TokyoBlackHatNews

infosecurity-magazine.com 5分で読了

西側諸国連合が6Gサイバーセキュリティガイドラインを発表

7つの政府の連合が、次世代モバイルネットワークである6Gのための自主的なサイバーセキュリティおよびサイバーレジリエンスの原則を発表しました。

グローバル通信連合(GCOT)は2023年10月に設立され、安全で耐性があり革新的な通信ネットワークをサポートするための共有されたコミットメントを示します。

オーストラリア、カナダ、日本、英国、米国によって設立されたこのグループは、Mobile World Congress 2026の間にフィンランドとスウェーデンに加わりました。

バルセロナのイベントで、GCOTはAT&T、BT、エリクソン、NVIDIA、ノキア、クアルコム、楽天モバイル、サムスン電子、バージン・メディア・O2、ボーダフォンを含む大手産業パートナーのサポートと共に、6Gセキュリティおよびレジリエンス原則を発表しました。

6G標準化作業はまだ初期段階にありますが、主要な業界グループが2029年から2030年の初期商業展開を目指しており、GCOTはIMT-2030フレームワークと初期3GPP 6Gスタディに基づいて広範な予測が可能であると考えています。

例えば、連合は6Gが、より多くのネットワーク機能が仮想化され、分散アーキテクチャと標準化されたインターフェースがセキュリティをより良く可視化し、マルチベンダー統合を改善し、AIがネットワークパフォーマンスを改善し、新しいユーザーサービスを実現するために本来的にサポートされることを意味することを評価しました。

GCOTはこれらの予測に基づいて4つのセキュリティ原則と4つのレジリエンス原則を開発し、6G標準を構築するのに役立てるため、サイバー攻撃と物理攻撃への耐性、サプライチェーン、および信頼性をカバーしています。

ガイドラインはまた、3月3日に英国政府によって発表された声明によると、すべての関連ステークホルダーのためのガイドとして意図されています。

バージン・メディア・O2のモバイルアクセスエンジニアリング部長であるロブ・ジョイス氏は、「6Gネットワークの商業展開はまだ数年先ですが、6Gの開発を導き、その成功を確保する原則を早期に確立することは有益です」とコメントしました。

6Gネットワークに対するGCOTのセキュリティおよびレジリエンスの目標

GCOT 6Gガイドラインは、連合加盟国および業界パートナーが6Gシステムの継続的な開発において優先することを推奨する重要なセキュリティおよびレジリエンスの考慮事項のいくつかを指摘することを目的としています。

これらには次が含まれます:

  • 封じ込め:6Gシステムは、悪意のある行為者またはソフトウェアがネットワークを通じて伝播する能力を制限する必要があります
  • 機密性:6Gシステムは、ユーザーデータのプライバシーを保護するために設計により構築され、データを機密に処理および提供することができる必要があります(例えば、物理的に安全ではなく、または既知ではないチャネルを通じて共有されるデータでさえ、盗聴または攻撃者から安全です)
  • 整合性:6Gシステムは、ネットワークを通じて移動する際のデータへの変更が認識可能であることを保証し、ネットワークインフラストラクチャ自体の整合性も保証することで、データの整合性を維持する必要があります
  • レジリエンス:6Gシステムは測定可能なレジリエンスを備え、特に緊急や第一対応者の音声およびデータサービスのような要件については、6Gへの移行において将来対応される必要のある、困難な状況でもユーザーのサービス可用性を維持できる必要があります
  • 規制遵守:6Gシステムの運営者は、関連する国内規制および法律の要件を満たすことができる必要があります

GCOTは、将来の6Gインフラストラクチャは、混乱時に中断のない接続を確保するために、堅牢なフェイルオーバーメカニズムを組み込む必要があることをさらに強調しました。

また、信号損失または干渉への脆弱性を最小化するために、GNSSを超えた相互補完的および代替位置設定、ナビゲーション、および時間(PNT)ソリューションを統合することの重要性を強調しました。

最後に、GCOTはネットワークエコシステム内の柔軟性、相互運用性、および革新をサポートするために、オープンRANフレームワークおよび指導原則の採用を提唱しました。

「6Gから期待される技術的革新は、国家インフラストラクチャ(現在のモバイルネットワークと同様に)におけるその中心的な役割と相まって、最初から検討される基本的な保護と軽減が必要になります」と、英国政府が共有したGCOT発表には書かれています。

「これには、政府、通信プロバイダー、およびクラウドおよびデータインフラストラクチャを含む、彼らが依存するシステムを供給する者の側面での行動が必要になります。また、脅威と堅牢なコンプライアンスの共通理解を確保するために、適切な場合には、国内および地域の規制機関、ならびに官民パートナーシップとの密接な協力を意味します。」

NVIDIAのテレコム部門シニアVPであるロニー・ヴァシシュタ氏は、このイニシアティブを歓迎し、彼の会社は「これらの指導原則をソフトウェア定義、AI-ネイティブ6Gネットワークの運用実現に翻訳するAI-RANプラットフォームを構築している」と述べました。

エリクソンのセキュリティリサーチ部門責任者であるエヴァ・フォーゲルストロム氏は、「GCOTに関わるすべてのパートナーと協力し、次の段階の高度な接続がハイパフォーマンスで耐性があるだけでなく、包括的で持続可能で、将来に対応できることを確保することを楽しみにしています」と述べました。

翻訳元: https://www.infosecurity-magazine.com/news/gcot-6g-cybersecurity-guidelines/

ソース: infosecurity-magazine.com
#6Gセキュリティ #AI・機械学習 #オープンRAN #サイバーセキュリティ #サイバーレジリエンス #データ保護 #ネットワーク標準化 #国家インフラストラクチャ #国際協力 #通信ネットワーク

関連記事

Infosecurity Europe:NCSCが警告、不確実性が続く今こそレジリエンス強化に向けた即時行動を

Infosecurity Europe:AIを活用しないサイバーセキュリティチームは「失敗する運命にある」

Infosecurity Europe:バイエル、AI脅威に対抗するためセキュリティ意識向上トレーニングを刷新