サービス事業者が5GとオープンRAN、クラウド技術に移行していくなか、これまでにないほど通信事業者間でのコミュニケーションが求められている――セキュリティ面での無数の課題を解決するためだ。MWCラスベガスの開催に先立ち、楽天シンフォニーと楽天モバイルのCISO（最高情報セキュリティ責任者）を務めるジョン・カース（John Carse）氏が米SDxCentralの取材で語った（訳注：原文記事公開は9月27日）。

カース氏は「Securing the Connected World（コネクテッドワールドを守る）」セッションでモデレーターを務める。同セッションでは5G実装とVNF（仮想ネットワーク機能）への移行によって発生するであろう潜在的なセキュリティ課題について討論する。最近になって5GとオープンRANが抱えるハッキングへの脆弱性がホワイトハッカーによって明らかにされ、注目を集めており、その問題も考慮されそうだ。

とはいえ、氏の考えではセキュリティ課題となるのは多くの人が想定している課題とは異なるものであり、これまでと異なるアプローチが必要になるという。

「ハッキングの難易度が下がったというような問題だとは考えていません」と氏。そうではなく、コンテナ化とクラウド化によって「通信業界にこれまでと異なる保護手段が登場する」（という問題）だという。

VNFからCNF（クラウドネイティブネットワーク機能）への移行はベアメタルから仮想マシンへの移行とは異なるという。もはや「リフト&シフト」するものではなく、同じような「データセンターの考え方」を適用することはできないと付け加えた。

「じっさい、マイクロサービスへの移行は別物です」と氏。「基盤となるアーキテクチャをどのようなものにするか、そのアーキテクチャをどう管理するか、そして他のネットワーク機能と同じ場所で運用するそうしたアプリケーションをどう管理するのか――こうしたパラダイムは仮想マシンのそれとは異なるものです」

こうした新しい事例に適用されるセキュリティの考え方は「誰にとってもあまりなじみのないもの」だという。「だれもがやや不安になる部分であり、そこが怖いところです。知られていないことで人々の目がごまかされてきたようなもので、ある日突然気づくわけです――おっと、これは以前よりも少し込み入ったもののようだぞ――と」

こうした課題などもあり、通信業界は5G、オープンRAN、クラウドのセキュリティについてもっとコミュニケーションを取るべきだとカース氏は呼び掛けている。

「これまでセキュリティや5G、オープンRAN、クラウドなどについて人々が集まって議論する機会はそれほどありませんでした」と氏。「多くの誤解や、私たちが目にしている多くの課題に対処するうえでは、人々が集まって話し合うことが非常に有益だろうと思います」

また、通信事業者とベンダーの間では互いの経験やセキュリティの観点から定めている目標を共有することで得るものがあるという。「通信業界には数千というベンダーが一堂に会してセキュリティについて議論するような会議は存在しません。しかし、ことによるとそれに向けた発展をしていくかもしれません」

https://www.sdxcentral.com/articles/interview/rakuten-mobile-ciso-microservices-migration-brings-more-security-challenges-to-telecom/2022/09/