モバイルエッジコンピューティングのセキュリティリスク分析とソリューション

ラボガイド

モバイル エッジ コンピューティングは、エッジ ノードにクラウド コンピューティング機能をもたらす新しい 5G 指向のテクノロジーです。一般的なクラウド プラットフォームとは異なる、ルーティング制御、ワイヤレス ネットワーク機能の公開、プラットフォーム管理という 3 つの独自の機能があります。エッジ コンピューティングは、端末に低遅延の分散コンピューティング能力とインテリジェントな省エネ動作モードを提供する一方で、クラウド コンピューティング システムに共通するセキュリティ問題に加えて、インフラストラクチャ、仮想化機能、データ リソース、デバイスの相互作用、端末デバイスのモビリティの面で新たなセキュリティ上の脅威に直面しています。この記事では、まずエッジ コンピューティングを一般的なクラウド プラットフォームと区別する新しい機能から始め、新しい技術的機能によってもたらされるセキュリティの問題を分析し、解決策を示します。

5Gネットワ​​ークの登場により、モバイル通信量は大幅に増加するでしょう。通信量の増加と通信コストの圧力により、通信事業者はユーザーエクスペリエンスの品質を維持し、収益チャネルを拡大し、ネットワーク運用を最適化し、リソースを最大限に活用するために、さまざまな変更を実施する必要に迫られています。同時に、IoT 技術の急速な発展と IoT アプリケーションの継続的な出現により、IoT 接続デバイスの爆発的な増加により、ネットワークはさらに混雑することになります。したがって、ネットワーク オペレーターは、ローカル トラフィック分析を実行し、ネットワーク スライシングを採用して、ネットワーク輻輳の影響を軽減する必要があります。企業は、より効率的で安全かつ低遅延の接続を通じて顧客をサポートし、顧客と関わりたいと考えています。アプリケーションおよびコンテンツ プロバイダーも、クラウドに接続するときにネットワーク遅延の課題に直面します。クラウドコンピューティングの集中処理モデルは、大規模な IoT 接続のコンテキストにおけるリアルタイム要件を満たすことができず、端末デバイスのプライバシーデータをクラウドデータセンターにアップロードするとプライバシー漏洩のリスクが高まり、接続数の増加によりクラウドコンピューティングセンターでのエネルギー消費の問題が発生します。 Internet of Everything の需要により、エッジ コンピューティング モデルが生まれました。

1. モバイルエッジコンピューティング

2018年末、中国電子標準化協会、アリババクラウドなどの組織が共同で「エッジクラウドコンピューティング技術と標準化に関するホワイトペーパー」をまとめ、発表し、エッジクラウドコンピューティングの概念を定義しました[1]。モバイル エッジ コンピューティング デバイスは、モバイル ネットワークのエッジ、無線アクセス ネットワーク (RAN) 内、および端末の近くに展開され、近くのモバイル デバイスに IT サービス機能とクラウド コンピューティング機能を提供します。モバイル エッジ コンピューティング デバイスは、正確な地理的位置、デバイスのネットワーク ステータス、さらには端末デバイスのモバイル動作情報など、デバイスのコンテキスト情報に直接アクセスできます。エッジコンピューティングは、デバイス端末に直接コンピューティングパワーを投入し、ネットワーク内での長距離伝送を必要としないため、機密情報の漏洩や盗難のリスクを軽減することができます[2]。ただし、エッジ コンピューティング デバイスは端末デバイス データの直接エントリ ポイントであり、大量のユーザーの機密情報データを取得する可能性があるため、エッジ コンピューティング デバイスのプライバシー保護メカニズムにはより高い要件が課せられます。

モバイル エッジ コンピューティングでは、エッジ コンピューティング プラットフォームの展開を 5G などのモバイル ネットワーク インフラストラクチャに限定し、場合によってはデバイス自体がサービス提供プロセスに参加できます。モバイル エッジ コンピューティングには、クラウド サービス プロバイダー、エッジ コンピューティング サービス プロバイダー、ユーザーなど、さまざまな種類のユーザー エンティティが存在します。通信事業者は、エッジ データ センターが展開されるモバイル ネットワーク インフラストラクチャを所有しているため、モバイル エッジ コンピューティングのプロバイダーになることができます。サードパーティのサービスプロバイダーは、オペレーターと緊密に連携して、モバイルエッジコンピューティング専用のサービスを開発できます。このようなサービスは、広範囲にテストされ、カスタマイズされた方法で統合される可能性があります。ユーザー エンティティごとに、リソースにアクセスする権限が異なります。大規模な IoT 接続では、さまざまなユーザー エンティティのニーズを満たすことに基づいてユーザー アクセス権を管理し、リソース共有のメリットを最大限に享受できるようにし、情報が不正に改ざんされたり悪用されたりすることを防ぐ必要があります。

モバイル エッジ コンピューティングは、RAN に隣接した高性能でキャリア グレードのクラウド プラットフォームであり、ネットワークのエッジでのコンピューティングを可能にします。クラウド サービス ホストからモバイル端末へのダウンストリーム データと、モバイル端末からクラウド ホストへのアップストリーム データを同時に処理します。モバイル エッジ コンピューティング プラットフォームは、基地局内外の標準 IT サーバーとネットワーク デバイスで構成でき、サードパーティ アプリケーションは、ネットワーク デバイスによって相互接続された仮想マシンに展開され、実行されます。標準の IT サーバーを使用して、ネットワーク デバイスをソフトウェア エンティティとして実装したモバイル エッジ コンピューティング プラットフォームを簡単に構築することも可能です。そのアーキテクチャを図 1 に示します。

モバイルエッジコンピューティングプラットフォームの基本機能には、ルーティングモジュール、ネットワーク機能公開モジュール、プラットフォーム管理モジュール[3]が含まれます。ルーティング モジュールは、モバイル エッジ コンピューティング プラットフォーム、RAN、モバイル コア ネットワーク間、およびモバイル エッジ コンピューティング プラットフォーム内でのパケット転送を担当します。ネットワーク機能公開モジュールを使用すると、無線ネットワーク情報サービス (RNIS) と無線リソース管理 (RRM) の認証機能を公開できます。プラットフォーム管理モジュールは、アプリケーション展開のオーケストレーションとネットワーク機能公開の承認を含む、サードパーティアプリケーションの認証、承認、課金、管理をサポートします[4]。

以下では、モバイル エッジ コンピューティング フレームワークに関係する 3 つのモジュールに存在するセキュリティの問題を分析し、解決策を示します。

2. ルーティング制御モジュール

2.1 セキュリティリスク分析

ルーティング制御モジュールを介して、ユーザー プレーン トラフィック (アップリンクまたはダウンリンク) がアプリケーションに渡され、トラフィックを監視、変更、または制御してから、元の接続に送り返すことができます。エッジ環境の端末デバイスはモバイル性が高いため、ルーティング モジュールはビジネスの継続性を実現する必要があります。ルーティング モジュールには、モバイル端末が別のモバイル エッジ コンピューティング プラットフォームに接続されたアクセス ポイントに切り替わったときに、セッションを中断して削除する機能が必要です。

ルーティング モジュールは、モバイル エッジ コンピューティング プラットフォーム内の仮想マシン間のトラフィックを転送する役割を担い、ネットワーク仮想化をサポートして柔軟なパケット転送バックプレーンを実現します。これにより、必要に応じてネットワークおよびセキュリティ サービスがプログラム可能な仮想マシンに割り当てられます。

モバイル 5G ネットワークでは、モバイル ユーザーがタイムリーにデータを取得できるように、コンテンツの配信を高速化する必要があります。最適化されたデータ伝送を実現するために、基地局とコアネットワークの間にTCPパフォーマンス拡張プロキシ（PEP）と呼ばれるミドルボックスが導入されています[5]。モバイルネットワーク外の TCP サーバーを誘導してモバイル端末にデータを送信するとともに、無線ネットワーク TCP データ パケットのオプション フィールドに無線チャネル容量のほぼリアルタイムの情報を挿入します。 TCP サーバーはこれを使用してモバイル ネットワークの利用率を向上させることができます。ルーティング モジュールはトラフィックの送信を担当し、エッジ ノードの機能はクラウド コンピューティング センターに比べて比較的制限されているため、トラフィック攻撃に対して脆弱です。たとえ単一のエッジノードが破壊されたとしても、近くのネットワークがすぐに最も近い代替ノードを見つけて調整するため、被害は大きくありません。しかし、ハッカーが侵害されたエッジノードを「ゾンビ」として利用して他のサーバーを攻撃し、短期間に大量のゾンビノードを使用してサーバーにアクセスすると、サーバーがクラッシュし、ネットワーク全体に影響を及ぼします。

2.2 解決策

トラフィックを転送する際にはトラフィックの種類を分類し、センターとブランチ間にファイアウォールを設置することをお勧めします。エッジ サイトを使用して顧客データにアクセスせずに農場や自動化された工場を運用する場合など、エッジ コンピューティング デバイスをエンタープライズ ネットワークに接続する必要がまったくない場合もあります。エッジ マイクロ データ センターには、冗長保護レベルを備えたクラスターがあり、送信されるデータに対して機密性、整合性、およびリプレイ防止保護を実行する必要があります。モバイル エッジ コンピューティング プラットフォームの API を呼び出すときは、認証と承認を実行する必要があります。モバイル エッジ コンピューティング プラットフォームは、セキュリティ保護を実行し、最小化の原則を実装し、不要なポートとサービスをすべて閉じ、機密データ (ユーザーの位置情報、ワイヤレス ネットワーク情報など) を安全に保存し、不正アクセスを禁止する必要があります。モバイル エッジ コンピューティング プラットフォームには、DDoS 保護機能などが必要です。

仮想化エッジ環境に展開された仮想マシンでは、仮想マシン間の分離を強化し、安全でないデバイスを厳密に分離し、ユーザー トラフィックが悪意のある仮想マシンに流入するのを防ぐことができます。さらに、仮想マシンの動作状況をリアルタイムで監視し、悪意のある仮想マシンの動作を効果的に監視し、悪意のある仮想マシンの移行が他のエッジデータセンターに感染するのを防ぐことができます。

3. オープンワイヤレスネットワーク機能

3.1 セキュリティリスク分析

モバイル エッジ コンピューティング アーキテクチャでは、エッジ デバイスはオープン ネットワーク機能を通じて同種のアプリケーション プログラミング インターフェイス (API) を使用して、基盤となるモバイル ネットワークから抽出されたサービスと機能をサードパーティ アプリケーションに安全に提供できます。同時に、これらのオープン API は、モバイル エッジ コンピューティングに特定のセキュリティ上の脅威をもたらします。

参考文献[6]では、ユーザー、仮想マシン、他のデータセンターなどのさまざまな参加者にサービスを提供するAPIセットや、他のネットワークアプリケーションのアクセスポイントが、攻撃者にかなりの攻撃対象領域を提供し、攻撃ベクトルの次元を増加させると述べられています。エッジ コンピューティング クライアントがよりスマートになるほど、マルウェアやセキュリティの脆弱性に対して脆弱になります。同時に、ネットワーク エッジの非常に動的な環境により、ネットワークはより脆弱になり、保護されなくなり、プライバシー漏洩、権限昇格、サービス操作などのセキュリティ問題につながります。

• プライバシー漏洩: エッジ デバイスは主に、近くにあるエンティティからの情報を保存および処理します。特殊なケース（分散サーバー、移行された仮想マシンなど）では、他の場所からのデータを処理できます。これらのエッジデバイスは、多くの場合、ユーザーに関する機密情報を抽出できます[7]。したがって、プライバシー漏洩は、エッジ コンピューティングのオープン ネットワーク機能に対する主な脅威の 1 つです。
• 権限の昇格: オープン ネットワーク機能により、外部の攻撃者がサービスを制御するための攻撃対象領域が拡大し、インフラストラクチャ構成が改ざんされやすくなり、内部の攻撃者が悪意を持って権限を悪用して改ざんすることも容易になります。
• サービスの操作: エッジ データ センターが悪意のある要素によって制御されると、権限を昇格したり、権限を悪用したりして、正当な管理者になることができます。その後、データセンターのサービスが操作され、選択的なサービス提供の拒否や選択的な情報改ざんなどのセキュリティ リスクが発生する可能性があります。

3.2 解決策

外部にサービスインターフェースを提供することを前提として、データプレーンゲートウェイのセキュリティを強化し、インターフェースのセキュリティを確保し、機密データを保護し、物理的な接触攻撃を防ぎ、ユーザーデータが転送戦略に従って正しく転送されるようにする必要があります。具体的には、データ プレーンとモバイル エッジ コンピューティング間、およびデータ プレーンと相互作用するコア ネットワーク要素間で相互認証を実行する必要があります。データプレーンとモバイルエッジコンピューティング間、およびデータプレーンと相互作用するコアネットワーク要素間のインターフェース上の通信コンテンツの機密性、整合性、およびリプレイ防止保護を実装する必要がある。データプレーン上の機密情報（転用戦略など）は安全に保護される必要があります。データプレーンは、コアネットワークのデータ転送機能ネットワーク要素であり、コアネットワークからアクセスネットワークにシンクされます。攻撃者がデータ プレーン ネットワーク要素の構成データを改ざんしたり、機密情報を読み取ったりすることを防ぐ必要があります。

権限昇格とサービス操作の問題に対処するには、ブロックチェーン ベースの信頼セキュリティ アーキテクチャを検討できます。中心的な考え方は、内部または外部のユーザーや端末を自動的に信頼しないこと、アクセスを試みるデバイスを承認前に検証すること、ハッカーの横方向の移動を制限すること、攻撃者がエンドポイント デバイスに侵入して環境内を横方向に移動したり、フィッシングを使用してアクセス資格情報を取得し、ターゲット資産が配置されているデータ センターに直接アクセスしたりすることを防ぐことです。

4. プラットフォーム管理

4.1 セキュリティリスク分析

プラットフォーム管理モジュールは、他のモジュールとローカル IT インフラストラクチャを管理し、ネットワーク機能公開モジュールとサードパーティ アプリケーションに割り当てられたローカル IT インフラストラクチャ リソースの認証、承認、課金操作をサポートします。ローカルITインフラストラクチャの管理は、主にOpenStackなどのIaaS（Infrastructure as a Service）[8]として導入されています。プラットフォーム管理モジュールは、コンピューティング、ストレージ、ネットワーク リソースのハードウェア プールを制御し、サードパーティ アプリケーションの要件に基づいて IT リソースの計画と調整を可能にする相互に関連するコンポーネントで構成されています。プラットフォーム管理型 IaaS では、端末のデータセキュリティと異なる端末間のデータセキュリティという 2 つのセキュリティ上の問題があります。エッジ デバイスはデータの直接エントリ ポイントであるため、エンド ユーザーの公開データとプライベート データはエッジ デバイスを介して直接送信され、処理されます。これには、エッジ デバイスがこれらのデータを個別に処理し、プライベート データを暗号化して保護し、データのセキュリティと分離を確保し、プライベート データの漏洩や盗難を防ぐことが必要です。異なる端末間ではデータが異なり、一部の端末データは漏洩できません。これには、各端末間のデータの正確性とセキュリティを確保するために、異なる端末間でデータを分離することが必要です。

プラットフォーム管理モジュールによるネットワーク機能公開およびルーティング モジュールの管理は、ミドルウェアの作成、削除、認証、登録を含む PaaS エンティティとして構築されます。モバイル エッジ コンピューティング プラットフォームがさまざまなベンダーのコンポーネントに対応できるように、標準化された環境を提供する必要があります。管理レイヤーには、誤った API 呼び出しや悪意のある API 呼び出しによってモバイル ネットワークが中断されるなどのセキュリティ上の問題もあります。

管理モジュールとネットワーク機能公開モジュールは、ルーティング モジュールのルーティング ポリシー設定を開始できます。管理モジュールは、ネットワーク セキュリティ システムの特定の機能を処理し、ローカル ネットワークにロードされるユーザー トラフィックに対して課金する機能を備えている必要があります。管理モジュールには広範な権限があり、攻撃を受けた場合、プラットフォームに重大な影響が及ぶことになります。コンピューティングおよびストレージ リソースが比較的限られているため、モバイル エッジ コンピューティング プラットフォームでは、グローバル侵入検知システムを展開できません。また、大規模なIoT環境では、基本機器の構造やプロトコル、サービスプロバイダーが異なり、統一された仕様がないため、内部および外部からの攻撃を検知することが困難です。

4.2 解決策

プラットフォームのセキュリティ管理は、従来のネットワークのセキュリティ管理と同じです。許可されたユーザーのみが操作を実行できるようにするために、アカウント、キー、承認管理、ログなどのセキュリティが関係します。デバイスへのアクセスに使用するキーは、単純なキーやデフォルトのキーにすることはできず、特に管理者アカウントやルートアクセス アカウントの場合は、強力なパスワードまたは多要素認証を使用する必要があります。

エッジ コンピューティングではコンピューティング能力がエッジに集約されるため、一部の操作とコンピューティング プロセスはコア ネットワークを経由しません。計算やデータ転送は狭い範囲で行われ、これらの操作に対する監視が不十分です。エッジ コンピューティングに重要な決定を下す機能が含まれる場合、入力エラーなどの従来のサイバーセキュリティの脅威のチェッ​​クを含め、受信するデータやコマンドにさらに注意を払う必要があります。これには、有効なデータの整合性チェックも含まれる必要があります。同時に、前述の攻撃インシデントやセキュリティ問題を迅速に検出するために、エッジコンピューティング プラットフォームのログ データを定期的に監査することをお勧めします。

5. 結論

モバイルエッジコンピューティングにより、無線アクセスネットワークにコンピューティング機能とストレージ機能が備わり、さまざまなコンピューティングサービスがクラウドからネットワークエッジにプッシュされるため、応答時間が短縮され、信頼性が向上するとともに、データ伝送帯域幅が大幅に節約されます[9]。モバイル エッジ コンピューティングで強化された RAN は、エッジ サーバーまたはクラウド リソースを利用して、モバイル端末にコンテキスト認識サービスを提供したり、ユーザー トラフィックを転送したりできます。

この記事では、モバイル エッジ コンピューティングのアーキテクチャから始めて、ルーティング転送、ワイヤレス ネットワークのオープン性、プラットフォーム管理の 3 つのモジュールの特定の機能と関連するセキュリティ リスクを分析し、ソリューションを提案します。モバイル エッジ コンピューティングのセキュリティ リスクを防止することを踏まえ、セキュリティ要件が高いモバイル エッジ コンピューティング アプリケーションの場合、将来的には、機能開放を通じてセキュリティ サービスの形でモバイル エッジ コンピューティング アプリケーションにネットワーク セキュリティ機能を提供する方法も検討する必要があります。その際に、セキュリティ ニーズを満たし、より多くのビジネス モデルの拡大をサポートし、より大きなネットワーク価値を生み出します。