ブログ|シッテク(CTC情報通信第1本部のメディア)

ローカル5Gのセキュリティソリューション CTOne社のTrend Micro Mobile Network Security(TMMNS)

作成者: 尾登 和弥|2024.03.26

→資料ダウンロード:Local5Gを1BOXからはじめよう

はじめに

CTCでは、最新のローカル5G製品に焦点を当て、親和性の高い製品の検証を進めています。

特に今回は、ローカル5Gシステムと親和性が高いセキュリティソリューションに焦点を当て、CTOne社(トレンドマイクロ株式会社の子会社)のTrend Micro Mobile Network Security(以降、「TMMNS」とする)を検証しました。

検証の結果、TMMNSはローカル5Gシステムを含むモバイルに特化したセキュリティ製品であり、その使用感についてご紹介いたします。

なお、このセキュリティソリューションは当社が行った検証のほかに、総務省の実証実験でも使用され、高い評価を受けています。

そのため、ローカル5Gシステムとの親和性が高いことから、今後ますます需要が増加すると考えています。

TMMNSは、エンドポイントおよびネットワークのセキュリティ保護を提供し、エンドポイントではセキュリティ機能付きのSIMカード(以降、「セキュリティSIMカード」とする)を使用します。

本SIMカードを使用することで、セキュリティ範囲が広がり、ローカル5Gシステムで使用される端末まで包括的に保護できます。そのため、ユーザーは端末を含むセキュリティ対策ができると期待できます。

主な使用例として、屋外の監視カメラ、センサーに搭載されたSIMカードの盗難、当該SIMを利用した不正通信などを検知を行いセキュリティの強化を図っています。

さらに、今後はiPhone端末、RANに特化したセキュリティなど様々なニーズにも柔軟に対応していく計画が進行中です。

TMMNSとは

「TMMNS」は、エンドポイントセキュリティ機能を内蔵したセキュリティSIMカードとネットワークセキュリティ機能を連携させた包括的な製品です。

この製品はセキュリティ範囲を広げ、ローカル5Gシステムで使用される端末まで保護できます。

ユーザーは端末を含むセキュリティ対策を期待でき、特にモバイル通信システム(4G/5G/ローカル5G)に適した最適なソリューションです。

セキュリティSIMカードは、搭載された端末や機器において非依存のため、ローカル5G に接続するIoT機器やルータなど、セキュリティソフトウェアがインストールできない機器に対してセキュリティを柔軟に適用できます。

製品の主な使用例として、屋外の監視カメラやセンサーに搭載されたSIMカードの盗難、当該SIMカードを利用した不正通信などを検知してセキュリティを強化しています。

今後はiPhone端末やRANに特化したセキュリティなど、多岐にわたるニーズにも柔軟に対応する計画が進行中です。

※本検証ではバージョン1.10を使用しています。

トレンドマイクロ社提供

TMMNSで守れるのは?

ローカル5Gにおける攻撃対象領域は、主に5Gシステム自体に対する脆弱性攻撃が懸念されています。
しかし、同時に、ローカル5Gにおいては、ユーザが用意するデバイス領域や5Gシステム外のネットワークとの接続面も重要な攻撃対象領域と見なされます。



トレンドマイクロ社提供

 

→資料ダウンロード:Local5Gを1BOXからはじめよう

検証観点や環境

TMMNSの検証観点として以下の観点を確認しています。

  1. TMMNSの監視や運用のしやすさ
  2. 不正利用時の端末制御
  3. パフォーマンスへの影響

また、検証環境については、ローカル5Gシステムの導⼊ハードル低減化ソリューションとして、「最⼩構成1box」「⾼い実効能⼒」「保守ハードル低減」を有する最⼩構成で行っております。

そのため…1台のCOTSサーバで5GC+gNB(CU/DU)+TMMNSを搭載しています!

①TMMNSの監視や運用のしやすさ

TMMNSの運用監視しやすさを確認しました。運用と監視の観点で各表示画面、表示項目に焦点を当て、評価を行いました。また、TMMNSの機能としては、グルーピングなどで各端末を用途に合わせて割り振ることができ、それぞれの監視対象端末の状態を可視化できるかなどの使用感についても確認しています。

結果としては、TMMNSは各目的のグループごとに端末を効果的にグルーピングでき、欲しい情報である端末の接続状態や詳細な端末情報が分かりやすく可視化できていることが確認されました。また、Dashboardの表示内容やgNB毎の接続状態も監視が可能で、運用と監視の観点から非常に使いやすいとの感触を得ました。

端末の接続状態、端末の情報の可視化

結果: 確認しやすいGUIであり、監視も容易な構造になっています。

Dashboard

セキュリティ脅威の検出統計画面

アプリケーション利用統計画面

TMMNS(Inspctor)、gNBとの接続状態

監視装置単位(Inspector単位)で監視が可能

Radio ID単位で監視が可能

結果: Dashboardによる統計、Inspector、gNB毎の接続状態も確認できます。

②不正利用時の端末制御

TMMNSには不正利用時の端末制御機能が組み込まれており、例えば「他人のデバイスのSIMカードを乗っ取り自分が所有しているデバイスにSIMカードを挿入し利用する」といったSIM Swapping行為に対する対策が備わっています。本検証では、セキュリティSIMカードを搭載している端末において、SIM Swappingによる不正利用を検出し、通信を自動的に遮断するかどうかについて検証しています。

検証環境として、UEを3台用意し、そのうちの2台のUEのSIMカードを入れ替える(SIM Swapping)ことで不正利用を検知できるかを確認しています。

※残りの1台のUEは、SIM Swappingに影響を受けずにLocal5G通信が継続できることを確認するために接続状態を維持させています。

結果: SIMをSwappingしたデバイスはローカル5Gとの接続が遮断されました。

③パフォーマンスへの影響

本検証では、TMMNSをIPS構成でローカル5Gシステムの通信経路上に組み込む必要がありました。

これにより、通常のローカル5Gシステムで発揮できるスループットに影響が生じる可能性が考えられます。

具体的な影響を確認するため、TMMNSをローカル5Gシステムに組み込んだ場合と、組み込まない場合との影響差分をiperf3を利用してパフォーマンス(スループット)について検証しています。

検証環境は以下の通りです。


スループット測定時の様子

インライン(IPS)構成例

本検証では、TMMNS(Management、Inspector)をN6に配置しています。

 

TDD:同期(DownLink)

TMMNS導入の有無 スループット 結果
TMMNSあり 830.7Mbps TMMNSなしの場合との比: +0.17%
TMMNSなし 829.3Mbps

 

TDD:同期(UpLink)

TMMNS導入の有無 スループット 結果
TMMNSあり 99.6Mbps TMMNSなしの場合との比: 0.00%
TMMNSなし 99.6Mbps

 

TDD:準同(DownLink)

TMMNS導入の有無 スループット 結果
TMMNSあり 600.0Mbps TMMNSなしの場合との比: 0.00%
TMMNSなし 600.0Mbps

 

TDD:準同(UpLink)

TMMNS導入の有無 スループット 結果
TMMNSあり 185.3Mbps TMMNSなしの場合との比: -0.91%
TMMNSなし 187.0Mbps

 

結果: TMMNSを使用してもパフォーマンスにほぼ影響がないことを確認できています。

まとめ

親和性の高いセキュリティソリューションとして、TMMNSに焦点を当て、検証結果と使用感をご紹介いたしました。TMMNSは運用監視がしやすく、SIMセキュリティという特徴を備え、導入に際してパフォーマンスへの影響も確認できています。

また、SIMを含むセキュリティ商材として、CTOne社のTMMNSは他社のセキュリティソリューションとは一線を画し、4G/5G/ローカル5Gに特化しているセキュリティソリューションとして非常におすすめできます。

今後の展望としては、iPhoneへの対応やRIC、O-RANのセキュリティ商材であるOpen RAN Security、そして統合プラットフォームなどの次々とリリースが予定されており、これらの新しい機能や製品の追加により、ますます期待できるセキュリティソリューションとなることが期待されます。

これにより、CTOne様の製品はユーザーにとってより充実したセキュリティ、モバイル通信環境において高度なセキュリティ対策が実現できると考えております。

おまけ

MWC2024で、 CTOne社のブースにお邪魔しました。

Open RAN Securityや統合プラットフォームのご説明をして頂き、大変有意義な時間を過ごさせていただきました。また、最新のセキュリティ技術や展望について興味深いお話を聞くことができ、非常に刺激を受けました。