インド工科大学マドラス校 (IITM) の関連財団、IITMプラヴァルタク技術財団 (IITM Pravartak Technologies Foundation) (https://pravartak.org.in/) は、学際的サイバーフィジカルシステムに関する国家ミッション (National Mission on Interdisciplinary Cyber Physical Systems: NM-ICPS) の下、インド科学技術庁 (DST) の支援を受け、技術革新ハブとして、センサー、ネットワーキング、アクチュエーターおよび制御システム (SNACS) に関する研究を推進している。

同財団は、彼らが育成したスタートアップ企業と連携して、5Gコアネットワーク機能と無線アクセスネットワーク (RAN)のソフトウェアのための独自のセキュリティテストの技術を開発した。インド科学技術省が8月17日付で発表した。

このテクノロジーは、ファジング (コンピューティング、ソフトウェア エンジニアリング、ソフトウェアテストにおいて、テストの合否を決定するメカニズム) やテスト・オラクル (テスト対象のシステムの実行結果と比較する具体的なテストデータと期待結果が掲載されている情報元のこと) などの技術を使用して、ネットワーク内のゼロデイ脆弱性 (ソフトウェアのセキュリティ上の脆弱性の中でも、その存在が公表される前や修正用プログラムがリリースされる前の脆弱性) を事前に自動的に特定できるというものだ。現在、プログラム実行時のゼロデイ脆弱性の大部分は攻撃後に特定されるため、ブランドに損害を与えるだけでなく回復のためのコストも増加することになる。

この新しい独自ソフトウェア技術により、5Gネットワークにおけるゼロデイ脆弱性への攻撃をプロアクティブに検出して防止できるようになり、ネットワークのダウンタイムが大幅に短縮される。近い将来、確実に5Gネットワークがライフラインとなるが、この技術は通信の円滑化に大きく貢献すると予想されている。

5Gテクノロジーの約90％は、技術のテストを容易にする最新テクノロジー (NFV、SDN、コントロールプレーン/ユーザープレーン分離) を統合することによってソフトウェアに実装されている。しかし、このプロセスでは攻撃対象領域が何倍にも増加し、手動で管理することは不可能である。そこで、テストプロセス全体を自動化し、継続的にモニタリングすることが唯一の持続可能な解決策となる。ゼロデイ脆弱性を減らすと攻撃対象領域が減少し、その結果、攻撃を防ぐための身代金を支払う必要性が減り、通信に重要な5Gネットワークのダウンタイムも減少するというものである。

サイエンスポータルアジアパシフィック編集部