ステークホルダーは協力して、オープンRANのセキュリティ上の利点を実証し、早期導入のリスクを軽減する必要がある

「セキュリティ問題は、オペレーターがOpen RANの採用を進める上で依然として最大の課題であり、展開のリスクを軽減するため、さらなる進展が求められています。」以下の記事は、Analysys Masonのレポート『Open RANのサイバーセキュリティに関する考慮事項と戦略』を基にした要約です。このレポートは、ベンダー、オペレーター、およびエコシステム向けに、Open RANの展開におけるリスク軽減を支援するための推奨事項を提供しています。

Open RANアーキテクチャが全体としてネットワークセキュリティに有益か有害かについては、まだコンセンサスが得られていません。しかし、オペレーターはOpen RANの採用における主要な課題として、セキュリティとプライバシーの問題を頻繁に指摘しています。ステークホルダーは、堅牢なセキュリティ認証の進展を促進し、標準化に先駆けてベストプラクティスを実施し、クラウドベースのインテリジェントなOpen RANのセキュリティメリットを証明するための協力を通じて、初期のOpen RAN展開のリスクを軽減する必要があります。

図1： 2025年におけるOpen RANのネットワークセキュリティへの課題とメリット

オープンRANは新たなセキュリティ上の課題をもたらし、多くの専門家が全体としてRANのセキュリティがより困難になると予測しています

2024年第4四半期に実施されたAnalysys Masonの調査（ティア1およびティア2の67の通信事業者対象）によると、回答者の34%がオープンRANは伝統的なまたはクローズドなvRANに比べてセキュリティ課題への対応が困難になると回答した一方、33%は逆の意見を示しました。オープンRANのセキュリティに関するこのような相反する意見は一般的です例えば、一部の専門家はオープンインターフェースの増加が重大なセキュリティ課題をもたらすと主張する一方、他方はプロプライエタリインターフェースが必ずしもより安全ではないと指摘し、オープンRANアーキテクチャの可視性が高まることで脆弱性や脅威を早期に発見しやすくなると主張しています。セキュリティの欠陥が事業者にとって多額の罰金や評判の失墜につながる可能性があるため、この不確実性はオープンRANの採用を遅らせる要因となっています。

セキュリティが必ずしもより困難になるわけではないとしても、マルチベンダー・クラウドベースのアーキテクチャへの移行は、事業者がセキュリティ実践を再構築し、ベンダーがネットワークセキュリティ支援の方法を変えることを要求します。例えば、マルチベンダーアーキテクチャへの移行により、事業者はRANセキュリティにおいて単一のベンダーに依存できなくなります。

さらに、O-RANアライアンスのセキュリティ基準は、特にテストと強化要件（特にサービス管理とオーケストレーション（SMO）フレームワークおよびRANインテリジェントコントローラー（RIC）に関する部分）において、まだ未成熟な状態です。標準規格とテスト仕様は、ベンダー間のセキュリティの一貫性を確保し、誤設定のリスクを軽減するために重要です。また、オペレーターがネットワークセキュリティの文脈や規制当局との対応においてOpen RANのリスクを軽減するための、業界主導の認定プログラムの開発を支援する要件でもあります。

Open RANのセキュリティリスクを軽減し、特にマルチベンダー展開に関する負担を軽減するための進展が必要です。

一部のオペレーターは、短期的なセキュリティリスクにもかかわらず、短期的にOpen RANの展開を継続する予定です。Open RANのセキュリティ課題は、オペレーターとベンダー（およびシステムインテグレーター）が標準化前にネットワークのセキュリティを強化するため、通信業界やIT業界のベストプラクティスを採用し、厳格なテストと監査を実施することで、効果的に管理可能です。通信事業者は、マルチベンダー採用を段階的なアプローチで進めることでリスクを軽減できます。まず単一ベンダーを採用し、その後堅牢なマルチベンダー事前統合を実施する手法が有効です。

ただし、マルチベンダーOpen RANの広範な商業展開（およびエコシステム多様性の支援）を推進するためには、そのセキュリティへの信頼を構築し、関連する運用負担を軽減するための進展が不可欠です。特に、業界は標準化を推進し、エコシステムにおける一貫性を確立し、事業者のマルチベンダーセキュリティのリスクを軽減し負担を軽減する、認識されたセキュリティ認証の取得を目標とすべきです。ベンダーとそのパートナーは、クラウドベースのインテリジェントOpen RANの機能を活用し、モバイルネットワークのセキュリティ態勢を強化する必要があります（例：SMO/RICを活用して異常検出、ネットワークの耐障害性向上、構成テストの自動化など）。

堅牢な認証とOpen RANのセキュリティメリットの証明は、大規模展開における信頼性の向上とリスク軽減に不可欠です。

ベンダー、オペレーター、およびOpen RANエコシステムは、Open RANセキュリティの一貫性と信頼性を支援するために進展を推進することが不可欠です。当社の最新のOpen RANセキュリティに関する報告書では、3つの領域（マルチベンダーネットワーク、AI駆動型RIC/SMO、オープンクラウド展開）に基づいて、業界向けの具体的な推奨事項を詳細に議論しています。これらの推奨事項は、以下の通り要約されます：

Open RANエコシステムは、堅牢なセキュリティ認証の実現に向け進展を推進し、包括的なテストフレームワークと自動化テストツールを活用してOpen RANセキュリティの簡素化とリスク軽減を図る必要があります。テスト仕様の成熟度はこの進展に不可欠であり、ステークホルダーはマルチベンダーセキュリティテストの負担を軽減しつつ、エンドツーエンド（E2E）ソリューションのセキュリティ強化を支援できる自動化テストベンダーを重要なパートナーとして位置付けるべきです。
オペレーターとベンダーは、最適なゼロトラストアーキテクチャをサポートするSMO/RICセキュリティ機能を試験導入し、セキュリティとテストの専門家と協力して進展を推進し、その価値を証明すべきです。SMO、RICおよび関連する人工知能/機械学習（AI/ML）は、Open RANのセキュリティ態勢に大幅な長期的な利益をもたらす可能性がありますが、同時にOpen RANにおいて最も多くのリスクと課題に直面する要素でもあります。オペレーター、ベンダー、および業界全体は、標準化の進展を推進するために協力すべきです。
通信事業者は、ネットワークのソフトウェア化/仮想化によりもたらされる可視性、アジリティ、自動化を活用し、o-cloud展開のリスクを軽減すべきです。通信事業者は、o-cloudのセキュリティスキャンとテストの自動化を目指し、o-cloudが露出するテレメトリデータを効果的に活用すべきです。必要に応じてAI/MLベースの脅威検出・対応ツールを活用し、o-cloudのセキュリティを強化すべきです。

情報源：Analysys Mason社

お問合せ：Analysys Masonへのお問合せはデータリソースにご連絡ください。

9	99ストラテジー社
A	ABIリサーチ
	ACGリサーチ
	アグロウ
	アナリシスメイソン
	アニマルファーム
	アライドマーケットリサーチ
	アリズトンアドバイザリー&インテリジェンス
	アーゾスアナリティクス
B	BCCリサーチ
	BISレポートコンサルティング
	バイオメドトラッカー
	バーンズレポート
	ビズウィットリサーチ&コンサルティング
	ブッデコム
	ブルーウィーブコンサルティング
	ベルグインサイト社
C	CBRファーマインサイツ
	CCIDコンサルティング社
	CIR社
	カナディーン
	カレントアナリシス
	クリーンホライゾン
	ケムアナリスト
	コンストラック360
	コンルミノ社
D	ダッシュネットワーク
	デイダラスコンサルティング
	デダルリサーチ
	デローログループ
	データMインテリジェンス
	データセンタプライシング (Tariff Consultancy)
	データブリッジマーケットリサーチ
	データモニターヘルスケア
	ドイルトレーディングコンサルタンツ
	ドルチェラ
E	ENF社
	イースタンマネージメントグループ社
	エレクトロニキャスト社
	ユーロモニターインターナショナル
F	Fatpos グローバル
	フューチャーマーケットインサイツ
G	GBIリサーチ社
	ガイドハウス
	グッドインテリジェンス
	グランドビューリサーチ
	グローバルデータ
	グローバルマーケッツダイレクト社
	グローバルリサーチ&データサービシーズ
H	HNYリサーチ
	ヘビーリーディング社
I	ICDリサーチ
	ICインサイツ社
	IHLグループ
	アイディーテックエックス
	アイマークサービス
	イダテ社
	イノベイティブリサーチ&プロダクツ社
	インクウッドリサーチ
	インサイドクァンタムテクノロジー
	インフォホリックリサーチ
J	ジュニパーリサーチ社
K	ケーブル
	コンセプトアナリティクス
	ノメタリサーチ
L	fkc2222
	LPインフォメーション
	リンリーグループ社
	ルシンテル
	レベル3ファーム
	ロジスティクス IQ
M	M14インテリジェンス
	マイクロテックコンサルタンツ社
	マイクロマーケットモニター
	マインドコマース
	マーケッツアンドマーケッツ
	マーケットインフォグループ
	マーケットディジッツ
	マーケットフォーキャスト
	マーケットライン
	マーケットリサーチフューチャー (MRFR)
	マーケットリトマス
	メドテックインサイト
	メドデバイストラッカー
	モードーインテリジェンス
N	NRGエキスパート
	エヌテックリサーチ - ナノマーケッツ
O	オッカムズビジネスリサーチ&コンサルティング
	オムディア\|トラクティカ
	オンワールドリサーチ
	オージーアナリシス
	オーバム – インフォーマテレコムズアンドメディア社
P	パークスアソシエイツ社
	パーシスタンスマーケットリサーチ
	ピラミッドリサーチ社
	ファーマインテリジェンス社
	プログレッシブマーケッツ
	ペイネクスト360
	ポリシートラッカー
	ポーマノックパブリケーションズ社
Q	QYリサーチ
R	Renubリサーチ
	RNCOS社
	リサーチネスター
	リテールバンキングリサーチ
	リードエレクトロニクスリサーチ社
S	SBDジャパン
	SCRIインターナショナル社
	SNSテレコム&IT
	シグナルズリサーチグループ社
	シナジーリサーチグループ社
	ストラテジックディフェンスインテリジェンス社
	スペンドエッジ
	スマーテックアナリシス
T	TDGリサーチ
	TIA社
	インフォメーションネットワーク
	ザ・ビジネスリサーチカンパニー
	タイムトリック
	タリフィカ
	テクセット社
	テクナビオ
	テクナビオ(2015年までの調査レポート)
	テックサイリサーチ
	テレコムズプライシング (Tariff Consultancy)
	テレジオグラフィー
	トランスペアレンシーマーケットリサーチ
	トリトンマーケットリサーチ
	トレンドフォース
V	VDCリサーチグループ社
	ベンチャースキャナー
	ヴァーディクト・フィナンシャル
	ヴァーディクト・リテール
	ヴィジョンゲイン社
	ヴェリファイドマーケットリサーチ
W	ウェブフィートリサーチ社
Z	Zeeferコンサルティング社
日	ESP総研
	インプレス総合研究所
	イード
	エヌ・ティー・エス
	シード・プランニング
	ネオテクノロジー
	パテントテック社
	フロンティア出版
	次世代社会システム研究開発機構
	総合技研株式会社
	興人社
	AQU Technology Research Institute, Inc.
	AQUABIT
	Automobile Information Center Co., Ltd
	CMC RESEARCH Co. Ltd.
	Data Resources, Inc.
	Dataline Research Network Corp.,
	GRID & FINANCE ADVISORS Inc.
	ITR
	JMA Research Institute Inc.
	MCA Inc.
	Nikkei Business Publications, Inc.
	NRI Cyber Patent, Ltd.
	ROA Inc.
	Sangyo Times, Inc.
	UDR
	北京真友堂国際技術発展有限公司