OpenRAN が鍵を握る 5G 拡大の未来と、セキュリティの課題
2020 年 11 月 17 日 Josh Stuifbergen 著
通信業界におけるハードウェアとソフトウェアの分離は、技術的な可能性を拡げると同時に、新たな脅威ももたらしています。ベンダの選択肢を増やし、ソフトウェアをアップグレードしやすくするという点で、無線アクセスネットワーク(RAN)アーキテクチャはさらに動的になり、業界を活性化しています。RAN 開発を進めるにあたっては、規格と互換性が必要となるため、O-RAN Alliance と Telecom Infra Group(TIP)という 2 つの組織が電気通信業界の主要な企業によって形成されました。これは、OpenRAN(通称 O-RAN*)アーキテクチャの設計と相互運用性に特化した、それぞれに共通のミッションを携えた組織です。
通信業界では 5G をより迅速かつ低コストで実現したいという考え方が加速しました。これは、3rd Generation Partnership Project(3GPP)をベースにしたアーキテクチャを構築することで、ベンダの数が増加していくオープンアーキテクチャに存在する複雑さに、仮想化(vRAN)が進む RAN テクノロジが対応できるようにする、ということを意味します。これまで、通信インフラストラクチャは、特定の単一ベンダが RAN インフラストラクチャに必要な複数のサービスを提供することが多い、「閉鎖的な」業界と考えられていました。本来、そのアーキテクチャは歴史的に見て理論的にはオープンスタンダードであり、多くの企業の市場参入を促すはずでしたが、しかし実際には、RAN の異なる構造の多くは、カスタマイズされたソリューションを自社製品に使用している単一のベンダが提供しているものでした。このため、別のベンダのハードウェアを使用したり、異なるベンダのハードウェアで動作するように RAN ソフトウェアをアップグレードしたりすることが難しくなっていました。
しかしこのようなベンダ統合における柔軟性の課題は終わりを迎えつつあり、市場の変化の新たな波が 5G 業界に影響を与え、エリクソン社の Jason S. Boswell 氏がすでに指摘するように、新たなセキュリティ上の懸念が生まれるでしょう。そのセキュリティ上の共通の懸念とは、RAN 規格のオープンソース化が進み、その重要なインフラストラクチャの設計に多くの攻撃者の目が向けられるようになってきているという事実です。多くの人は、この変化をポジティブにとらえていますが、現時点ではセキュリティリサーチの対象になりにくいため、重要なハードウェアやソフトウェアに注がれる視線がネガティなものである可能性があります。
攻撃者によるセキュリティ上の懸念だけがリスクのすべてではありません。従来の RAN アーキテクチャからクラウドへの移行において、論理的にマッピングされたアプリケーションと、使用される認証手段の意味合いも考慮しなければなりません。さらに、3GPP から Open RAN への移行でインターフェースの総数は増加しているため、管理者によるさらなる監視が必要になります。第 3 に、1 つの技術スタックで複数ベンダのハードウェアを使用しつつ、それらの異なるベンダで動作させるために RAN ソフトウェアも更新する、というモジュラーアプローチは、適切にテストされていない場合、実用の段階で頻発する互換性の問題を引き起こす可能性があります。これらはアーキテクチャの完全性にとっても、攻撃者からの防御という意味でも、リソースの適切な管理が重要な領域です。
RAN アーキテクチャの将来は、セキュリティ業界が 5G の拡大を促進し、貢献していく多くの機会を提供することになるでしょう。
*OpenRAN は TIP に所属する組織が新しい RAN 規格に対して使用する用語であり、O-RAN は O-RAN Alliance が使用する用語です。