ノキア、2種類のセキュリティソリューションによるネットワーク運用を開始

November 06, 2015

本資料は、2015年9月3日にフィンランド、エスポーで発表したプレスリリースの抄訳です。

  • アカウントのアクセス管理により、従来型のネットワーク、仮想化ネットワーク、Software Defined Networkを保護するNetwork Access Guard
  • Signaling Guard及びSecurity Assessmentサービスから成り、SS7プロトコルの脆弱性に対する攻撃を防止するSignaling Security Solution
3G/LTEやテレコクラウドの登場でモバイルネットワークのセキュリティが複雑化する中、ユーザ認証やネットワーク機器への安全かつきめ細かいアクセスを実現するアカウントとアクセス制御の集中管理システムが求められています。また、SS7(共通線信号No.7)プロトコルには潜在的な脆弱性による、高度な不正行為や通信回線の乗っ取り、DoS攻撃の可能性があります。ノキアのネットワーク事業部門(以下、ノキアネットワークス)は、通信事業者がスマートフォンやIoT(モノのインターネット)時代におけるセキュリティやプライバシー保護等の様々なニーズに対応すべく、評価や導入にエキスパート・プロフェッショナル・サービスを活用した新たなセキュリティポートフォリオを発表しました。

急速に複雑化するセキュリティに対応

新たな2つのソリューションにより、外部の攻撃者、内部のスタッフによる不正アクセスの両側面からネットワークを保護することができます。

  • Network Access Guardは、内部スタッフが複数ネットワークシステムへのアクセスを管理する上で直面する複雑な問題に対処します。アクセスの保護、識別、監視を行うと同時に、権限を持つユーザによる重要なネットワーク機器の操作を簡素化します。
  • Signaling Security Solutionでは、SS7* インフラストラクチャの脆弱性を特定し、加入者データのハッキング等の悪質な脅威からネットワークを保護するファイアウォールです。ノキアネットワークスはSS7をエンドツーエンドで保護できる唯一の通信インフラストラクチャベンダです。

社内外からの脅威からの保護

  • Network Access Guardを利用することで、マルチベンダネットワークにアカウントのアクセス管理を一元化して導入できます。ユーザの利便性を高めるシングルサインオン認証、ネットワークリソースのアクセス元を制御するセッション管理、ユーザセッションを追跡する監査ログ、ユーザポリシー管理等の複数の技術を利用し保護を行います。複数のベンダが提供する、従来型のネットワークや仮想化されたネットワーク、SDN(Software Defined Network)を保護できます。カスタマーエクスペリエンスへの悪影響やネットワークダウン等による売上機会の減少、SLA(サービスレベル契約)違反によるペナルティにつながるサービス妨害を防ぐことが可能です。
  • Signaling Security Solutionは、以下の2つの要素で構成されています。
    • Nokia Signaling Guardは、SS7セッションを追跡しシグナリングトラフィックをリアルタイムで検査します。そのため、従来のSS7ネットワーク機器では認識できない外部からの攻撃を検出することが可能です。加入者プロファイルへの不正アクセスを阻止しサービスの可用性を保証できます。不正行為に対する効果的な保護手段は加入者の信頼獲得と収益源の確保につながります。
    • Nokia Security Assessmentは新しいエキスパートサービスです。通信事業者のネットワーク・セキュリティ・アーキテクチャやネットワーク機器の保護手段を分析し、セキュリティ侵害やサービスの混乱につながる脆弱性を特定します。この分析を基にプライバシー保護等のセキュリティ改善策を計画及び導入し、モバイルサービスの利用率向上を促進します。

Heavy Reading社の主任アナリストであるパトリック・ドネガン(Patrick Donegan)氏は次のように述べています。「SS7の盗聴やDDoS攻撃に対する脆弱性は2014年夏に課題として表面化しました。今後も利用され続ける既存のテクノロジーに関する脆弱性と共に、解決に取り組む必要があります。」

ノキアネットワークスのセキュリティ事業部門担当バイスプレジデントであるジュゼッペ・タルジア(Giuseppe Targia)は次のように述べています。「ネットワーク運用におけるセキュリティには重要な側面が多数ありますが、今回はその中の2点に対処します。マルチベンダ及びマルチテクノロジー環境におけるモバイルネットワークのアクセス制御ポリシーの管理はセキュリティの観点から課題となっており、内部脅威や社員のミスからネットワークを保護することが困難です。このため、通信事業者様のネットワーク全体を俯瞰する新たなアクセス管理が求められています。」

ジュゼッペはさらに次のように述べています。「さらに、SS7は何百社もの通信事業者様が運用や相互の通信に利用しているプロトコルですが、脆弱であることが判明しています。このため、プライバシー侵害や不正行為からネットワークを保護するための簡潔なSS7セキュリティソリューション導入手段が必要です。」

Did you know?

SS7プロトコルは様々な攻撃を受けやすく、最大50メートルの確度で電話番号が追跡される可能性があります。**
Network Access Guardの解説画像はこちらから、Signaling Guardの解説画像はこちらからダウンロードしていただけます。
ドイツ、ベルリンのノキア・セキュリティ・センターでは、予測される脅威と適切な対処に関するライブデモを行っています。

* SS7(共通線信号No.7)は、ITU(国際電気通信連合)によって定められたプロトコルであり、PSTN(公衆交換電話網)での通話の開始及び終了時に使用されます。番号翻訳、固定電話の番号ポータビリティ、プリペイド課金、SMS等のサービスも提供しています。

** Violet Blue、ZD.net、2014年12月、「Invasive phone tracking: New SS7 research blows the lid off mobile security

ノキアについて

ノキアは、私たちの生活をより豊かにする技術へ注力することで、Connected World (数十億台もの機器がつながる世界)の実現を進めています。3つの分野を事業の柱としており、Networks事業部(ノキアネットワークス)では、モバイルブロードバンドの インフラストラクチャ、ソフトウェア、サービスを取り扱い、HERE事業部では地図情報とロケーション インテリジェンス事業を担当、Technologies事業部では、先進技術の開発とライセンス供与を推進しています。
www.nokia.com


主要事業であるノキアネットワークスは、モバイルブロードバンドの インフラストラクチャ、ソフトウェア、サービスを提供し、世界の通信業界の先端を走っています。史上初のGSM通話から、初のLTE通話まで、数々のイノベーションを世に送り出すとともに、5Gに代表される将来の技術にも注力を続けています。50億人にも上る加入者をもつ世界中の通信事業者各社様とともに、ノキアネットワークスは、Connected Worldの実現へ向けた課題解決に取り組み、それがもたらす可能性を引き出していきます。
http://networks.nokia.com/

Subscribe to Press Releases

Alcatel-Lucent has joined Nokia. If you wish to subscribe to Nokia press releases and receive updates by email, please visit the subscription page. If you are currently subscribed you can still manage your subscription.