楽天モバイルCISO:通信業界のさらなるセキュリティ課題=マイクロサービスへの移行で

サービス事業者が5GとオープンRAN、クラウド技術に移行していくなか、これまでにないほど通信事業者間でのコミュニケーションが求められている――セキュリティ面での無数の課題を解決するためだ。MWCラスベガスの開催に先立ち、楽天シンフォニーと楽天モバイルのCISO(最高情報セキュリティ責任者)を務めるジョン・カース(John Carse)氏が米SDxCentralの取材で語った(訳注:原文記事公開は9月27日)。
カース氏は「Securing the Connected World(コネクテッドワールドを守る)」セッションでモデレーターを務める。同セッションでは5G実装とVNF(仮想ネットワーク機能)への移行によって発生するであろう潜在的なセキュリティ課題について討論する。最近になって5GとオープンRANが抱えるハッキングへの脆弱性がホワイトハッカーによって明らかにされ、注目を集めており、その問題も考慮されそうだ。
とはいえ、氏の考えではセキュリティ課題となるのは多くの人が想定している課題とは異なるものであり、これまでと異なるアプローチが必要になるという。
「ハッキングの難易度が下がったというような問題だとは考えていません」と氏。そうではなく、コンテナ化とクラウド化によって「通信業界にこれまでと異なる保護手段が登場する」(という問題)だという。
VNFからCNF(クラウドネイティブネットワーク機能)への移行はベアメタルから仮想マシンへの移行とは異なるという。もはや「リフト&シフト」するものではなく、同じような「データセンターの考え方」を適用することはできないと付け加えた。
「じっさい、マイクロサービスへの移行は別物です」と氏。「基盤となるアーキテクチャをどのようなものにするか、そのアーキテクチャをどう管理するか、そして他のネットワーク機能と同じ場所で運用するそうしたアプリケーションをどう管理するのか――こうしたパラダイムは仮想マシンのそれとは異なるものです」
こうした新しい事例に適用されるセキュリティの考え方は「誰にとってもあまりなじみのないもの」だという。「だれもがやや不安になる部分であり、そこが怖いところです。知られていないことで人々の目がごまかされてきたようなもので、ある日突然気づくわけです――おっと、これは以前よりも少し込み入ったもののようだぞ――と」
こうした課題などもあり、通信業界は5G、オープンRAN、クラウドのセキュリティについてもっとコミュニケーションを取るべきだとカース氏は呼び掛けている。
「これまでセキュリティや5G、オープンRAN、クラウドなどについて人々が集まって議論する機会はそれほどありませんでした」と氏。「多くの誤解や、私たちが目にしている多くの課題に対処するうえでは、人々が集まって話し合うことが非常に有益だろうと思います」
また、通信事業者とベンダーの間では互いの経験やセキュリティの観点から定めている目標を共有することで得るものがあるという。「通信業界には数千というベンダーが一堂に会してセキュリティについて議論するような会議は存在しません。しかし、ことによるとそれに向けた発展をしていくかもしれません」

Nancy Chenyizhi Liu is an Editor at SDxCentral covering security and cloud-native technologies. She is a bilingual communications professional and journalist with a Bachelor of Engineering in Optical Information Science and Technology, and a Master of Science in Applied Communication. She has nearly 10 years of experience reporting, researching, organizing, and editing for print and online media companies. Nancy can be reached at nliu@sdxcentral.com.

Nancy Chenyizhi Liu is an Editor at SDxCentral covering security and cloud-native technologies. She is a bilingual communications professional and journalist with a Bachelor of Engineering in Optical Information Science and Technology, and a Master of Science in Applied Communication. She has nearly 10 years of experience reporting, researching, organizing, and editing for print and online media companies. Nancy can be reached at nliu@sdxcentral.com.
JOIN NEWSME ニュースレター購読
月に1回、newsMEのトピックスをメールで配信しています!
登録解除も簡単です。ぜひお気軽にご購読ください
KCMEの革新的な技術情報を随時発信
5G・IoT・クラウド・セキュリティ・AIなどの注目領域のコンテンツをお届けします。
KCME注目の技術領域に関するテックブログを配信しています。
KCME注目の技術領域に関するテックブログを配信しています。
RELATED ARTICLE 関連記事
-
OPEN-RAN StringerAI2025.02.14
Dell’Oro Group、2029年までのCloud RAN成長を予測
通信、エンタープライズネットワーク、データセンターイ…
-
ネットワーク Dan Meyer2025.02.04
通信向けAWSクラウド=柔軟性を発揮するのか
米ケーブル大手コムキャスト(Comcast)が昨年1…
-
ネットワーク Dan Meyer2025.01.30
シスコとNTTは企業向け5Gを簡単にできるか?
シスコとNTTデータは、ITチームが5Gセルラー対応…
-
人工知能(AI) StringerAI2025.01.27
クラウドセキュリティアライアンスがWhisticと提携し、AIセキュリティ対策を強化
生成AIに関連するリスクの評価と制御の定義という共通…
HOT TAG 注目タグ
RANKING 閲覧ランキング
-
ネットワーク Sean Michael Kerner
2024年における10のネットワーキング技術予測
-
IT Dan Meyer
BroadcomによるVMware製品の価格/ライセンスの変更がどうなったか
-
IT Dan Meyer
ネットワーキング業界の混迷、顧客の懸念=HPEとジュニパー、シスコをめぐって
-
ネットワーク Dan Meyer
シスコ、トランプ政権のブロードバンド計画に備える
-
IT Dan Meyer
シスコが「堅調な」滑り出し=1Q決算、AIとSplunkが後押し
-
セキュリティ Nancy Liu
SASE市場が急成長=第1四半期、首位はZscaler
-
スイッチング技術 Tobias Mann
コパッケージドオプティクスの実用化は何年も先=専門家談
-
IT Dan Meyer
BroadcomがVMwareパートナープログラムの詳細を発表
-
データセンター Emma Chervek
マイクロソフトとOpenAI、15兆円規模のAIデータセンターを計画=NVIDIA依存を軽減
-
データセンター Dan Meyer
世界のデータセンター事情=ハイパースケーラーに容量が集中していくのはなぜか