5G Security
アプリケーション

5Gセキュリティ

5G - サブスクリプションの資格情報の安全な保管、管理、処理

セキュリティは、5Gネットワークの構築と運用の駆動要因です。5Gネットワークのすべての要素に関して、機密性、整合性、可用性を確保する目的でセキュリティコントロールを実施し、ネットワーク上でユーザーに安全な通信プラットフォームを提供できるようにする必要があります。

5Gのセキュリティアーキテクチャを機能させるには、多くの情報(加入者の資格情報や暗号化鍵など)を非公開にする必要があります。セキュリティメカニズムのほとんどは、安全なプロトコルと基盤となる暗号化アルゴリズムをベースとしており、これらはすべて、秘密鍵の安全な保存を実現する信頼性に基づきます。秘密鍵にアクセスする必要のある操作は、常に安全なハードウェアコンポーネントの内部で実行する必要があり、外部で実行することはできません*

エンドユーザーが直接通信に使用する可能性のあるデバイスであるユーザー機器には、認証および鍵の共有(AKA)のソリューションが必要です。

UtimacoのHSMで保護された5Gは、セキュアな運用環境を創出し、関連するすべての3G、4G、5G加入者認証および鍵の共有(AKA)プロトコルに対応します。

*(ETSI TS 133 501、条項5.2.4 )

ビジネスバリュー

ビジネスバリュー

Icon

業界グレードのHSMベースの信頼のルーツ。

  • SIDFプロファイルとAKAプロトコルの将来のバージョン、または将来の量子安全アルゴリズムに対応するための、簡単な拡張を提供
  • モバイルネットワーク事業者の特定の要件に合わせてカスタマイズが可能
Icon

安全でスケーラブルなオープン5G環境

  • 安全な環境と統合APIのユニークな製品の組み合わせを提供 
  • モバイルネットワークにおける加入者認証と鍵の共有のための、スケーラブルでカスタマイズ可能なソリューションを提供します。
  • 認証および鍵の共有(AKA)ユースケースのための専用インターフェースを介して、簡単な統合を実現します。
  • モバイルネットワークでの加入者IDの隠蔽と認証、および鍵の共有に関するネットワーク要素プロバイダーのニーズを満たすように、特別に設計されたソリューション
Icon

各種業界にまたがる安全基準に準拠

  • AKAユースケースのための専用インターフェースを介して、簡単な統合を実現します。
  • 3GPP技術仕様33.501「5Gシステムのセキュリティアーキテクチャと手順」で要求される、物理的な攻撃から保護する安全な環境を提供
  • FIPS 140-2、PCI HSM、およびCommon Criteria認証済みのハードウェアセキュリティモジュールと暗号化アルゴリズムに関するセキュリティとコンプライアンスの保証
  • 関連するすべての3G、4Gおよび5G加入者認証および鍵の共有(AKA)プロトコルに対応
Icon

安全かつ集中管理された鍵管理

  • 加入者データを処理し、安全で改ざんから保護された環境内で、これまでにない速度で鍵を生成します
  • 鍵の配布管理を含む、FIPSおよびPCI-PIN認定ポリシーベースの鍵のライフサイクル管理を実現
  • 一貫性があり、一元化された鍵のライフサイクル管理を可能にすることにより、組織の既存のHSM鍵管理の状況を統合するように設計されたソリューション
  • 既存および追加のHSMのリモートHSM操作および管理を可能にします
  • 単一の使いやすいインターフェイスを提供し、組織が迅速かつ効率的に鍵を生成、インポートおよびエクスポートすることができるようにします
  • 日付とタイムスタンプ、ユーザーID、実行された機能、POS端末の詳細、鍵のシリアル番号、合格または不合格のステータスなどの、効果的な監査とログ記録を実現
Icon

リモートアクセス

  • リモート管理のための広範なメカニズム
  • リモートアクセスによる効率的なキー管理とファームウェアの更新
  • SNMP(簡易ネットワーク管理プロトコル)によるリモート診断の自動化
Icon

ソフトウェアシミュレータ付属

モバイルTrustServerの評価と統合テストを可能にするシミュレーターが搭載されており、特定のケースごとに可能な限り最良のソリューションをベンチマーク

展開オプション

展開オプション

Icon

オンプレミス

  • スケーラビリティやリモートアクセシビリティ、既存のレガシーインフラストラクチャを必要とせず、一元化されたユースケースに便利
  • 明確な総所有コスト
  • 構成とアップグレードを含む、ハードウェアとソフトウェアの完全な制御
  • 飽くなきインターネット接続のあるエリアでの安全なアップタイム
  • 規制による制限を受ける業界セグメントで人気が高い
Icon

クラウド内で

  • 高価値資産のための戦略的なアーキテクチャの適合とリスク管理
  • HSM-as-a-serviceの柔軟性、スケーラビリティ、可用性を提供
  • マルチクラウド戦略に最適、マルチクラウド展開をサポートし、移行の柔軟性を実現
  • あらゆるクラウドサービスプロバイダーとシームレスに連携可能
  • 使いやすいリモート管理とオンサイトキーセレモニーサービスオプション
  • 暗号化キーのライフサイクルとキー管理によるデータの完全な制御
  • BYOK(Bring your own key)手順によるセキュリティ保護されたデータプライバシー

お問い合わせ

お気軽にお問い合わせください。

How can we help you?

Talk to one of our specialists and find out how Utimaco can support you today.