A10のCEOが語る「5G網の防衛術」――ローミング相手からのDDoS攻撃への対処が重要に

「すでに韓国3位の携帯電話事業者に採用され、日本でもある大手キャリアに選定してもらった。かなり大きなビジネスに育つのではないか」

米A10ネットワークスCEOのリー・チェン氏は、今年4月に販売を開始した5Gネットワーク向けのセキュリティ製品「5G Gi-LANソリューション」に強い期待を寄せる。

増えるモバイル網へのDDoS攻撃アプリケーションデリバリーコントローラー(ADC)ベンダーのA10ネットワークスは近年、DDoS防御などのネットワークセキュリティソリューションに注力している。「2017年は売上の26%がセキュリティ製品となっており、今年は35%を超える見込みだ」(チェン氏)という。

5G Gi-LANソリューションは、同社のセキュリティ製品の2本柱の1つ「Thunder CFW(Convergent Firewall)」に搭載されている携帯電話事業者向けの集約型セキュリティソリューション「Gi/SGiファイアウォール」の機能を強化したもの。

Thunder CFWは、サービスプロバイダーやデータセンター、大手企業などが必要とするセキュリティやアプリケーションネットワーキング機能などを集約した統合セキュリティプラットフォームである。Gi/SGiファイアウォールのほか、「セキュアWebゲートウェイ」「データセンターファイアウォール」「サイト間IPSec VPN」が搭載されており、ユーザーは用途に応じて、これらを選択して利用することができる。

Gi/SGiファイアウォールには、DDoS防御、キャリアグレードNAT(CGNAT)、ファイアウォールの3つの機能が集約されており、モバイル網のコアネットワークとインターネットとの接続点との間(Gi-LAN)に配置することで、IPネットワークの管理と強固なセキュリティ対策が実現できるという。

図表 5Gで予想されるGi-LANへの攻撃経路
図表 5Gで予想されるGi-LANへの攻撃経路

5G Gi-LANソリューションでは、さらに2つの機能が追加された。1つがモバイル網のレイヤ2プロトコルをサポートするGTP(GPRS Tunneling Protocol)ファイアウォールだ。

5G時代を迎え、膨大な数のIoTデバイスがネットに接続されるようになると、これらを踏み台にしたモバイル網に対するDDoS攻撃の危険性も高まる。

5Gでは、①インターネットからだけではなく、②ローミング相手の通信事業者のネットワークを経由した攻撃や、③自らのモバイル網に接続されたデバイスからのDDoS攻撃も多くなると見られている。A10ネットワークスでは、特に②のローミング相手経由での攻撃への対処が重要になると考えているという。

GTPファイアウォールは、②や③の経路での攻撃に効率的に対処するため、ローミング相手との接続点やコアネットワークとGi-LANの間でトラフィックを制御する。

5G Gi-LANソリューションで追加された2つめの新機能は、Application Visibility & Controlだ。DPI(Deep Packet Inspection)を用いてアプリケーショントラフィックの可視化・分析・制御を行うことで、新たな付加価値サービスの提供などを可能にする機能だ。

無料会員登録

無料会員登録をすると、本サイトのすべての記事を閲覧いただけます。
また、最新記事やイベント・セミナーの情報など、ビジネスに役立つ情報を掲載したメールマガジンをお届けいたします。