企業ネットワーク最前線

A10のCEOが語る「5G網の防衛術」――ローミング相手からのDDoS攻撃への対処が重要に

文◎藤井宏治(IT通信ジャーナリスト) 2018.11.27

  • bookmark
  • Teitter
  • 印刷

A10ネットワークス 創業者兼CEO
リー・チェン氏

A10ネットワークスが、5Gネットワーク向けのDDoS対策製品の展開に力を入れている。創業者でCEOを務めるリー・チェン氏に5G時代のネットワークセキュリティ対策のポイントを尋ねた。

 
「すでに韓国3位の携帯電話事業者に採用され、日本でもある大手キャリアに選定してもらった。かなり大きなビジネスに育つのではないか」

米A10ネットワークスCEOのリー・チェン氏は、今年4月に販売を開始した5Gネットワーク向けのセキュリティ製品「5G Gi-LANソリューション」に強い期待を寄せる。

増えるモバイル網へのDDoS攻撃アプリケーションデリバリーコントローラー(ADC)ベンダーのA10ネットワークスは近年、DDoS防御などのネットワークセキュリティソリューションに注力している。「2017年は売上の26%がセキュリティ製品となっており、今年は35%を超える見込みだ」(チェン氏)という。

5G Gi-LANソリューションは、同社のセキュリティ製品の2本柱の1つ「Thunder CFW(Convergent Firewall)」に搭載されている携帯電話事業者向けの集約型セキュリティソリューション「Gi/SGiファイアウォール」の機能を強化したもの。

Thunder CFWは、サービスプロバイダーやデータセンター、大手企業などが必要とするセキュリティやアプリケーションネットワーキング機能などを集約した統合セキュリティプラットフォームである。Gi/SGiファイアウォールのほか、「セキュアWebゲートウェイ」「データセンターファイアウォール」「サイト間IPSec VPN」が搭載されており、ユーザーは用途に応じて、これらを選択して利用することができる。

Gi/SGiファイアウォールには、DDoS防御、キャリアグレードNAT(CGNAT)、ファイアウォールの3つの機能が集約されており、モバイル網のコアネットワークとインターネットとの接続点との間(Gi-LAN)に配置することで、IPネットワークの管理と強固なセキュリティ対策が実現できるという。

 

図表 5Gで予想されるGi-LANへの攻撃経路
図表 5Gで予想されるGi-LANへの攻撃経路


5G Gi-LANソリューションでは、さらに2つの機能が追加された。1つがモバイル網のレイヤ2プロトコルをサポートするGTP(GPRS Tunneling Protocol)ファイアウォールだ。

5G時代を迎え、膨大な数のIoTデバイスがネットに接続されるようになると、これらを踏み台にしたモバイル網に対するDDoS攻撃の危険性も高まる。

5Gでは、①インターネットからだけではなく、②ローミング相手の通信事業者のネットワークを経由した攻撃や、③自らのモバイル網に接続されたデバイスからのDDoS攻撃も多くなると見られている。A10ネットワークスでは、特に②のローミング相手経由での攻撃への対処が重要になると考えているという。

GTPファイアウォールは、②や③の経路での攻撃に効率的に対処するため、ローミング相手との接続点やコアネットワークとGi-LANの間でトラフィックを制御する。

5G Gi-LANソリューションで追加された2つめの新機能は、Application Visibility & Controlだ。DPI(Deep Packet Inspection)を用いてアプリケーショントラフィックの可視化・分析・制御を行うことで、新たな付加価値サービスの提供などを可能にする機能だ。
続きのページは「business network.jp」の会員の方のみに閲覧していただけます。ぜひ無料登録してご覧ください。また、すでに会員登録されている方はログインしてください。

スペシャルトピックスPR

1912_thales
necpf2001
attokyo2001

>> 今月の月刊テレコミュニケーション

月刊テレコミュニケーション【特集】ネットワーク未来予想図2020
[Part1]3段階で進化する5G [Part2]ローカル5G急発進の可能性 [Part3]Wi-Fi 6の普及はハイペース [Part4]「飛び過ぎない」Li-Fiで通信 [Part5]LPWAは大規模導入期に [Part6]ドローンの携帯電波利用が解禁 [Part7]高まる有線IoTの存在感 [Part8]量子時代は暗号通信も進化

[インタビュー] NTT 取締役 研究企画部門長 川添雄彦氏「インターネットを超えるIOWN」 [ソリューション特集]学校ネットワーク/クラウド閉域接続 [ビジネス最前線]NTTコム、ローカル5G参入の狙い ほか

>>詳しい目次を見る

ホワイトペーパー

スペシャルトピックス

住友商事マシネックスついにオラクルがSD-WANに参入!
 クラウド接続に最適な高品質NW

Oracle Failsafe SD-WANは、ネットワーク品質を劇的に変化させる。

APRESIA Systemsローカル5G参入を強力サポート

APRESIA Systemsの「ローカル5Gシステム」はローカル5Gに必要な機能に絞り込み、導入を強力サポート

NECプラットフォームズ教育用ネットワークをトータル提案
IPv6活用でコスト削減・高速化

快適な校内無線LANには、VPNなど校外NWの整備も必要だ!

アット東京AWSやGCPなどメガクラウドに
直結する新時代のデータセンター

アット東京のデータセンターは“つなぐ”価値に磨きをかける!

ヤマハ仮想NWを始めるならヤマハで!

ヤマハの仮想ルーター「vRX」なら、これまでのノウハウをクラウドでも活かせる。

日本ソルテック学校ネットワークを簡単・安価に

日本ソルテックのクラウド管理型無線LANは、専門学校、介護施設を中心に豊富な導入実績!

シスコシステムズ世界で選ばれているオンライン会議
簡単にワンクリックで会議に参加!

Cisco Webexは社内外、誰とでも高品質なオンライン会議が行える。

エイチ・シー・ネットワークス株式会社ネットワークに迫る人手不足の危機
遠隔監視と予防保全で乗り越えろ!

光ファイバの保守現場の深刻な技術者不足。日立金属はどう対応した?

ハイ・アベイラビリティ・システムズ「全て」を一括認証できるSSO
簡単導入でパスワード管理から解放

AccessMatrix USOなら導入や運用も容易にシングルサインオンを実現!

ジェムアルト株式会社マルチクラウド時代の情シスを救う
認証プラットフォーム!

認証・特権ID管理をきめ細やかに! 自社サービスとしても展開可能。

ZscalerDX加速させるクラウドセキュリティ
「100ms以下」の遅延で快適利用

Zscalerの革新的アーキテクチャで働き方改革を強力推進!

パロアルトネットワークスパブリッククラウド基盤の
セキュリティ対策はどうする?

開発のライフサイクル全体でリソースを保護する「Prisma Cloud」

ヤマトロジスティクスキャッシュレス化に乗り遅れるな!
決済端末の導入・運用を一括代行

キャッシュレス決済の導入をヤマトロジスティクスがトータル支援!

アクセスランキング

dwpreport
kaden

「通信」の力でビジネスを進化させるbusinessnetwork.jp

Copyright(c) 2019 RIC TELECOM Co.,Ltd. All Rights Reserved. 記事の無断転載を禁じます