IoTセキュリティがネットワーク事業者にとって[RAN、エッジ]コアフォーカスでなければならない理由

近年、電気通信業界は、多種多様なIoTユースケースを精査、討論、予測、開発し、ビジネス、業界、社会に約束するメリットと、急進的なデジタル化が行われているセクターにもたらす収益化の機会について概説しています。

現在スポットライトがサービスの展開にある間、 のTeraVMディレクターであるRobertWintersは言います。 Viavi Solutions、 オペレーターは、はるかに差し迫った懸念事項であるIoTの保護に注意を向ける必要があります。

DDoS：分散型の主要な脅威

オペレーターは現在、IoT展開サイクルの初期段階にあり、効果的なセキュリティ対策に関するアドバイスを求めていますが、すべてではありません。ただし、広く報告されている分散型サービス拒否（DDoS）攻撃によって引き起こされる被害の程度は、ネットワークセキュリティが果たす重要な役割を浮き彫りにしました。

Akamai による2018年のレポート 昨年以降に記録されたDDoS攻撃の数は16％増加し、そのような攻撃の最大のものは1.35Tbpsで新記録を打ち立てました。 IoTが開始するDDoS攻撃の主な懸念は、モバイルコアの主要なインフラストラクチャコンポーネントにストレスを与え、モバイルネットワーク全体に影響を与え、潜在的にダウンさせることです。

このような攻撃の被害者には、ネットワークを活用するすべてのユーザーが含まれる可能性があるため、悪影響は広大な領域に分散します（IoTの処理に使用されるのと同じモバイルコアに接続しているため）：企業、重要な業界、および通常の消費者向けデバイスのユーザー。

1つの解決策は、消費者トラフィックをIoTトラフィックから分離することです。一部の事業者は、ネットワークスライシングを検討して、後者を専用のパイプにリングフェンスします。このアプローチの実行可能性は、ネットワークスライシングを使用してファーストレスポンスチームによって生成された重要なトラフィックに「レーン」を割り当てるオーストラリアのあるオペレーターによって実証されています。ネットワークの特定の部分を分離すると、潜在的な攻撃を簡単かつ迅速に特定して対処できるようになるため、セキュリティの取り組みが容易になります。

ただし、ネットワークスライシングは実装が複雑であり、5G展開のより広範な計画の一部にすぎないため、現在、開発の初期段階にとどまっています。 5Gの展開後も、ネットワークスライシングは、IoTベースのボットネット攻撃に対する多くのセキュリティの中で唯一のメカニズムになります。

エッジ（およびRAN、コア）でテストを行う

IoTの成長には、モバイルエッジコンピューティング（MEC）アプリケーションが伴います（そしてそれによって可能になります）。これは素晴らしいことです。処理およびコンピューティング機能をネットワークのエッジに移動し、エンドユーザーに近づけると、高帯域幅、低遅延、無線ネットワークへのリアルタイムアクセスがサポートされ、信頼性の高い通信とエキサイティングな通信が可能になります。さまざまな業界のユースケース。

現在、組み込みのセキュリティゲートウェイは通常、基地局のトラフィックが処理されるモバイルコアのデータセンターに配置されます。 IoTとMECを使用すると、このトラフィックの処理が無線に近いエッジにシフトすることがわかります。そのため、セキュリティゲートウェイもエッジに移動する必要があります。

これは、ネットワークと安全なIoTを保護するために必須ですが、業界では多くの議論がありますが、セキュリティゲートウェイをエッジに配布することはまだ（広範囲に）行われていません。

私たちが目にしているのは、ネットワークオペレーターが、実際に使用されているミニのローカライズされたデータセンターを採用していることです。これらのモバイルエッジコンポーネントは複数のサーバーをホストするため、ハッカーにとって完璧なターゲットになります。

この全体を保護するために–そして完全に新しい –モバイルネットワークインフラストラクチャの場合、事業者は、モバイルエッジを介してRANからコアまでのネットワークパフォーマンスとセキュリティを検証するエンドツーエンドのモバイルネットワークテスト機能の完全なスイートを必要とします。データアプリケーションのエンドユーザーエクスペリエンスの品質を測定することに加えて、このようなソリューションをテストすることで、堅牢なネットワークセキュリティが確保されます。

スケーラブル、仮想、柔軟性

IoTエンドポイントの数が増えると、ネットワークへの悪意のある侵入の機会も増えます。多くのユースケースとアプリケーションはまだベータ段階ですが、事業者は待つ余裕がありません。これらのエンドポイントをサポートし、エンドユーザーと業界を保護し、ネットワークとビジネスを保護するために、ネットワークを準備する必要があります。

これを行う最も効果的な方法は、仮想化されたネットワークストレステストを介して、NB-IoTやCAT-M（ IoTアプリをサポートするLPWANテクノロジー）。

仮想化されたラボ環境でテストすることで、オペレーターは避けられないIoTの将来を計画し、インフラストラクチャの潜在的な問題を事前に特定して対処し、ネットワークを準備してIoTの収益化を支援できます。

このテストは仮想化された環境で行われるため、現実の世界で行うための関連コスト（およびロジスティック/物理的な不可能性）なしでスケーリングすることも可能です。この柔軟性は、オペレーターがネットワークに接続された数百、または数百万のデバイスの信頼性とセキュリティをテストできることを意味します。さまざまなタイプのトラフィックを同時にテストして、DDoSインシデントで発生した種類のネットワーク過負荷シナリオに対してインフラストラクチャを準備することもできます。

オペレーターは、IoTセキュリティの脅威に即座に対応する必要があります。そうしないと、サービスと評判を損なうリスクがあり、IoTの開発を遅らせる必要があります。

このブログの作成者は Viavi SolutionsのTeraVMディレクター、RobertWinters。