サイバーセキュリティニュース(Security Bulletin)からの最新情報によると、2025年、通信事業者は、意図的な攻撃(APT)、サプライチェーンの脆弱性、分散型サービス拒否攻撃(DDoS)、およびSIMカードによる詐欺の形態から引き続き圧力を受けており、新しい技術の展開は運用上のリスクをさらに高めています。
2026年に入り、電気通信業界は技術試験段階から広範囲に展開する段階に移行しています。カスペルスキーによると、このプロセスは発展の機会を開くだけでなく、厳格に管理されない場合、多くの新しいリスクを秘めています。報告書は、同期しておらず、または適切な管理メカニズムがない場合、通信事業者の活動を中断させる可能性のある3つの技術分野を指摘しています。
- 1つ目は、ネットワーク管理における人工知能(AI)の応用です。AIは多くの運用段階を自動化するのに役立ちますが、システムの構成が間違っている場合やデータ処理が不正確な場合、エラーがより速く拡大する可能性もあります。
- 2つ目は、将来の量子コンピュータの出現に備えて、新しい暗号化技術を適用することです。これらの技術を急いで展開すると、システムが互いに互換性を欠き、ネットワークを遅くしたり、動作にエラーをもたらしたりする可能性があります。
- 3つ目は、衛星(NTN)との5G統合の傾向であり、カバレッジを拡大するのに役立ちますが、同時にパートナー数と接続ポイント数を増やし、それによってシステムの安定性におけるエラーとリスクのリスクがさらに高まります。
リスクを最小限に抑え、サイバー脅威に対する耐性を高めるために、Kasperskyの専門家は次のことを推奨しています。
通信事業者は、電気通信業界および関連システムを標的とした意図的な攻撃を注意深く監視する必要があります。Kaspersky Threat Intelligence Portalは、通信事業者が攻撃グループと進行中の作戦に関する情報を把握するのに役立ちます。同時に、従業員が疑わしい兆候をタイムリーに認識し、セキュリティ規制を厳守できるように、定期的なセキュリティトレーニングプログラムを組み合わせて強化する必要があります。
ネットワーク運用へのAIの応用:AIが広範囲に影響を与える誤った決定を下す可能性があるため、リスクを回避するために、慎重に、段階的に、人間の監視と明確な管理メカニズムで実施する必要があります。
分散型サービス拒否攻撃(DDoS)に対処するための準備を積極的に行う:これをシステムが常に安定して動作し、サービスが中断されないことを保証する問題と見なしてください。
これには、外部システムからの攻撃を防ぐ能力のテスト、ネットワークの重要な接続ポイントの保護、およびユーザーに影響を与える前にタイムリーに処理するために、過負荷の兆候を早期に追跡することが含まれます。
Kaspersky Next EDR ExpertのようなEDRソリューションを展開します。洗練された脅威を早期に発見し、迅速な調査をサポートし、セキュリティインシデントのゾーニング、処理、および克服の効率を高めることを目的としています。
