ネットワークセキュリティのギャップを埋めるには

ネットワークの安全性が完璧だとされたのは過去の話です。より優れた機能と効率を実現するために、ネットワークはモバイル通信事業者による制御からIPベースに移行しています。

これは大きなメリットであると同時に、ネットワークをリスクに晒す危険性は以前より高まったといえます。個人情報の流出や企業の機密データの漏洩は計り知れない損失となります。

ネットワークセキュリティにおける課題

ここで重要な課題となるのが、操作やメンテナンス目的でネットワーク機器に無制限でアクセスできる人材の扱いです。人的な操作ミスや不注意が命取りになりかねないため、強力なパスワード等で許可された社員だけにアクセスを制限する必要があります。実際、最近話題になったデータ流出事件はパスワードの漏えいが原因です。

ネットワーク脅威のもうひとつの原因として、SS7プロトコルの潜在的な脆弱性が挙げられます。SS7プロトコルは、通信ハイジャック等の様々な攻撃の影響を受けやすく、例えば携帯電話の位置情報は、最大50メートルの精度で追跡されるおそれがあります。

ネットワークをプライバシー攻撃や詐欺攻撃から保護するための、展開の容易なSS7セキュリティソリューションが必要とされています。

Nokia Network Access Guardによるネットワークアクセス保護

ネットワーク機器へのアクセスの安全性強化を目的として、ノキアはNokia Network Access Guardをリリースしました。これは社員のアクセスの保護、識別、監視を行うと共に、権限を持つユーザが重要なネットワーク機器をより簡単に扱うことを可能にします。

マルチベンダネットワークにおいてIDやアクセスの一元管理を行うと同時に、ユーザの利便性を高めるシングルサインオン認証、ネットワークリソースのアクセス元を制御するセッション管理、ユーザセッションを追跡する監査ログ、ユーザポリシー管理等、複数の技術を組み合わせてネットワークを保護します。

Network Access Guardは、物理ネットワークや仮想ネットワーク、複数のベンダが提供するSDN(Software Defined Network)などを保護することが可能です。また、カスタマーエクスペリエンスに悪影響を及ぼし、収益機会の損失とサービスレベル契約(SLA)のペナルティにつながるようなサービスの中断を阻止するのに役立ちます。

包括的に社内の脅威や社員のミスを抑制し、サービス停止の危険性を未然に防ぎます。さらに一元管理により、セキュリティ管理コストを最大25%削減可能です。

エンドツーエンドのSS7保護

SS7の脆弱性への脅威に対処するために、ノキアはSignaling Securityソリューションをリリースしました。SS7インフラストラクチャの脆弱な点を識別し、ファイアウォールを実装して加入者データのハッキングや悪意を持った侵入行為を阻止します。 このようなエンドツーエンドのSS7保護ソリューションを提供しているのは、大手電気通信インフラストラクチャベンダの中でもノキアネットワークスだけです。

このソリューションは以下の2つの要素で構成されます。

Nokia Signaling GuardはSS7セッションを追跡し、シグナリングトラフィックをリアルタイムで検査します。従来のSS7ネットワーク機器で認識できない外部からの攻撃を検出可能です。顧客プロファイルへの許可のないアクセスはブロックされるため、プライバシー情報が保護され、サービスの可用性も保証されます。効果的な不正防止策によって、利用者の信頼と収益機会を確保することができます。

Nokia Security Assessmentは、セキュリティ違反やサービス中断につながる脆弱性をピンポイントで検出する新たな専門サービスです。ネットワーク・セキュリティ・アーキテクチャとネットワーク機器の保護を分析し、セキュリティ強化策を計画・実装することによって、加入者のプライバシーに関する懸念を緩和するとともに、モバイルサービスの利用を推進します。