5Gでは「ネットワークスライシング」という仕組みを活用できるようになる。これはどのような技術で、セキュリティにどのようなメリットをもたらすのか。

「5G」（第5世代移動体通信システム）に起因するセキュリティリスクが報告されている一方、5Gはセキュリティとプライバシーの面で大きなメリットも企業にもたらす。5GはIoT（モノのインターネット）デバイスのセキュリティを強化するさまざまな機能を備える。回復性、安全な通信、ID管理、プライバシー保護といったセキュリティ確保を実現する仕組みが、5Gのコアアーキテクチャに組み込まれている。その中でも、5Gが信頼できる通信を実現する上で鍵を握るのは「ネットワークスライシング」だ。これはどのようなものなのか。以下で説明する。

ネットワークを小規模なサブネットワークに分割することを「ネットワークセグメンテーション」と呼ぶ。ネットワークセグメンテーションは、長きにわたりネットワークのセキュリティ対策として広く利用されてきた。5Gの世界でネットワークセグメンテーションに相当するのがネットワークスライシングだ。

ネットワークスライシングとは

　ネットワークスライシングは単一の物理ネットワークインフラを仮想的に分割し、複数の論理ネットワーク（スライス）を運用できるようにする。IoTデバイスに存在する脆弱（ぜいじゃく）性と、それに起因する攻撃対象の増加に対処する上で、ネットワークスライシングの重要性は高い。

　5Gを運用する通信事業者は、接続性、速度、通信容量、セキュリティなど、それぞれの側面に重きを置いたスライスを作成することで、要件に合わせてカスタマイズしたサービスの提供が可能だ。例えば電気やガスなどのエネルギー使用量を自動送信する「スマートメーター」をはじめとする機器の遠隔操作では、接続性が極めて重要になる。

　特定のアプリケーションで利用するファイアウォール構成や認証方式といったセキュリティポリシーに合わせ、スライスをカスタマイズすることも可能だ。これによってIoTデバイスのセキュリティを大幅に強化できる。IoTデバイスは従来の汎用（はんよう）的なセキュリティの仕組みを適用できない傾向があるためだ。スライスは分離されたエンドツーエンドネットワークになるため、伝送効率、柔軟性、セキュリティを強化できるだけでなく、トラフィックとリソースの両側面でそれぞれの通信を独立させることができる。

ネットワークを分割することによるメリット

　ネットワークスライシングによってリソースと制御を分離すると、ネットワーク障害が発生したときに、その影響を特定のスライスに限定でき、重要なシステムの保護に役立つ。例としてパフォーマンスと拡張性（スケーラビリティ）の確保を重視したスライスでセキュリティも強化したいというニーズが追加で生じた場合、後からそのスライスのセキュリティを強化することが可能だ。

　動作や特性が似ているエンドポイントを同じスライスに接続させることで、動作基準を設定し、トラフィックの異常や想定外の挙動を検出しやすくなる。特定エンドポイントのトラフィックが標準パターンから外れる場合は、警告を発したり、エンドポイントを隔離したりといった対処を取り、詳細な分析や制限下でのデバイス運用をするとよい。

　5Gが欠かせない存在となるのは時間の問題だ。現時点では想像もできない作業や、人の生死に関わる非常に繊細なアプリケーションで利用される可能性もある。そうなれば一層のセキュリティ対策が重要になる。5Gがもたらすセキュリティのメリットを最大限に享受できるよう、関連技術の実装方法に対して強制力のある政府主導の規制や監視が必要になる可能性がある。

　当面の間は前世代の移動体通信システムである「3G」（第3世代移動体通信システム）や「4G」（第4世代移動体通信システム）との相互運用性を確保する必要があるため、5Gでセキュリティの真のメリットを享受できるのはしばらく先になるだろう。とはいえネットワークスライシングは今すぐ導入できるセキュリティ対策である。