サービスプロバイダーが夜眠れなくなる原因は何ですか?

サービスプロバイダーはトラフィックの大幅な増加を経験しています。 彼らは、収益性の高いビジネス モデルを維持しながら、需要を満たすためにネットワークを拡大しなければならないというプレッシャーを感じています。 ネットワークが拡大・拡張するにつれて、ネットワーク運営者はセキュリティ上の脅威に直面することになります。

Heavy Reading のシニアアナリスト、Jim Hodges 氏が執筆した 2016 年 2 月の「モバイル サービス配信の将来」に関する調査とその後のレポートでは、サービス プロバイダーが 5G の世界に備えてセキュリティ上の懸念にどのように対処しているかについて調査しています。

セキュリティはオペレーターにとって大きな懸念事項です。 ホッジス氏は、最大の懸念は分散型サービス拒否（DDoS）やボットネット攻撃、ネットワーク構成エラーなどのサービス拒否問題であると指摘している。 この懸念に続いて、ユーザーの身元を偽装しながら外部の攻撃者がトラフィックを操作するという、システムの整合性に関する脅威が発生します。

サービス プロバイダーは、セキュリティの脅威がネットワーク ドメイン全体に存在し、データ センターが最も懸念される領域であることを認識しています。 ただし、デバイス、RAN、EPC、IMS、Gi-LAN はすべて保護する必要があります。

サービスプロバイダーは、主要な脅威から保護するための基本的な要件をすでに導入しています。 これらには、DDoS 保護または軽減、Web および DNS ファイアウォールapplications、DNS トンネル検出などの不正防止対策が含まれます。 しかし、サービス機能の連鎖、ローミング ネットワーク ポリシーの適用、DNSSEC、S1 セキュリティ ゲートウェイ、Gi ファイアウォールなど、他の領域ではネットワークは依然として脆弱です。 VoLTE、ビデオ、ネットワーク機能仮想化 (NFV)、モノのインターネット (IoT) の導入は 2 年以内に臨界点に達すると予想されるため、これらの分野は特に重要です。

DDoS の脅威を管理するにはどのアプローチが最適かについては、オペレーターの意見が分かれています。 最も好まれるアプローチはインライン DDoSapplicationsであり、それに続いてインラインとアウトオブバンドの両方の方式の組み合わせが続きます。

これらの脅威は、サービス プロバイダーが、デバイスからコア、Gi-LAN、データ センター内のapplicationsに至るまで、ネットワーク全体にわたる包括的なセキュリティを必要としていることを明確に示しています。 最も重要なのは、パフォーマンスと可用性に影響を及ぼす可能性のある、1 秒あたり数百万から数十億の DNS 要求の急増に対処するために、オペレーターがネットワークを保護し、拡張する必要があることです。 ネットワーク シグナリングの必然的な急増や、SIP や Diameter などのシグナリング プロトコルへの攻撃により、シグナリング ストームが発生し、ネットワークがダウンする可能性があります。 パフォーマンスを最適化し、ユーザー エクスペリエンスの品質を向上させるには、サービス プロバイダーはトラフィックの優先順位を管理し、デバイスの種類、現在のapplication、および関連するシグナリングに基づいてトラフィックを制御するツールが必要です。

Hodges のレポートで指摘されているように、サービス プロバイダーも DNS ドメインを重要な脆弱性領域と見なしています。 サービス プロバイダーが直面するDNS セキュリティの課題について詳しく説明します。

追加の調査結果のスナップショットを参照したり、Hodges の Heavy Reading レポート全文を閲覧したり、 F5 がキャリアグレードのファイアウォール、アクセス制御、セキュリティ ソリューションによってサービス プロバイダのセキュリティ課題への対応をどのように支援しているかを確認したりできます。