通信サービス プロバイダ(CSP)は、顧客が信頼性の高い接続で通話したり、スマートフォン アプリを利用したりできるようにし、さらに、競争力を高め、比較的平坦な収益ストリームを大幅に増加できる差別化されたサービスを提供する必要があります。このため、サービス プロバイダは、複雑さやコストを増すことなく、優れたネットワーク品質を保証しなければなりません。セキュリティの脅威は、ネットワーク品質やカスタマ エクスペリエンスに直接悪影響を与えるため、セキュリティは最優先事項であり、CSPは増え続ける脅威に常に備えなければなりません。
一方、サービス プロバイダは爆発的なデータの増加に対処していますが、さらに競合他社と業界の圧力が追い打ちをかけ、時間とコストのかかる4G LTEのアップグレードに着手せざるを得なくなっています。この移行は、セキュリティの脅威の状況を劇的に変えつつあります。さらに、IPv6への移行やネットワーク機能仮想化(NFV)技術も喫緊の課題であり、既に進行している場合もあります。結果として、CSPは、ネットワークの予測可能性、信頼性、および可用性を維持するために、多角的なサポートを必要としています。
F5は、サービス デリバリ アーキテクチャ全体でこれらのCSPのニーズを満たすことができる、動的な多層セキュリティ ソリューション スイートを提供しています。CSPインフラストラクチャ全体を保護するためには広範なソリューションが必要であり、従来のファイアウォールや専用製品では提供できません。F5のセキュリティ ソリューションは、デリバリ アーキテクチャと運用を簡素化し、サービスの可用性と信頼性を高め、コストを削減しながらアプリケーション認識と制御を提供することで、CSPがネットワークを最適化し、保護し、収益化できるように支援します。
4G LTEへの移行により、サービス デリバリ アーキテクチャがよりフラットでオープンになり、すべてがIPベースになったことで、サービス プロバイダのセキュリティの状況は劇的に変化しています。その結果、サービス プロバイダは、加入者やサービス インフラストラクチャに対する、ますます複雑で、多面的かつ複合的で大規模な攻撃に直面しています。DoS攻撃、ボットネット、アイデンティティ情報の盗難、システム侵害などの悪意のある行為がネットワークに影響を及ぼすのを阻止し、同様に、シグナリング ストームやシステムの誤設定など、セキュリティ関連の意図的でない問題も防がなければなりません。
同時に、CSPが4G LTEサービスを導入し、インフラストラクチャ全体に負荷をかけ続けている爆発的に増加するトラフィックを安全に管理するために、多額の費用が生じていることだけを考えても、ビジネス パフォーマンスを向上させるために、CSPはコストを削減し、ネットワークの運用効率を高める必要があります。最後に、新しい4G LTEアーキテクチャでは、ポリシー管理、DNSアドレス解決、IMSサービスなどの戦略的なネットワーク要素が新しいシグナリング インフラストラクチャに依存しており、これも保護しなければなりません。
このような環境で、サービス プロバイダは以下のようなセキュリティ上の課題に直面しています。
従来のネットワーク ファイアウォールでは、必要な拡張性、柔軟性、およびインテリジェンスを提供できず、管理も容易ではありません。CSPは、ますます巧妙化し、増え続ける攻撃に対して効果的なセキュリティを提供するために、応答性を維持する必要があります。さらに、脅威の発生源はインターネットだけではありません。DDoSボットネットや、マルウェア、その他のソースからの攻撃は、モバイル デバイスからも発生しています。脅威は双方向になっているため、セキュリティ ソリューションはネットワーク インフラストラクチャに双方向の保護対策を提供できなければなりません。
その他の従来の保護対策では、DDoSアプライアンス、DNSアプライアンス、Webアプリケーション ファイアウォール、ロード バランサなど、多くの個別の製品を組み合わせて保護しようとしていますが、このアプローチではアーキテクチャの複雑さとレイテンシが増し、ネットワークに障害点を増やすことになります。さらに、運用面から見ると、異なるシステムとテクノロジで複数のセキュリティ ベンダの製品を管理し、サポートすることは、非常に難しく、リソースを大量に消費します。さらに悪いことに、専用製品を集めても、さまざまな攻撃ベクトルからの情報を統合し、統一された防御を提供することはできません。ネットワークでセキュリティ上の問題が解決されないと、サービス呼び出しが増加し、顧客満足度が低下して、顧客離れが進むため、攻撃に関する包括的なインテリジェンスは非常に重要です。
適切なセキュリティを確保するには、多層的なソリューション アプローチが必要です。CSPは、ネットワーク全体、そのユーザーのデバイス、データ センタ内に幅広いセキュリティを実装するサービス デリバリ アーキテクチャを設計する必要があります。ネットワーク内では、ソリューションはデータ プレーンとコントロール プレーンの両方で保護を提供しなければなりません。データ プレーンではモバイル パケット コア インフラストラクチャを保護し、コントロール プレーンではメッセージング インフラストラクチャとシグナリング インフラストラクチャを保護します。データ センタでは、ソリューションは、データ インフラストラクチャだけでなく、ホストされているアプリケーション自体にアプリケーションレベルの保護を提供する必要があります。
F5が提供する動的な多層セキュリティ ソリューション スイートは、サービス プロバイダがインフラストラクチャ全体を保護し、最も要求の厳しい条件下でもインテリジェンスと柔軟性により保護を拡張できるよう支援します。解決できるセキュリティ問題に制限のある競合他社の専用製品とは異なり、F5のセキュリティ ソリューションは、統合プラットフォームと他にはない優れた機能により、CSPインフラストラクチャ全体の脅威に対処できます。結果として、これらのソリューションを利用することで、サービス プロバイダはネットワークを保護し、最適化し、収益化することができます。
F5のプラットフォームは、ネットワーク アーキテクチャを簡素化し、新たな脅威に迅速に対応するための柔軟性を高め、キャリアグレードのパフォーマンスと信頼性を提供する、認定済みのファイアウォール ソリューションです。これらのユニバーサル プラットフォーム機能は、CSPのコア インフラストラクチャでさまざまな機能を実現するために、F5ソリューション全体に実装されています。
これらのソリューションが、加入者に最大限のセキュリティ ポスチャと最適なエクスペリエンスを提供する単一のサービス デリバリ アーキテクチャに組み込まれています。
F5は、このアーキテクチャ用として単一のセキュリティ製品を提供するのではなく、F5セキュリティ ポートフォリオ内のインテリジェントで拡張性の高いコンポーネントを組み合わせたソリューションを提供しています。その統合プラットフォームは、F5® BIG-IP® Advanced Firewall Manager™(AFM)、F5® BIG-IP® Application Security Manager™(ASM)、BIG-IP Global Traffic Manager(GTM)、F5® BIG-IP® Local Traffic Manager™(LTM)、およびF5 Traffix Signaling Delivery Controller(SDC)で構成されています。
F5のセキュリティ ソリューションが提供する重要な特性として、拡張性、柔軟性、アプリケーションの可視性、管理性、パフォーマンスがあり、これらはサービス アーキテクチャ全体に拡張されます。その結果、CSPは、サービス デリバリ アーキテクチャのさまざまな部分で、異なるベンダーが提供する複数の専用製品をサポートせずに済みます。これにより、マルチベンダー環境がもたらすコストや運用の複雑さに煩わされることなく、幅広いセキュリティを実現できます。
むしろ、F5のソリューションは、統合プラットフォームから動的な多層セキュリティ機能を提供することで、CSPアーキテクチャと運用を簡素化し、サービスの可用性と信頼性を高め、アプリケーション認識を提供し、資本コストと運用コストを削減します。その結果、優れたネットワーク品質を実現し、顧客満足度を直接的に高めることができます。
F5のセキュリティ ソリューションは、サービス デリバリ アーキテクチャ全体でCSPのニーズを満たす多くの重要な機能を提供します。これらの機能は統合プラットフォームに特有のものであり、そのメリットを幅広く実現できます。
F5のセキュリティ ソリューションは、CSPに多くのメリットを提供します。
F5 Security for Service Providersは、爆発的なデータの増加、平坦な収益ストリーム、4G LTEのアップグレード、急速に移行する基準とテクノロジは言うまでもなく、拡大するセキュリティの脅威にも取り組んでいるCSPに、動的な多層セキュリティ アーキテクチャを提供します。このような厳しい環境で差別化された優れたカスタマ エクスペリエンスを提供するために、CSPは、予測可能で信頼性と可用性が高く、複雑でも高額でもない高品質なネットワークを運用しなければなりません。F5のサービス プロバイダ向けスイートは、インフラストラクチャ全体を保護し、最も要求の厳しい条件下でインテリジェンスと柔軟性により保護を拡張できるよう支援します。
解決できるセキュリティ問題が限られる競合製品とは異なり、F5のセキュリティ ソリューションは、拡張性の高い一体型のプラットフォームにより、CSPインフラストラクチャ全体で脅威に対処できます。また、F5のセキュリティ ソリューションが提供する重要な特性として、拡張性、柔軟性、アプリケーションの可視性、管理性、パフォーマンスがあり、これらはサービス アーキテクチャ全体に拡張されます。その結果、CSPは、専用ソリューションに構築されたマルチベンダ環境がもたらす複雑さやコストに煩わされることなく、サービス デリバリ アーキテクチャを簡素化し、幅広いセキュリティを提供できます。