楽天モバイルCISO:通信業界のさらなるセキュリティ課題=マイクロサービスへの移行で
![楽天モバイルCISO:通信業界のさらなるセキュリティ課題=マイクロサービスへの移行で](https://www.newsme.jp/wp-content/uploads/2022/10/rakuten.webp)
サービス事業者が5GとオープンRAN、クラウド技術に移行していくなか、これまでにないほど通信事業者間でのコミュニケーションが求められている――セキュリティ面での無数の課題を解決するためだ。MWCラスベガスの開催に先立ち、楽天シンフォニーと楽天モバイルのCISO(最高情報セキュリティ責任者)を務めるジョン・カース(John Carse)氏が米SDxCentralの取材で語った(訳注:原文記事公開は9月27日)。
カース氏は「Securing the Connected World(コネクテッドワールドを守る)」セッションでモデレーターを務める。同セッションでは5G実装とVNF(仮想ネットワーク機能)への移行によって発生するであろう潜在的なセキュリティ課題について討論する。最近になって5GとオープンRANが抱えるハッキングへの脆弱性がホワイトハッカーによって明らかにされ、注目を集めており、その問題も考慮されそうだ。
とはいえ、氏の考えではセキュリティ課題となるのは多くの人が想定している課題とは異なるものであり、これまでと異なるアプローチが必要になるという。
「ハッキングの難易度が下がったというような問題だとは考えていません」と氏。そうではなく、コンテナ化とクラウド化によって「通信業界にこれまでと異なる保護手段が登場する」(という問題)だという。
VNFからCNF(クラウドネイティブネットワーク機能)への移行はベアメタルから仮想マシンへの移行とは異なるという。もはや「リフト&シフト」するものではなく、同じような「データセンターの考え方」を適用することはできないと付け加えた。
「じっさい、マイクロサービスへの移行は別物です」と氏。「基盤となるアーキテクチャをどのようなものにするか、そのアーキテクチャをどう管理するか、そして他のネットワーク機能と同じ場所で運用するそうしたアプリケーションをどう管理するのか――こうしたパラダイムは仮想マシンのそれとは異なるものです」
こうした新しい事例に適用されるセキュリティの考え方は「誰にとってもあまりなじみのないもの」だという。「だれもがやや不安になる部分であり、そこが怖いところです。知られていないことで人々の目がごまかされてきたようなもので、ある日突然気づくわけです――おっと、これは以前よりも少し込み入ったもののようだぞ――と」
こうした課題などもあり、通信業界は5G、オープンRAN、クラウドのセキュリティについてもっとコミュニケーションを取るべきだとカース氏は呼び掛けている。
「これまでセキュリティや5G、オープンRAN、クラウドなどについて人々が集まって議論する機会はそれほどありませんでした」と氏。「多くの誤解や、私たちが目にしている多くの課題に対処するうえでは、人々が集まって話し合うことが非常に有益だろうと思います」
また、通信事業者とベンダーの間では互いの経験やセキュリティの観点から定めている目標を共有することで得るものがあるという。「通信業界には数千というベンダーが一堂に会してセキュリティについて議論するような会議は存在しません。しかし、ことによるとそれに向けた発展をしていくかもしれません」
![Nancy Liu](https://www.newsme.jp/wp-content/uploads/2022/06/Nancy-Liu-2.jpg)
Nancy Chenyizhi Liu is an Editor at SDxCentral covering security and cloud-native technologies. She is a bilingual communications professional and journalist with a Bachelor of Engineering in Optical Information Science and Technology, and a Master of Science in Applied Communication. She has nearly 10 years of experience reporting, researching, organizing, and editing for print and online media companies. Nancy can be reached at nliu@sdxcentral.com.
![Nancy Liu](https://www.newsme.jp/wp-content/uploads/2022/06/Nancy-Liu-2.jpg)
Nancy Chenyizhi Liu is an Editor at SDxCentral covering security and cloud-native technologies. She is a bilingual communications professional and journalist with a Bachelor of Engineering in Optical Information Science and Technology, and a Master of Science in Applied Communication. She has nearly 10 years of experience reporting, researching, organizing, and editing for print and online media companies. Nancy can be reached at nliu@sdxcentral.com.
JOIN NEWSME ニュースレター購読
月に1回、newsMEのトピックスをメールで配信しています!
登録解除も簡単です。ぜひお気軽にご購読ください
KCMEの革新的な技術情報を随時発信
5G・IoT・クラウド・セキュリティ・AIなどの注目領域のコンテンツをお届けします。
KCME注目の技術領域に関するテックブログを配信しています。
KCME注目の技術領域に関するテックブログを配信しています。
RELATED ARTICLE 関連記事
-
セキュリティ Nancy Liu2024.07.09
シスコ、産業用スイッチ/ルータにOTセキュリティ機能を搭載
米ネットワーク機器大手のシスコは、ゼロトラストネット…
-
OPEN-RAN Dan Meyer2024.06.21
米AT&TのオープンRAN計画が進展=新たな商機は生まれるのか
米通信大手AT&Tが進めている壮大なオープンRAN(…
-
セキュリティ Zeus Kerravala, ZK Research2024.06.19
ランサムウェア被害からの復旧=進歩と課題
ランサムウェア攻撃による大きな混乱があいかわらず発生…
-
セキュリティ Nancy Liu2024.06.12
クラウドセキュリティに関する誤解=世のCISOがすべきこと
企業のクラウド移行がますます進んでいる。その中で、各…
HOT TAG 注目タグ
RANKING 閲覧ランキング
-
IT Emma Chervek
BroadcomのVMware買収による意外な影響=どう備えるか
-
セキュリティ Tobias Mann
米CitrixはMcAfee社、FireEye社と同じ運命を辿るのか=買収合併の後に
-
IT Dan Meyer
BroadcomがVMwareパートナープログラムの詳細を発表
-
ネットワーク Sean Michael Kerner
2023年 ITネットワークのトレンドTOP10 現時点
-
セキュリティ Nancy Liu
デル、データ侵害を確認=ハッカーが4900万件の顧客データ販売を主張
-
スイッチング技術 Tobias Mann
コパッケージドオプティクスの実用化は何年も先=専門家談
-
IT Dan Meyer
Dell、HPE、LenovoはBroadcomがVMwareの顧客の懸念を和らげるのに役立つか?
-
セキュリティ Nancy Liu
RSAカンファレンスが閉幕、AIセキュリティ関連の主な発表=パロアルト、マイクロソフト、Google、CrowdStrike、IBM
-
IT Nancy Liu
米Nutanixが好業績=米BroadcomによるVMwareの買収で
-
IT Dan Meyer
米BroadcomのCEOによる、VMware買収後100日間のハイライト