次世代モバイル ネットワークのセキュリティ保護

2016 年モバイル ワールド コングレスが現在開催されており、業界が将来に何をもたらすかを見据えていることがこれまで以上に明らかになっています。 ショーのあちこちで、新しいデバイス、新しいアプリ、そして私たちの想像をはるかに超える新しいサービスが登場する、未来の 5G 接続の世界に誰もが注目しており、会場全体に大きなエネルギーが溢れています。今年のテーマが「モバイルこそすべて」であることも驚くことではありません。

ショーで間違いなく大きな注目を集めているトピックの 1 つはセキュリティです。 これはユーザーとサービス プロバイダーの両方に影響を及ぼしているため、驚くことではありません。業界が爆発的な成長と変化を伴って進化し続けると、セキュリティの脅威も同様に進化します。 シスコのビジュアル ネットワーキング インデックス (VNI) レポート¹2014年から2019年の間にIPトラフィックが3倍になると予測されており、レポートによると、それはネットワークに接続されるすべての新しいデバイスに対処するために「強化されたセキュリティとインテリジェンスが必要になる」ことを意味します。

デバイスだけではありません。ネットワーク自体が再構築されるにつれて、新たな脅威が出現するでしょう。 また、新しいネットワークが出現し、発展し、拡大するにつれて、サービス プロバイダーも脅威に対応するためにセキュリティ アーキテクチャを拡大する必要が出てきます。 この二つは単に手を取り合って進む必要があるのです。 つまり、スケーリング、パフォーマンス、セキュリティの提供が同時に実現されます。

セキュリティ アプローチの性質は、保護すべき境界が明確に定義された境界指向から、ネットワーク、デバイス、applications全体にわたるきめ細かい要件を伴うより動的な性質へと急速に変化しています。 定義された境界の前にセキュリティアプライアンスを配置するという単純なアプローチは過去のものとなりました。

ネットワークが進化し、仮想化が進むにつれて、ネットワークはより「オープン」になり、ネットワーク サービスはより分散化され続けます。 次世代のデバイスは、はるかに優れた機能と異なる使用特性を備え、ネットワークへの接続が増加すると、1 秒あたりの接続数も飛躍的に増加します。 これにより、デバイスが複数のセッションを開始し、ネットワークのさまざまなドメインにアクセスする割合が増加するため、セキュリティ アーキテクチャのスケーリングにこれまでにない影響が及ぶことになります。 次世代ネットワークでは、これらのさまざまなトラフィック モデルをサポートする必要があり、これらすべてに対応するにはさまざまなセキュリティ ソリューションも必要になります。

しかし、問題は、市場に出回っている多くのセキュリティ プラットフォームが、ネットワークを流れる膨大なデータ量、applicationアクセスの頻度、接続率を考慮した 4G または 5G のセキュリティ要件を満たすように設計されていないことです。

これらの新しいネットワークでは、サービス プロバイダーはネットワークのすべてのポイントをリアルタイムかつ動的に保護する必要があります。 DDoS 攻撃やデバイス指向の攻撃を軽減し、大量のトラフィックを吸収しながら、不正なトラフィックを迅速に検出して排除する必要があります。

また、ネットワークが進化し、より分散化されるにつれて、脅威を迅速に検出し、IP 拒否リストやその他の軽減技術を他のネットワークおよびセキュリティ要素の上流に動的にプッシュする必要も生じます。 そのため、ネットワークの一部で脅威が検出された場合、緩和ポリシーをネットワーク上の他のポイントに動的にプッシュできるため、誰かが最初に脅威を検出して手動でポリシーをプッシュする必要がなくなり、数日、数週間、または数か月かかることもありません。

これはまさに、サービス プロバイダーが直面する新しいセキュリティ パラダイムです。つまり、ネットワーク全体に展開できるマルチドメインおよびマルチレイヤーのサービス セットを提供できる高性能なソリューションです。 最終的には、サービス プロバイダーが 4G や 5G に進化し、非常に高性能なネットワークを展開するようになるにつれて、非常に高性能なセキュリティ ソリューションも必要になります。

参照：

¹Cisco ビジュアル ネットワーキング (VNI) インデックス:
http://www.cisco.com/c/en/us/solutions/service-provider/visual-networking-index-vni/index.html