ENISA 5Gセキュリティ:3GPP (Third Generation Partnership Project) 仕様での制御
こんにちは、丸山満彦です。
ENISAが5Gについてのセキュリティの文書 (Security in 5G Specifications - Controls in 3GPP) を公表していますね。。。
● ENISA
・2021.02.24 (news) Cybersecurity for 5G: ENISA Releases Report on Security Controls in 3GPP
・2021.02.24 (Document) Security in 5G Specifications - Controls in 3GPP
・[PDF] SECURITY IN 5G SPECIFICATIONS - Controls in 3GPP Security Specifications (5G SA)
この報告書の目的は、
- 国や規制当局が、5Gセキュリティに関連する標準化環境、3GPPセキュリティ仕様を、
- 事業者が 5Gネットワークのセキュリティを確保するために実装しなければならない主要なセキュリティ対策を
よりよく理解できるようにすることにあるとのことです...
具体的には、
- 5Gネットワークのセキュリティに関する仕様と標準化の状況、および5G分野における様々な標準化団体や業界団体の主な活動のハイレベルな概要
- 3GPP が策定した 5G ネットワークのセキュリティに関する技術仕様について、オプションのセキュリティ機能に焦点を当てた説明
- 主要な調査結果と優れたセキュリティ慣行のまとめ
という構成になっています...
■ 関連文書
More informations
- 2021.02.24 ENISA Report - Security in 5G Specifications
- 2020.12.24 ENISA Report - Threat Landscape for 5G Networks
- 2020.12.10 ENISA Guideline on Security Measures under the EECC
- 2020.12.10 5G Supplement - to the ENISA Guideline on Security Measures under the EECC
- 2020.01.10 ENISA Report - Security Supervision under the EECC
詳細な目次は ↓↓↓↓↓↓↓↓↓↓↓
詳細な目次
| LIST OF ACRONYMS | 略語リスト |
| 1. INTRODUCTION | 1. 序論 |
| 1.1 BACKGROUND AND POLICY CONTEXT | 1.1 背景と方針の文脈 |
| 1.2 DOCUMENT PURPOSE AND OBJECTIVES | 1.2 報告書の目標と目的 |
| 1.3 DOCUMENT SCOPE AND INTENDED AUDIENCE | 1.3 報告書の範囲と想定読者 |
| 1.3.1 In scope | 1.3.1 範囲内 |
| 1.3.2 Out of scope | 1.3.2 範囲外 |
| 1.3.3 Intended audience | 1.3.3 想定読者 |
| 1.4 DOCUMENT STRUCTURE | 1.4 報告書の構造 |
| 2. OVERVIEW OF 5G SECURITY STANDARDISATION EFFORTS | 2. 5G セキュリティ標準化の取り組みの概要 |
| 2.1 THE THIRD GENERATION PARTNERSHIP PROJECT (3GPP) | 2.1 第三世代パートナーシッププロジェクト (3GPP) |
| 2.2 THE EUROPEAN TELECOMMUNICATIONS STANDARDS INSTITUTE (ETSI) | 2.2 ヨーロッパ通信規格研究所 (ETSI) |
| 2.2.1 Network Function Virtualisation Security (NFV SEC) working group | 2.2.1 ネットワーク機能仮想化セキュリティ (NFV SEC) ワーキンググループ |
| 2.2.2 Technical Committee for Cybersecurity (TC CYBER) | 2.2.2 サイバーセキュリティ専門委員会 (TC CYBER) |
| 2.2.3 Technical Committee for Lawful Interception (TC LI) | 2.2.3 合法的傍受のための技術委員会 (TC LI) |
| 2.2.4 Technical Committee for Intelligent Transport Systems (TC ITS) | 2.2.4 高度道路交通システム技術委員会 (TC ITS) |
| 2.2.5 Industry Specification Group on Securing Artificial Intelligence (ISG SAI) | 2.2.5 人工知能の確保に関する業界仕様グループ (ISG SAI) |
| 2.2.6 Security Algorithms Group of Experts (SAGE) | 2.2.6 セキュリティアルゴリズム専門家グループ (SAGE) |
| 2.3 ITU TELECOMMUNICATION STANDARDIZATION SECTOR (ITU-T) | 2.3 ITU テレコミュニケーション標準化セクタ (ITU-T) について |
| 2.4 THE INTERNET ENGINEERING TASK FORCE (IETF) | 2.4 インターネット工学タスクフォース (IETF) |
| 2.5 INSTITUTE OF ELECTRICAL AND ELECTRONICS ENGINEERS (IEEE) | 2.5 電気電子学会 (IEEE) |
| 2.6 OTHER STAKEHOLDERS | 2.6 その他の利害関係者 |
| 3. 3GPP SECURITY SPECIFICATIONS FOR 5G | 3. 5G のための 3GPP セキュリティ仕様 |
| 3.1 SECURITY ARCHITECTURE AND PROCEDURES FOR 5G SYSTEM | 3.1 5Gシステムのセキュリティ構造と手順 |
| 3.2 KEY SECURITY FEATURES | 3.2 主要なセキュリティ機能 |
| 3.2.1 Subscriber Privacy | 3.2.1 利用者のプライバシー |
| 3.2.1.1 Protection of subscriber identifiers | 3.2.1.1 利用者識別子の保護 |
| 3.2.2 Protection of user and signalling data | 3.2.2 利用者およびシグナリングデータの保護 |
| 3.2.2.1 Confidentiality protection | 3.2.2.1 機密保持 |
| 3.2.2.2 Integrity protection | 3.2.2.2 完全性保護 |
| 3.2.3 Protection of gNB setup and configuration | 3.2.3 gNBの設定と構成の保護 |
| 3.2.4 Protection of RAN Interfaces | 3.2.4 RAN インターフェースの保護 |
| 3.2.4.1 CU-DU interfaces | 3.2.4.1 CU-DU インターフェース |
| 3.2.4.2 N2 and N3 interfaces | 3.2.4.2 N2 および N3 インタフェース |
| 3.2.5 SBA protection | 3.2.5 SBAの保護 |
| 3.2.5.1 Protection at the network or transport layer | 3.2.5.1 ネットワークまたはトランスポート層での保護 |
| 3.2.5.2 Authentication | 3.2.5.2 認証 |
| 3.2.5.3 Authorization | 3.2.5.3 認可 |
| 3.2.5.4 Topology hiding | 3.2.5.4 トポロジーの隠蔽 |
| 3.2.6 Authentication Framework | 3.2.6 認証フレームワーク |
| 3.2.6.1 Primary Authentication | 3.2.6.1 一次認証 |
| 3.2.6.2 Secondary Authentication | 3.2.6.2 二次認証 |
| 3.2.7 Roaming Security | 3.2.7 ローミングセキュリティ |
| 3.2.7.1 SEPP for inter-operator security | 3.2.7.1 オペレータ間セキュリティのための SEPP |
| 3.2.8 Secure Storage | 3.2.8 セキュアなストレージ |
| 3.2.8.1 Secure storage requirements for UE | 3.2.8.1 UE の安全なストレージ要件 |
| 3.2.8.2 Secure storage requirements for gNB | 3.2.8.2 gNB の安全なストレージ要件 |
| 3.2.8.3 Secure storage requirements for 5GC | 3.2.8.3 5GC の安全なストレージ要件 |
| 4. OTHER SECURITY ASPECTS | 4. その他のセキュリティ面 |
| 4.1 TECHNICAL ASPECTS | 4.1 技術的な側面 |
| 4.1.1 Security Testing and Assurance | 4.1.1 セキュリティテストと保証 |
| 4.1.2 Product development | 4.1.2 製品開発 |
| 4.1.3 Network Design | 4.1.3 ネットワーク設計 |
| 4.1.4 Network Configuration and Deployment | 4.1.4 ネットワーク構成と展開 |
| 4.1.5 Network Operation and Management | 4.1.5 ネットワークの運用管理 |
| 4.2 GENERAL ASPECTS | 4.2 一般的な側面 |
| 5. CONCLUSIONS AND NEXT STEPS | 5. 結論と次のステップ |
| 5.1 KEY FINDINGS AND CONSIDERATIONS | 5.1 重要な発見と考察 |
| 5.2 FOLLOW-UP | 5.2 フォローアップ |
| ANNEX A: TS 33.501 SECTION-BY-SECTION | 別添A:TS 33.501 セクションごと |
| A.1 GENERAL REQUIREMENTS | A.1 一般要件 |
| A.2 SECURITY PROCEDURES BETWEEN USER EQUIPMENT AND 5G NETWORK FUNCTIONS | A.2 ユーザ機器と 5G ネットワーク機能間のセキュリティ手順 |
| A.3 SECURITY FOR NON-3GPP ACCESS TO THE 5G CORE NETWORK | A.3 5G コアネットワークへの非 3GPP アクセスのためのセキュリティ |
| A.4 SECURITY OF INTERWORKING | A.4 インターワークのセキュリティ |
| A.5 SECURITY PROCEDURES FOR NON-SERVICE-BASED INTERFACES | A.5 非サービスベースのインターフェイスのセキュリティ手順 |
| A.6 SECURITY ASPECTS OF IMS EMERGENCY SESSION HANDLING | A.6 IMS 緊急セッション処理のセキュリティ面 |
| A.7 SECURITY PROCEDURES BETWEEN UE AND EXTERNAL DATA NETWORKS VIA THE 5G NETWORK | A.7 5G ネットワークを介した UE と外部データネットワーク間のセキュリティ手順 |
| A.8 SECURITY ASPECTS OF NETWORK EXPOSURE FUNCTION (NEF) | A.8 ネットワーク露出機能(NEF)のセキュリティ面 |
| A.9 SERVICE BASED INTERFACES (SBI) | A.9 サービスベースドインターフェース(SBI) |
| A.10 SECURITY RELATED SERVICES | A.10 セキュリティ関連サービス |
| A.11 MANAGEMENT SECURITY FOR NETWORK SLICES | A.11 ネットワーク・スライスの管理セキュリティ |
| A.12 ANNEXES | A.12 附属書 |
« 国際決済銀行 「中央銀行におけるビッグデータソースとアプリケーションの利用」by アービング・フィッシャー中央銀行統計委員会 at 2021.02.18 | Main | IPA 「情報セキュリティ10大脅威 2021」解説書を発表してますね。。。 »
Comments