバー脅威からモバイルネットワークを保護します

AdaptiveMobile Securityは、キャリアが5Gインフラストラクチャに対する内部および外部のセキュリティ脅威から保護できるようにする相互接続された5Gセキュリティプラットフォームの新しいトリオを発表しました。これは、5Gネットワ​​ーク、スライス、垂直API、およびサブスクライバーを保護するために連携して動作するサイバーセキュリティ機能の組み合わせを組み合わせた、最初の統合5Gネットワ​​ークセキュリティソリューションです。

ますます巧妙な攻撃が5Gネットワ​​ークを標的にする可能性があります。5Gネットワ​​ークセキュリティは、これまでのどのモバイルテクノロジーよりも桁違いに複雑です。攻撃対象領域が大きくなり、通信プロトコルとインターネットプロトコルが収束し、攻撃者ツールがより広く利用できるようになりました。

したがって、5Gネットワ​​ークは、外部ネットワークおよび展開されたシステムとの相互接続で保護する必要があります。これにより、国民国家の敵対者や犯罪組織が、他の認識された「信頼できる」ネットワークを使用して、オペレーターの5Gインフラストラクチャに対してミッションを実行するのを防ぎます。ネットワークは、脅威アクターによって侵害された不正なスライスから内部的に保護する必要があり、5Gネットワ​​ークによって公開される新しいアプリケーションAPIは、新しい攻撃ベクトルの作成を回避するために保護する必要があります。

AdaptiveMobile Securityの新しい5Gネットワ​​ークセキュリティポートフォリオには、Enhanced Security Edge Protection Proxy(eSEPP)が含まれており、相互接続されたネットワークと他のネットワークインフラストラクチャの両方を4G / 5G混合ネットワーク展開で保護します。コアネットワーク内のセキュリティゾーンを実施するための拡張サービス通信プロキシ(eSCP)。また、AdaptiveMobile Security Vertical API Protectorは、5Gネットワ​​ークAPIを脅威の攻撃者から保護するために、シグナリングを検証して通信を制御することにより、ノースバウンドインターフェイスを保護します。

「現在のところ、3Gと4Gからセキュリティの教訓を学んだようには見えません。AdaptiveMobileSecurityのCEOであるBrianCollinsは、次のように述べています。5Gネットワ​​ークのセキュリティは、約束どおりに組み込まれておらず、テクノロジーが導入される前でも主要な脆弱性が露呈しています。

「5Gネットワ​​ークのコアテクノロジーは根本的に安全ではなく、通信事業者は既存の脅威と新たな脅威の両方からネットワークを保護する必要に直面しています。攻撃者は、5Gアーキテクチャが構築されているITプロトコルを悪用して、効果的であることが知られているツールや手法にすでにアクセスできます。信頼はセキュリティやビジネス戦略ではありません。政府、規制当局、携帯電話事業者、ネットワーク機器ベンダーはすべて、5Gネットワ​​ークの重要なインフラストラクチャを強化して保護する必要があります。国民国家とサイバー犯罪の敵は、モバイルネットワークのセキュリティギャップを利用して、国、ネットワーク、企業、加入者に壊滅的な結果をもたらします。」

AdaptiveMobile Securityは、5Gネットワ​​ークと加入者に対する外部および内部攻撃のソースを特定して相互に関連付けることにより、政府、規制当局、およびモバイルオペレーターが新たな脅威の性質を理解し、ネットワークを攻撃しているグローバルな脅威アクターを特定し、ネットワークスライスに対する内部攻撃を防止できるようにします。5Gネットワ​​ークセキュリティソリューションは、信号攻撃の既知のソースに対する防御をプロアクティブに管理するため、モバイルオペレーターは、攻撃者の方法、目的、インフラストラクチャ、および進化を理解、予測、および防御できます。

「5Gは、モバイル業界をITの世界のテクノロジーと技術を採用して、効率を高め、機能を向上させています」と、AdaptiveMobileSecurityの5Gセキュリティリサーチ責任者であるSilkeHoltmanns博士は述べています。「しかし、称賛に値する一方で、より広い考え方の変化が必要です。5Gのセキュリティ保護に関しては、電気通信業界は、標準化団体、ワーキンググループ、事業者、ベンダー全体でネットワークを保護するための全体的かつ協調的なアプローチを完全に採用する必要があります。5Gネットワ​​ークセキュリティへのこの新しい統一されたアプローチは、事業者のネットワーク、企業顧客、および加入者を新たに出現するサイバーセキュリティの脅威から保護する上で重要になります。」

AdaptiveMobile Securityの新しい包括的な5Gネットワ​​ークセキュリティソリューションは、モバイルネットワークセキュリティにおける比類のない専門知識と専任の5Gセキュリティ専門家のチームに基づいています。AdaptiveMobile Securityは、新たな5Gセキュリティの脅威を特定して軽減する最前線にいます。今年の4月、同社の5G研究チームは、5Gスライスの標準に根本的な欠陥があることを明らかにしました。これに対処しないと、事業者とその企業顧客が悪意のある脅威にさらされるリスクがあります。

2021年7月14日、AdaptiveMobileSecurityのプレセールスエンジニアリング責任者であるJohnKennedyが、HardenStanceの創設者兼プリンシパルアナリストであるPatrick DoneganとのTrustTalksによるTrustTalksで、エンタープライズおよび電話会社のセキュリティと5Gの統合に関する詳細情報を共有します。

ディスカッションでは、大手銀行、運輸、ロジスティクス、その他の企業が実施するサイバーセキュリティのベストプラクティスから通信セクターが何を学ぶことができるかに焦点を当て、新しい3GPP5G仕様の実装を超えて通信セキュリティをどのように進化させる必要があるかを探ります。