オープン RAN セキュリティテスト

悪意のある攻撃者は常にネットワークの弱点を探っています。オープン RAN ネットワークとインターフェイスは多くの利点を提供しますが、同時により多くの脅威も表面化させることになります。機器ベンダー、通信事業者、オープン試験統合センター（OTIC）のラボは、ネットワーク要素がセキュリティの脅威に耐えられるように設計され、常に最新の状態に保たれていることを保証するという、ますます複雑なタスクに直面しています。オープンソースのソフトウェアの使用が増えると、この問題はさらに複雑になります。パッチが適用されなかったり、認証の期限が切れたりすると、ハッカーに機会を与える可能性があります。

ネットワークセキュリティ侵害は、通信事業者に重大な影響を与え、ベンダーにも波及効果をもたらす可能性があります。そして、どのようなソフトウェアが組み込まれているか、またそれが最新のものであるかどうかを組織が追跡できない場合、状況はさらに悪化します。 

VIAVI のオープン RAN セキュリティソリューションは、規格への準拠をチェックするための一連の自動テストを提供し、ベンダー、ラボ、通信事業者が安心してオープン RAN を導入できるようにします。テストカバレッジには、3GPP SCAS 準拠、DoS およびファジング攻撃、O-Cloud リソース枯渇、プロトコル検証、ポートスキャン、オープンフロントホールセキュリティテストが含まれます。 

オープン RAN ネットワークの脆弱性

VIAVI オープン RAN セキュリティ検証

主なユースケース

• 3GPP セキュリティ保証仕様（SCAS）およびシステムセキュリティ – セキュリティ機能要件および gNB 固有の脅威から派生するセキュリティ要件について、3GPP TS 33.511 および TS 33.117 に照らして E2E ネットワークをテストします。自動テストには、完全性チェック、暗号化、AS アルゴリズム、セキュリティキーの検証が含まれます。 
• DoS およびファジングテスト – ネットワークの可用性を妨害し、データインテグリティを損なう可能性のある潜在的な脆弱性や弱点からオープン RAN ネットワークと O-Cloud を保護することで、セキュリティと復元力を確保します。 
• ソフトウェアのセキュリティ評価 – 国家電気通信情報庁（NTIA）のガイダンスに従って、ソフトウェア部品表（SBOM）と最小限のデータフィールドのセットをテストすることにより、ソフトウェアの有効性を検証します。

利点

• 実証済みのセキュリティテストツール 
  • 15 年以上にわたり、主要ベンダーの次世代ファイアウォールをテストしてきました。 
• マルチツールソリューション 
  • セキュリティリスクの軽減機能が向上しました。 
• O-RAN アライアンスへの参加 
  • VIAVI は、オープン RAN アライアンス内でワーキンググループ の議長、テストグループの議長、仕様作成者などの上級職を務めています。 
• OTIC ラボの推奨ツール
  • OTIC ラボに入るすべてのオープン RAN 機器を保護します。