F5ネットワークス
サービスプロバイダー
プロダクトマネジメント
ジェフ・ピーターセン氏

　モバイルネットワークインフラを提供するサービスプロバイダーにおいて、現在積極的に進められているのがセキュリティの強化である。背景にあるのは、モバイルキャリアが運用するコアネットワークを狙ったサイバー攻撃の増加だ。これにより、ネットワークの輻輳やサービス品質の低下、各種リソースやアプリケーションの不正操作といった被害が生じれば、大きな損失が発生しかねない。そこでコアネットワークに対するセキュリティ対策が重視されるようになったわけだ。実際、こうしたサービスプロバイダーにおけるセキュリティの需要は高まっていると話すのは、F5ネットワークスのジェフ・ピーターセン氏だ。

　「サービスプロバイダーのコアネットワークにおいては過去、アクセスコントロールなどのシンプルなセキュリティ対策のみ、あるいはまったくセキュリティ対策を施さないといったケースがありました。しかしサイバー攻撃が増加したことから、昨今では非常にニーズが高まっている状況です」

　コアネットワークを狙ったサイバー攻撃により、ユーザーへ過剰な課金が発生する、インフラが悪用される、サービスの提供が不可能になるといった事態がすでに発生しており、コアネットワークのセキュリティ強化は喫緊の課題となっている。ピーターセン氏は「例えばモバイルキャリアのコアネットワークを介してコネクテッドカーがサイバー攻撃を受けるといった事態になれば、人命にもかかわるでしょう。今後、幅広い領域でネットワークが重要な役割を担うことを考えると、その中心にあるコアネットワークのセキュリティ対策は極めて重要だと考えています」と述べる。

GTPやDiameter、DNSを悪用したサイバー攻撃からコアネットワークを保護

　このようなセキュリティ課題を解決するため、F5ネットワークスがモバイルキャリアのコアネットワーク向けに提供しているのがマルチプロトコル多要素セキュリティ機能を搭載したCarrier-Class Network Firewallだ。今回、コアネットワークの防御で重要となるGTPおよびDiameterに対する高度なインスペクションを実現し、セキュリティ対策の強化を可能にしている。

図表1　F5 モバイルコアセキュリティプラットフォーム

　こうしたコアネットワーク向けのセキュリティソリューションにおけるF5ネットワークスの優位性について、ピーターセン氏は次のように語る。

　「純粋にセキュリティ対策の機能を提供するだけでなく、加入者におけるアウェアネスの確保、あるいはパフォーマンスを確保した上でのトラフィックマネジメントを行えることがF5ネットワークスのアドバンテージです。またGTPやDiameterのインスペクション機能は、従来からF5ネットワークスが提供しているプロダクトに追加することが可能であり、運用性を維持し、運用コストを抑えながら新機能を追加できることも優位性であると考えています」

　このようにコアネットワークを保護するだけでなく、F5ネットワークスの視点はIoTデバイスにも向いている。具体的には、IoTデバイスに対するマルウェア感染やボットネットワークへの接続の阻止、あるいは各デバイスにおけるコネクションの制御などが視野に入れられている。

図表2　F5のサービスプロバイダー向けIoTソリューション

　ピーターセン氏はこれまで企業のエンタープライズネットワークで実現されていた機能が、モバイルキャリアへシフトすると見通しを示した上で、次のように続ける。

　「F5ネットワークスは大手企業のネットワークに貢献してきたほか、サービスプロバイダーのインフラにもハイスキルなソリューションを提供してきました。今後は、この両方の経験から相乗効果を生み出し、サービスプロバイダーに貢献していくことができると考えています」

Gi-LANの仮想化に向けたソリューションも展開

　俊敏かつ柔軟な事業展開、さらにはCAPEXおよびOPEXの削減などを視野に、Gi-LANの仮想化を検討しているサービスプロバイダーも増えつつある。Gi-LANにはNATやファイアウォール、ポリシー管理、トラフィック管理、URLフィルタリング、TCPの最適化などのサービスが含まれるが、これらを仮想化すればトラフィックの増加に対応するためのスケールアウトが容易になるほか、ネットワークの複雑さを軽減することにもつながるだろう。

　F5ネットワークスが提供するGi-LAN仮想化ソリューションは、CGNATやDPI、TCP最適化といったGi-LAN機能の仮想化を実現している。さらにサービスプロバイダーへの展開についても、着実に進められているとピーターセン氏は述べる。

　「100％仮想化を求めるお客さまもいれば、すでにできあがっていて効率のいいものを求めるお客さま、その中間のお客さまもいらっしゃるなど、仮想化に対するスタンスはさまざまですが、F5ネットワークスはそうした幅広い環境でお手伝いさせていただいています」

　特にセキュリティインフラの仮想化については「Smart NICなどの技術がインフラに入ってきたときをきっかけに、ファイアウォールやDDoS対策の仮想化が進んでいくのではないでしょうか」と見解を語る。そして「我々のお客さまにも、すでに5Gのトライアルを始めているところがあります。このように環境が変化し、また帯域需要が増し続ける中で、仮想化でどこまで何かできるのか。そういった点も含め、今後5Gは非常に注目すべきエリアになるでしょう」と話す。

図表3　モバイルアクセスへのバーチャルSGi-LANのデプロイメント

柔軟なライセンスモデルでサービスプロバイダーのビジネスを支援

　なお、オンプレミスで運用するハードウェア込みのプロダクトの場合、基本的には売り切りモデルとなるが、仮想化されたソリューションの提供においては柔軟なライセンスモデルが検討されている。

　「ハードウェア一体型で提供する場合、パーペチュアルライセンスで売り切りになりましたが、仮想化したソリューションの場合はCPUの数、あるいはスループットでの課金などさまざまな形態が考えられます。その課金形態について、お客さまと議論させていただく中で、より効率よく、よりスケールさせるためにどういった形が最適かを詰めている状況です。レベニューシェアのような形、あるいは単位時間あたりでの課金も考えられるでしょう。これらのライセンス形態について、オープンに議論させていただきながら、フレキシブルに対応していきたいと思います」

　最後にピーターセン氏は「F5ネットワークスとして、世界中で積み上げてきた経験値を日本のマーケットで提供したい。それに加えて、イノベーションというエリアにおいて、新しいことにお客さまと一緒にチャレンジしながら、面白い未来を作っていければと考えています」と抱負を語った。

　単にネットワークを提供するだけでなく、その上で付加価値のあるサービスを提供していくことは、サービスプロバイダーにおいて極めて重要になるのは間違いない。また冒頭で解説したセキュリティの強化、あるいはCAPEXやOPEXの削減も引き続き重要な課題であり続ける。これらの解決を考えるとき、独自性の高い先進的なテクノロジーと豊富なノウハウを持つF5ネットワークスは、サービスプロバイダーにとってかけがえのないパートナーになるのではないだろうか。

ホワイトペーパーダウンロード

ユースケースで学ぶ、 次世代モバイル通信 5Gの環境の最適化ソリューション モバイルトラフィックが増加する一方で、通信事業者は、インフラコスト削減をしつつ、収益の向上を要求されます。次世代モバイル通信 5Gによって、ネットワークの変革にさらに拍車がかかることが予想されます。こうした市場の要求に応える為、ユースケースを通して最新の5G環境を学ぶことができます。