米国土安全保障省サイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA: Cybersecurity and Infrastructure Security Agency)と米国家安全保障局(NSA: National Security Agency)は9月15日(米国時間)、Open RAN(Open Radio Access Network)の利点とセキュリティに関する考慮事項を評価する論文「Open Radio Access Network Security Considerations」を公開した。この論文は、Open RANのアーキテクチャについて、技術的側面におけるセキュリティ上の懸念と、その緩和策を検証してまとめたもの。
Open RANは、基地局などの無線アクセスネットワーク(RAN)の仕様をオープンなものにすることで、異なるベンダーの機器を接続して相互運用可能なネットワークを構築できるようにする取り組み。これまで、ベンダー独自の仕様に基づく機器をは相互に接続することができないため、ベンダーごとにクローズドなネットワークを構築する必要があった。Open RANでは、インタフェースを共通化することによって、ベンダーをまたいだ柔軟なネットワークの構築が可能になる。
近年、5Gネットワークの普及に伴ってOpen RANに対する注目が高まっているが、その一方でオープン化によって追加のセキュリティ上の問題が生じることも懸念されている。米国の重要インフラに対するサイバーセキュリティガイダンスを提供する官民共同のワーキンググループであるEnduring Security Framework(ESF)は、Open RANアーキテクチャの実装に伴うセキュリティ上の検討事項の評価を行ったという。今回公開された「Open Radio Access Network Security Considerations」は、一般的な情報提供の目的で、ESFによる検証結果をまとめたものになる。
ESFのワーキングパネルは、現時点のOpen RANアーキテクチャの設計と仕様に注目し、これらのセキュリティに関する検討事項が従来のRANとどのように比較・区別されるのかを検証したという。その上で、アプリケーションやオープンソースソフトウェア、サプライチェーン、ゼロトラストなどに関するOpen RANのセキュリティ上の懸念は、情報通信技術(ICT)の産業部門で見られるものと同じであると指摘している。Open RANでは、これらのセキュリティ上の懸念を緩和するために、ICTのベストプラクティスを採用する必要があると提言している。
Open Radio Access Network Security Considerationsの全文は、次のPDF文書で読むことができる。