企業ネットワーク最前線

A10のCEOが語る「5G網の防衛術」――ローミング相手からのDDoS攻撃への対処が重要に

文◎藤井宏治(IT通信ジャーナリスト) 2018.11.27

  • bookmark
  • Teitter
  • 印刷

A10ネットワークス 創業者兼CEO
リー・チェン氏

A10ネットワークスが、5Gネットワーク向けのDDoS対策製品の展開に力を入れている。創業者でCEOを務めるリー・チェン氏に5G時代のネットワークセキュリティ対策のポイントを尋ねた。

 
「すでに韓国3位の携帯電話事業者に採用され、日本でもある大手キャリアに選定してもらった。かなり大きなビジネスに育つのではないか」

米A10ネットワークスCEOのリー・チェン氏は、今年4月に販売を開始した5Gネットワーク向けのセキュリティ製品「5G Gi-LANソリューション」に強い期待を寄せる。

増えるモバイル網へのDDoS攻撃アプリケーションデリバリーコントローラー(ADC)ベンダーのA10ネットワークスは近年、DDoS防御などのネットワークセキュリティソリューションに注力している。「2017年は売上の26%がセキュリティ製品となっており、今年は35%を超える見込みだ」(チェン氏)という。

5G Gi-LANソリューションは、同社のセキュリティ製品の2本柱の1つ「Thunder CFW(Convergent Firewall)」に搭載されている携帯電話事業者向けの集約型セキュリティソリューション「Gi/SGiファイアウォール」の機能を強化したもの。

Thunder CFWは、サービスプロバイダーやデータセンター、大手企業などが必要とするセキュリティやアプリケーションネットワーキング機能などを集約した統合セキュリティプラットフォームである。Gi/SGiファイアウォールのほか、「セキュアWebゲートウェイ」「データセンターファイアウォール」「サイト間IPSec VPN」が搭載されており、ユーザーは用途に応じて、これらを選択して利用することができる。

Gi/SGiファイアウォールには、DDoS防御、キャリアグレードNAT(CGNAT)、ファイアウォールの3つの機能が集約されており、モバイル網のコアネットワークとインターネットとの接続点との間(Gi-LAN)に配置することで、IPネットワークの管理と強固なセキュリティ対策が実現できるという。

 

図表 5Gで予想されるGi-LANへの攻撃経路
図表 5Gで予想されるGi-LANへの攻撃経路


5G Gi-LANソリューションでは、さらに2つの機能が追加された。1つがモバイル網のレイヤ2プロトコルをサポートするGTP(GPRS Tunneling Protocol)ファイアウォールだ。

5G時代を迎え、膨大な数のIoTデバイスがネットに接続されるようになると、これらを踏み台にしたモバイル網に対するDDoS攻撃の危険性も高まる。

5Gでは、①インターネットからだけではなく、②ローミング相手の通信事業者のネットワークを経由した攻撃や、③自らのモバイル網に接続されたデバイスからのDDoS攻撃も多くなると見られている。A10ネットワークスでは、特に②のローミング相手経由での攻撃への対処が重要になると考えているという。

GTPファイアウォールは、②や③の経路での攻撃に効率的に対処するため、ローミング相手との接続点やコアネットワークとGi-LANの間でトラフィックを制御する。

5G Gi-LANソリューションで追加された2つめの新機能は、Application Visibility & Controlだ。DPI(Deep Packet Inspection)を用いてアプリケーショントラフィックの可視化・分析・制御を行うことで、新たな付加価値サービスの提供などを可能にする機能だ。
続きのページは「business network.jp」の会員の方のみに閲覧していただけます。ぜひ無料登録してご覧ください。また、すでに会員登録されている方はログインしてください。

スペシャルトピックスPR

soltec2001
sumi2001
apresia2001

>> 今月の月刊テレコミュニケーション

月刊テレコミュニケーション【特集】5G思考 「大転換」を勝ち残るための8つの思考
<野村総研 桑津浩太郎氏>人とAIのハイブリッド <ALSOK>マルチタスク化 <北海道大学 教授 野口伸氏>無人化 <クロサカタツヤ氏>ユーザー企業主導 <Jリーグ、パシフィックリーグマーケティング>デジタルの絆 <時空テクノロジーズ>インタラクティブな共有体験 <東京都、前橋市>つながる都市 <テラドローン>タイムマシン経営

[インタビュー]グレープ・ワン 小竹完治社長「ローカル5Gは地域BWAと全然違う」 [ソリューション特集]SD-WAN & WAF ほか

>>詳しい目次を見る

ホワイトペーパー

スペシャルトピックス

ジュニパーネットワークス“ただのSD-WAN”はもう要らない!
LANもWi-Fiもすべてクラウド管理へ

今必要とされているのは、
“SD-WAN+α”のソリューションだ。

Citrix SD-WANシトリックスといえば「UX重視」
その哲学はSD-WANにも!

情シスも現場も幸せになれる
「SD-WAN」がここにある。

ソフトバンク目的・用途別にSD-WAN使い分け!
ソフトバンクが“3つめ”を出す理由

IaaS利用に最適な新SD-WANで
企業のクラウドシフトをサポート!

ブロードメディア・テクノロジーズAryakaの“SD-WAN as a Service”
なら全部お任せできる!

AryakaのSD-WANはコアからラストマイルまで一括で運用を任せられる

東京エレクトロンデバイスクラウド基盤にお勧めのWAF
高い検知性能でコスト削減

WAF市場のリーダー、F5製品は多角的分析による検知精度の高さが特徴だ

一般社団法人新規事業・新規市場創出研究会国内唯一の5G/6G調査研究会!

「5Gでの日本の遅れを取り戻したい」。5G、6G、MaaSをテーマにした調査研究会が4月に運営開始する。

sXGPsXGPはローカル5G導入の第一歩

まもなく帯域が拡張されるLTEベースの自営無線「sXGP」は、ローカル5G導入のファーストステップとなる!

マクニカネットワークスHACCP対策の切り札となるIoT
LoRaWANで冷蔵庫内もデータ取得

食品業界に義務付けられるHACCP。IoTで手間と人為的ミスを削減できる

住友商事マシネックスついにオラクルがSD-WANに参入!
 クラウド接続に最適な高品質NW

Oracle Failsafe SD-WANは、ネットワーク品質を劇的に変化させる。

APRESIA Systemsローカル5G参入を強力サポート

APRESIA Systemsの「ローカル5Gシステム」はローカル5Gに必要な機能に絞り込み、導入を強力サポート

NECプラットフォームズ教育用ネットワークをトータル提案
IPv6活用でコスト削減・高速化

快適な校内無線LANには、VPNなど校外NWの整備も必要だ!

アット東京AWSやGCPなどメガクラウドに
直結する新時代のデータセンター

アット東京のデータセンターは“つなぐ”価値に磨きをかける!

ヤマハ仮想NWを始めるならヤマハで!

ヤマハの仮想ルーター「vRX」なら、これまでのノウハウをクラウドでも活かせる。

日本ソルテック学校ネットワークを簡単・安価に

日本ソルテックのクラウド管理型無線LANは、専門学校、介護施設を中心に豊富な導入実績!

シスコシステムズ世界で選ばれているオンライン会議
簡単にワンクリックで会議に参加!

Cisco Webexは社内外、誰とでも高品質なオンライン会議が行える。

エイチ・シー・ネットワークス株式会社ネットワークに迫る人手不足の危機
遠隔監視と予防保全で乗り越えろ!

光ファイバの保守現場の深刻な技術者不足。日立金属はどう対応した?

ハイ・アベイラビリティ・システムズ「全て」を一括認証できるSSO
簡単導入でパスワード管理から解放

AccessMatrix USOなら導入や運用も容易にシングルサインオンを実現!

ジェムアルト株式会社マルチクラウド時代の情シスを救う
認証プラットフォーム!

認証・特権ID管理をきめ細やかに! 自社サービスとしても展開可能。

アクセスランキング

dwpreport
tc_banner191122

「通信」の力でビジネスを進化させるbusinessnetwork.jp

Copyright(c) 2020 RIC TELECOM Co.,Ltd. All Rights Reserved. 記事の無断転載を禁じます