5Gの商用展開に挑戦するのは、COVID-19ではなくセキュリティです。

現在のパンデミックが始まって以来、5Gの誤った根拠のない噂と、それが人々の健康に与える影響は、ソーシャルメディアで広まっています。 A10ネットワークスの地域担当副社長であるエイドリアンテイラーは、ヨーロッパのいくつかの国で電話マストが損傷または破壊されたと報告されています。 。

メディアの報道によると、この問題は英国で特に深刻であり、数十の塔が標的にされ、エンジニアは作業中に虐待しました。

問題の規模は、パンデミックへの対応を主導している国連機関である世界保健機関（WHO）に、5Gの陰謀をCOVID-19神話バスターの記事に追加するよう促しました。 /モバイルネットワーク。 COVID-19は、5Gモバイルネットワークを持たない多くの国で広がっています。」

この論争の真っ只中に、A10ネットワークスは「より安全な5Gの世界に向けて」というタイトルのレポートをリリースしました。これは、COVID-19がオペレーターに短期的な遅延をもたらす可能性があることを強調していますが、最終的にはより高速な世界的なニーズを示しています、大容量の5Gネットワ​​ークとそれらが可能にするアプリケーションとユースケース。この調査では、81％が、5Gに向けた業界の進歩は、主に主要市場で急速に進んでいるか、少なくとも期待に沿っていると考えていることもわかりました。

レポートは5Gの採用が急速に拡大していることを示していますが、レポートの主な懸念事項の1つはサイバーセキュリティに関するものでした。 5Gネットワ​​ークが拡大するにつれて、ネットワークトラフィック、接続されたデバイス、およびミッションクリティカルなIoTのユースケースが爆発的に増加します。これは、ネットワークのセキュリティと信頼性にこれまで以上に影響を与えます。レポートはこの見解を支持しており、99％の回答者が5Gネットワ​​ークによってセキュリティと信頼性の懸念が高まると予想しており、93％が5Gに照らしてセキュリティ投資を変更するか変更する可能性があります。

この課題に対処するために、サービスプロバイダーは、ネットワークを5Gに進化させ、クラウドとエッジの機能を統合する際に、柔軟性、スケーラビリティ、および保護を提供する、コスト効率の高いセキュリティソリューションを必要としています。これは、すべてのネットワークピアリングポイント用のファイアウォール、ディープパケットインスペクション（DPI）、キャリアグレードネットワークアドレス変換（CGNAT）、IPv6移行など、モバイルネットワークで最も必要とされる他の機能を備えた、サービスプロバイダー規模の包括的なセキュリティスタックを意味します。サービス拒否（DDoS）脅威保護、インテリジェントなトラフィックステアリングおよび分析。

以下は、5Gへの移行を成功させるために必要な5つの主要なソリューションの青写真です。

Gi-LANセキュリティ– Gi / SGiファイアウォール

モバイル加入者とネットワークに対する重大な脅威は、インターネットインターフェイスであるGi / SGiを介して発生します。トラフィック量、デバイス、サイバー犯罪の専門知識が増えるにつれて、これらの脅威も増えます。統合されたGi / SGiファイアウォールは、インフラストラクチャと加入者を保護し、携帯電話会社が必要とするパフォーマンスを提供します。 Gi / SGiファイアウォールソリューションは、あらゆるサービスプロバイダーの現在および将来のトラフィック要件の両方を満たします。この包括的で統合されたアプローチは、クラス最高のパフォーマンス、効率、および拡張性を提供して、モバイルインフラストラクチャを保護すると同時に、OPEXおよびCAPEXのコストを削減します。サービスプロバイダーは、仮想フォームファクターでGi / SGiファイアウォールソリューションを使用して、柔軟で導入が容易なオンデマンドのソフトウェアベースの導入を実現することもできます。

モバイルローミングセキュリティ–GTPファイアウォール

ローミングおよびその他のEPCインターフェイスで使用されるGTPプロトコルには、悪意のある攻撃者によって容易に悪用される可能性のある既知の脆弱性があります。オペレーターは、移動する場所、使用するデバイス、アクセスするネットワークなど、シームレスな加入者エクスペリエンスを提供しながら、増大するセキュリティの課題に対応する必要があります。 GTPファイアウォールは、ステートフルインスペクション、レート制限、プロトコル異常、無効なメッセージ、その他の疑わしいインジケーターのトラフィックのフィルタリングなど、広範な機能を提供します。

不正使用、機密性侵害、悪意のあるピアによるDDoS攻撃、その他の脅威などのGTPプロトコルの脆弱性から保護します。 GTPファイアウォールは、GTPトラフィックを伝送する複数のインターフェイスに挿入できます。主な使用例では、S5-GnおよびS8-Gp（ローミング）インターフェースに挿入されます。

GTPファイアウォールは、スケーラビリティを提供し、中断のない操作をサポートすると同時に、アクセスネットワークおよびGRX / IPX相互接続のGTPインターフェイスを介した情報漏えい、悪意のあるパケット攻撃、詐欺、DDoS攻撃などのGTPベースの脅威からサブスクライバーとモバイルコアを保護します。

>

ネットワークスライシング–インテリジェントなトラフィックステアリング

ネットワークスライシングにより、モバイルオペレーターは、一般的なインフラストラクチャの規模の経済を失うことなく、各垂直アプリケーションに合わせたセキュリティやその他の機能を提供し、これらの多様なユースケースから収益を得ることができます。ネットワークスライシングは、各ユースケースまたはサービスを相互に分離するため、サービスを個別に展開、安全に管理し、堅牢な方法で提供できます。

このソリューションは、無線アクセスタイプ、IPアドレス、DNSアドレス、デバイスタイプ、宛先、サブスクライバID、およびその他のパラメータを含む複数の基準によって特定のタイプのトラフィックを識別し、これらのトラフィックの「スライス」を次のような付加価値サービスプラットフォームにリダイレクトします。より詳細な脅威分析とスクラビングのための保護プラットフォーム。このリダイレクトは、静的ポリシーまたは動的要因のいずれかに基づくことができます。このソリューションは、開発中の5Gユースケースに対する差別化された処理を可能にし、セキュリティ体制を深め、ネットワーク全体に不要な検査負荷を追加することなく収益機会を増やします。

ネットワーク全体のDDoS検出および軽減システム

モバイル事業者は、常に高いネットワーク可用性を維持する必要があります。 DDoS攻撃は、インフラストラクチャを圧倒し、サービスの低下やネットワークの停止を引き起こす可能性のある大量のメッセージフラッドでモバイルネットワークとその加入者を標的にします。現在、標的型攻撃は任意のネットワークピアリングポイントから発生する可能性があり、特定のネットワーク要素または主要な企業顧客の重要なアプリケーションに対するボリューム攻撃と少量攻撃の両方が含まれます。

脅威の量の増加に対応するためにネットワーク要素を過剰にプロビジョニングしたり、攻撃中にトラフィックをブロックしたりすると、コストが増加し、重要なトラフィックのサービスが拒否される可能性があります。事業者は、重要なトラフィックへのサービスを拒否することなく、モバイルネットワーク全体でDDoS攻撃とインフラストラクチャ攻撃を迅速に検出して軽減する、よりコスト効率の高い包括的なアプローチを必要としています。サービスプロバイダーは、攻撃者がターゲットを破壊する前に、あらゆる種類とサイズの攻撃を検出して軽減するための階層型アプローチを使用することで、完全なDDoS回復力を実現し、セキュリティを向上させることができます。

安全で効率的なMEC

マルチアクセスエッジコンピューティング（MEC）アーキテクチャは、多くの場合、5G移行計画の一部です。 MECアーキテクチャでは、ネットワークトラフィック処理機能は、一元化されたデータセンターまたはモバイルコアから、「エッジ」でユーザーの近くに配置された多数の配布ポイントに移動します。数千のノードを備えた分散アーキテクチャは、管理の難しさを増し、展開、管理、セキュリティ、運用の変更のために高度な自動化と分析を必要とします。

A10ネットワークスは、ファイアウォール、CGNATおよびIPv6の移行、トラフィックステアリング、およびその他の機能のために、ソフトウェアベースまたはハードウェアのフォームファクタで高性能、低遅延を提供するThunderCFWソリューションを提供しています。シングルポイントアプライアンスによって提供された可能性のある多くの機能は、1つのアプライアンス、仮想インスタンス、ベアメタルまたはコンテナに統合されます。スペースと電力の制限を超えることなく、コスト効率の高い高性能のセキュリティが保証されます。一元化された管理と分析により、TCOを削減するための運用が簡素化されます。

2020年の中間点に達すると、A10の調査によると、世界中の主要な携帯電話会社が5G計画を順調に進めており、今後数か月以内に商用化を開始する予定です。つまり、モバイルオペレーターは、新しい仮想化された安全な5G世界の需要に積極的に備える必要があります。つまり、モバイルエッジなどの主要な保護ポイントでのセキュリティを強化し、クラウドネイティブインフラストラクチャを展開し、ネットワーク機能を統合し、新しいCI / CD統合とDevOps自動化ツールを活用し、アジャイルでハイパースケールのサービスベースのアーキテクチャに可能な限り移行することを意味します。これらの改善はすべて、既存のネットワークですぐに利益をもたらし、キャリアをより広範な5G採用の最終目標に近づけます。

著者は、A10ネットワークスの地域営業担当副社長であるエイドリアンテイラーです。