企業ネットワーク最前線

A10のCEOが語る「5G網の防衛術」――ローミング相手からのDDoS攻撃への対処が重要に

文◎藤井宏治(IT通信ジャーナリスト) 2018.11.27

  • bookmark
  • Teitter
  • 印刷

A10ネットワークス 創業者兼CEO
リー・チェン氏

A10ネットワークスが、5Gネットワーク向けのDDoS対策製品の展開に力を入れている。創業者でCEOを務めるリー・チェン氏に5G時代のネットワークセキュリティ対策のポイントを尋ねた。

 
「すでに韓国3位の携帯電話事業者に採用され、日本でもある大手キャリアに選定してもらった。かなり大きなビジネスに育つのではないか」

米A10ネットワークスCEOのリー・チェン氏は、今年4月に販売を開始した5Gネットワーク向けのセキュリティ製品「5G Gi-LANソリューション」に強い期待を寄せる。

増えるモバイル網へのDDoS攻撃アプリケーションデリバリーコントローラー(ADC)ベンダーのA10ネットワークスは近年、DDoS防御などのネットワークセキュリティソリューションに注力している。「2017年は売上の26%がセキュリティ製品となっており、今年は35%を超える見込みだ」(チェン氏)という。

5G Gi-LANソリューションは、同社のセキュリティ製品の2本柱の1つ「Thunder CFW(Convergent Firewall)」に搭載されている携帯電話事業者向けの集約型セキュリティソリューション「Gi/SGiファイアウォール」の機能を強化したもの。

Thunder CFWは、サービスプロバイダーやデータセンター、大手企業などが必要とするセキュリティやアプリケーションネットワーキング機能などを集約した統合セキュリティプラットフォームである。Gi/SGiファイアウォールのほか、「セキュアWebゲートウェイ」「データセンターファイアウォール」「サイト間IPSec VPN」が搭載されており、ユーザーは用途に応じて、これらを選択して利用することができる。

Gi/SGiファイアウォールには、DDoS防御、キャリアグレードNAT(CGNAT)、ファイアウォールの3つの機能が集約されており、モバイル網のコアネットワークとインターネットとの接続点との間(Gi-LAN)に配置することで、IPネットワークの管理と強固なセキュリティ対策が実現できるという。

 

図表 5Gで予想されるGi-LANへの攻撃経路
図表 5Gで予想されるGi-LANへの攻撃経路


5G Gi-LANソリューションでは、さらに2つの機能が追加された。1つがモバイル網のレイヤ2プロトコルをサポートするGTP(GPRS Tunneling Protocol)ファイアウォールだ。

5G時代を迎え、膨大な数のIoTデバイスがネットに接続されるようになると、これらを踏み台にしたモバイル網に対するDDoS攻撃の危険性も高まる。

5Gでは、①インターネットからだけではなく、②ローミング相手の通信事業者のネットワークを経由した攻撃や、③自らのモバイル網に接続されたデバイスからのDDoS攻撃も多くなると見られている。A10ネットワークスでは、特に②のローミング相手経由での攻撃への対処が重要になると考えているという。

GTPファイアウォールは、②や③の経路での攻撃に効率的に対処するため、ローミング相手との接続点やコアネットワークとGi-LANの間でトラフィックを制御する。

5G Gi-LANソリューションで追加された2つめの新機能は、Application Visibility & Controlだ。DPI(Deep Packet Inspection)を用いてアプリケーショントラフィックの可視化・分析・制御を行うことで、新たな付加価値サービスの提供などを可能にする機能だ。
続きのページは「business network.jp」の会員の方のみに閲覧していただけます。ぜひ無料登録してご覧ください。また、すでに会員登録されている方はログインしてください。

スペシャルトピックスPR

hcnet1812
jupiter1812
nokia1812

>> 今月の月刊テレコミュニケーション

月刊テレコミュニケーション【特集】IoT LIFE 争奪戦
   ホームからヘルスケア、育児、ペットまで

◆JAIST 丹康雄教授インタビュー「スマートホームからライフへ」/◆ スマートホーム市場の行方/◆IoTで家事を効率的に/◆医師がIoTを処方する時代へ/◆BabyTechが子育て世代を救/◆ペットの健康をIoTが守る

●光ファイバーもLTEもダメでも諦めない!“ワケあり物件”のネットワーク構築法/●スマートメーターへの採用進むHD-PLC/●見えてきた新自営無線「sXGP」の実力/●ZETAが仕掛ける「LPWA 2.0」
 ほか

>>詳しい目次を見る

ホワイトペーパー

スペシャルトピックス

漏洩同軸ケーブル(LCX)Wi-Fi電波を出すケーブルとは?

無線LANの不感知エリアの撲滅に効果的な「漏洩同軸ケーブル(LCX)」を使いこなせ!

ジュピターテクノロジー標的型攻撃対策としてのログ管理
7万エントリー/秒の高速処理!

ジュピターテクノロジーなら超高速処理と大規模環境に対応できる。

ノキアG.fastで簡単マイグレーション
VDSL回線を1Gbpsに高速化

ノキアのG.fastを使えば、既存のVDSL回線を気軽に高速化できる。

ヤマハどうする?データ/音声に使用中のISDN移行問題

モバイル回線へのマイグレーションで、BCP対策との一石二鳥を実現!

MI「止まらない」M2M/IoTルーターで低コストに3G/LTEへの移行を可能に

現行の設備はそのまま、ISDN/PHSを安価にIPへ移行できる!

ハイテクインター数十km先を高速でつなぐ屋外無線
PoEも900mまで延長できる!

ネットワークの“難所”で高速・安定通信を実現するハイテクインター

NECマグナスコミュニケーションズPHS/ISDNからLTEへ簡単移行!

NECマグナスの音声対応LTEルータ「uM320V」なら既存設備はそのままでLTEへ移行できる。

日本ソルテックライセンス管理も楽なクラウド管理型Wi-Fiで、全国拠点を簡単運用

柔軟なライセンス体系と優れたコストで好評なZyxel社のNebula

ゾーホージャパン低価格フローコレクターで
シスコ機器を使い倒そう!

シスコ機器が備えるNetFlowやIP-SLAを活用し、きめ細やかな監視を!

リバーベッドテクノロジーアプリの体感品質を可視化 そのトラブル解決に留まらない効果とは?

「SaaSのレスポンスが遅い」。IT部門の悩みをリバーベッドで解消!

ライトL3スイッチ「SWX3100-10G」行き詰まる小規模NWを変革しよう

高価なレイヤ3スイッチには手が出ないが……。そんな悩みに、新たな選択肢をヤマハが提供する。

IntelligentAVAIエンジンで未知の脅威も自動検知

ウォッチガードのUTMに、マシンラーニングでマルウェアを検知する「IntelligentAV」機能も加わった。

Gigamon通信事業者での採用実績多数!
セキュリティ機器コストも大幅削減

今注目のネットワークパケットブローカー。そのNo.1メーカーとは?

PRTG Network Monitorネットワーク監視を簡単スタート!

NW監視の重要性は分かっているが、人材も予算も不足――。そんな企業に知ってほしいのが「PRTG」だ。

アクセスランキング

tcb
compass

「通信」の力でビジネスを進化させるbusinessnetwork.jp

Copyright(c) 2018 RIC TELECOM Co.,Ltd. All Rights Reserved. 記事の無断転載を禁じます