リソースホワイトペーパー

モノのインターネット: サービスプロバイダーに対するセキュリティとビジネスへの影響

モノのインターネットにおける接続デバイスの数の増加は、サービスプロバイダーに新たな収益源を開発する機会を提供します。 この機会を最大限に活用するには、サービス プロバイダーは、接続性、セキュリティ、最適な顧客エクスペリエンスを提供する安全で俊敏なネットワークを設計する必要があります。

導入

モノのインターネット (IoT) の爆発的な成長により、ウェアラブル、交通管制、スマートホームやスマートビジネスなどのテクノロジーが普及する「コネクテッド社会」に向けたデジタル トランスフォーメーションが進行中です。 ガートナーは、2020年までに世界中で208億台の接続デバイスが存在すると予測しています。 第 5 世代モバイル ネットワーク (5G) は、IoT の継続的な進化を支える重要な無線テクノロジーになります。

IoT は、製造、配送/資産追跡、エネルギー、コネクテッド ホーム、コネクテッド カー、ヘルスケアなど、ビジネス モデルを再定義し、業界の境界をなくすシームレスで一貫性のあるサービスを提供することで価値を生み出します。 サービスプロバイダーは、効率性を高め、さまざまなセクターにわたってサービスの提供方法を改善することで、新たな収益源を生み出す機会を得ることができます。 データ収集から得た情報を分析することで、サービスを改善できます。

これらの目標を達成するには、サービス プロバイダーは、特定のユース ケースに対する超低遅延データ パスなどの厳しい要件を満たし、各 IoT デバイスを対応するapplicationsで優先順位付けする必要があります。 規制当局とエンドユーザーの両方から多大なプレッシャーに直面しており、規制当局とエンドユーザーが期待するシームレスでスケーラブルかつ安全な IoT エクスペリエンスを提供するネットワークとサービスを構築する必要があります。

IoT の機会

エンドユーザーにとって、IoT は、セキュリティ、健康、教育、その他多くの分野で生産性と生活の質を劇的に向上できるソリューションを提供できる可能性があります。

サービス プロバイダーは、俊敏かつコスト効率の高い方法で意思決定と生産性を向上させるソリューションを作成できれば、この機会を利用してエンド ユーザーに価値を提供できます。 こうした IoT の機会を収益化するには、サービス プロバイダーは、一貫した接続性を提供するとともに、リアルタイムで実用的な洞察を獲得して顧客エンゲージメントを変革し、エンド ユーザーのニーズに応えることに重点を置く必要があります。

サービス プロバイダーの価値は、エコシステム パートナーと協力して安全でシームレスなプラットフォームを構築する「ソリューション インテグレーター」としての地位を確立する能力にあります。 エンドユーザーの価値あるコンテンツとユーザー エクスペリエンスに対する高い期待に応えるソリューションを統合して提供することで、サービス プロバイダーはコネクテッド社会のビジョンを推進し、同時にビジネスを成長させることができます。

IoT ビジネス モデルの簡単な説明: 接続性と体験
図1: サービスプロバイダーは IoT に付加価値を与えることができます。
IoT の課題: 優先事項、懸念事項、セキュリティ

ネットワークに接続されるデバイスの数が多様化すると、ネットワークの脆弱性が高まり、ハッキングやサービス拒否攻撃の標的になる可能性があります。

たとえば、1 秒あたり数十億もの DNS 要求を処理する必要があると、多くのサービス プロバイダーのネットワーク パフォーマンスと可用性に影響が出る可能性があります。 多数の新しいデバイスをサポートするには、IoT デバイスの IPv6 ネットワーク アドレス指定と IPv4applicationsとの下位互換性が不可欠です。

さらに、DDoS 攻撃や高度な持続的脅威 (APT) は、ネットワークの可用性に壊滅的な影響を及ぼす可能性があります。 applicationsとサービスの数が増えると、新しい未知の脅威ベクトルが生まれ、サービス プロバイダーの資産が露出したり、サービスの可用性が低下したり、最も重要な点として、評判やブランドが損なわれる可能性があります。

IoT サービスに対する潜在的な脅威の図
図2: サービスプロバイダーにとっての IoT セキュリティの懸念。

2016 年 2 月の「モバイル サービス配信の将来」に関する調査とレポートで、Heavy Reading のシニア アナリストである Jim Hodges 氏は、世界中のサービス プロバイダーの優先事項と懸念事項を明らかにし、5G/IoT の世界に向けて準備を進めながらセキュリティに対処する方法を探りました。

ホッジス氏は、サービスプロバイダーにとって最大のセキュリティ上の懸念は、DDoS攻撃やボットネット攻撃によるサービス停止であると指摘した。 この懸念に続いて、ユーザーの身元を偽装しながら外部の攻撃者がトラフィックを操作するという、システムの整合性に関する脅威が発生します。

セキュリティ上の懸念事項のランキング
図3: サービスプロバイダーは、セキュリティに関する懸念事項をランク付けします。

サービス プロバイダーは、セキュリティの脅威がネットワーク ドメイン全体に存在し、データ センターが最大の懸念事項であることを認識しています。 しかし、シームレスなエンドツーエンドのネットワーク セキュリティを確保するには、デバイス、RAN、EPC、IMS、Gi-LAN を保護する必要があることも理解しています。

ネットワーク上の脅威
図4: ネットワーク全体にわたるセキュリティの脅威。

接続されるデバイスの数は常に増加しているため、サービス プロバイダーは IoT および 5G ネットワークのセキュリティ要件と課題についてまだ学習中です。 DNS の保護は、あらゆるセキュリティ戦略の重要な部分であり、調査回答者のほぼ半数が DNS 攻撃に対する懸念が高まっていると考えています。

画像レスポンシブ
図5: DNS 攻撃が増加しています。

サービス プロバイダーは、ボリューム型 DNS 攻撃が自社のネットワークに最も大きなリスクをもたらすと考えています。また、トリクル攻撃、キャッシュ ポイズニング、DNS トンネル ベクトルも懸念材料です。

DNS攻撃の種類とリスク
図6: DNS 攻撃の種類とネットワークへのリスク。
IoT ネットワークビジョン
アクセス ネットワーク

業界をリードする専門家は、多くの種類のデバイスをサポートする最適なネットワーク アーキテクチャは、LTE と 5G 無線の異種混合になると考えています。 このアーキテクチャは、現在のテクノロジーと進化するテクノロジーの両方を使用して構築され、各 IoT ユースケースの展開に最適化された新しい無線アクセス テクノロジー (RAT) が含まれます。 たとえば、IoT では、モバイル ブロードバンド アクセスにミリ波 (mmWave) と LTE-Advanced が使用されます。

第 3 世代パートナーシップ プロジェクト (3GPP) は、次の 3 つの異なる IoT テクノロジーの標準に取り組んでいます。 LTE-M、NB-IoT、EC-GSM。 2016 年 6 月、3GPP は、既存の無線インフラストラクチャで動作する低電力ソリューションとして NB-IoT 標準を承認しました。 ヨーロッパの通信事業者数社も、LTE や 3G に依存しない低電力 WAN テクノロジーに投資しています。

LoRA や Sigfox などの低電力 WAN の出現により、サービス プロバイダーとそのベンダーは競争に勝つために低電力ソリューションを模索するようになりました。 たとえば、米国のケーブルプロバイダーである Comcast は最近、いくつかの市場で LoRa を使用した低電力 IoT サービスを試験的に導入すると発表しました。 試験が成功すれば、Comcast はユーティリティ計測、環境監視、資産追跡などのユースケースに重点を置いた LoRa 対応デバイスとネットワーク サービスを展開する予定です。

コア ネットワーク

ネットワーク側では、ネットワーク スライシングは、多様な IoTapplication要件とユーザー グループを処理するための重要なメカニズムになります。 スライシングにより、特定のユースケースのトラフィック特性に合わせて最適化された、分離されたサブネットワークを提供できます。

サービスプロバイダーは、ソフトウェア定義ネットワーク (SDN) とネットワーク機能仮想化 (NFV) を使用した 4G の取り組みに着手しており、これは IoT 向けの 5G ビジョンの実現への道を開くのに役立ちます。 SDN と NFV は、ネットワークに大幅な粒度、可視性、柔軟性、弾力性をもたらし、これらのパラダイムによりソフトウェアのプログラマビリティが強化され、ユースケースごとにカスタマイズできる 5G ネットワーク スライスを作成できます。

ネットワークスライシングとアプリ配信
図7: ネットワーク スライシングとapplication配信。1
メッセージング プロトコル

サービス プロバイダーは、接続された社会をサポートするためにアクセス ネットワークとコア ネットワークを進化させるだけでなく、特定の IoT ユース ケースの要件と適合性に基づいて、MQTT や CoAP などのメッセージング プロトコルも評価しています。

MQTT は TCP に基づいており、TLS で保護されていますが、CoAP は UDP に基づいており、DTLS によって保護されています。 これら両方のプロトコルは、計測や産業用センサーなどの特定の IoTapplications向けに、HTTP よりもはるかにシンプルで小さいパケット サイズで最適化されています。

MQTT と CoAP は新しいプロトコルではありませんが、パブリッシュ アンド サブスクライブ モデルに基づく IoTapplicationsで新たな用途が見つかりました。 デバイス/センサーは IoT プラットフォームにデータを「公開」し、IoTapplicationはユースケースに関連するデータを「サブスクライブ」します。 デバイスとそのプラットフォーム間の接続性と通信は、各ユースケースに必要な負荷、制御、セキュリティに影響します。

サービス プロバイダーは、デバイスの厳格な認証、通信パスへのアクセス、データの暗号化によってエンドツーエンドのセキュリティを確保する必要があります。 認証とアクセス制御は、IoT サービスをエンドユーザーに提供するためのパートナーエコシステムにおいて不可欠であり、安全性とプライバシーはサービスプロバイダーの収益源にとって極めて重要です。

IoT サービスの提供

進化する 5G/IoT エコシステムで生き残り、繁栄するためには、サービス プロバイダーは接続性を提供し、パートナーシップとソリューションの緊密な統合を通じて「付加価値サービス プロバイダー」になる必要があります。 以下は、ネットワーク スライシングの概念に基づいて、サービス プロバイダーが各業界の垂直ユース ケースごとにネットワークに実装できる潜在的な論理ネットワークとサービス配信モデルです。

付加価値の高い顧客体験を安全に
図8: 安全で付加価値の高い顧客体験を提供します。
IoT ソリューション - スケール、パフォーマンス、セキュリティ

多様な数の IoT デバイスに対応するために、特定のユースケースでの超低遅延、各デバイスの優先順位付け、IoTapplicationsに対する対応する要件など、サービス プロバイダーは、デバイスからデータ センター内のapplicationsに至るまで、ネットワーク全体に安全でスケーラブル、可用性が高く、高性能なソリューションを導入する必要があります。

IoTの課題への対応
図9: IoT の課題に対応するネットワークを構築する際の考慮事項。

包括的なセキュリティには、数十億の同時接続に拡張でき、1 秒あたり数百万の新規接続をサポートできるソフトウェア/ハードウェア プラットフォームの実装が含まれます。 セキュリティ プラットフォームは、applicationsを可視化することで、デバイス、センサー、コア ネットワークリソース、DNS、L7 サービスへの潜在的な攻撃を軽減し、高度で新たな脅威に対処するために必要な規模とパフォーマンスを提供する必要があります。

サービス プロバイダーには、CoAP、MQTT、SIP、Diameter などのプロトコルを標的としたプロトコル固有の攻撃から保護するシグナリング適合性とセキュリティ ソリューションが必要になります。 最後に、ネットワークは、アプリケーション認識型インテリジェンスを使用して、どのデバイス、対応するapplications、および関連するシグナリング メッセージがネットワークにアクセスできるかを優先順位付けし、パフォーマンスを最適化してユーザーのエクスペリエンスの質を向上させる必要があります。

堅牢なソリューションは、今日の専用実装から将来の仮想化ソリューションにシームレスに移行するために必要なツールをサービス プロバイダーに提供する必要があります。

オープン API を備えたプログラム可能なプラットフォーム

セキュリティ ソリューションは、サービス プロバイダーが新しい収益を生み出すサービスを作成するために必要な俊敏性を提供するために、オープン API を使用して柔軟かつプログラム可能である必要があります。 潜在的な新たな収益を活用するには、サービス プロバイダーはさまざまなエコシステム パートナーとシームレスに統合し、安全で実用的な洞察を提供できる必要があります。

IoT サービスのシンプルで自動化されたプロビジョニングとアップグレードも、俊敏なネットワーク インフラストラクチャの重要な要素です。 プログラム可能なインターフェースにより、サービス プロバイダーは新しいサービスを開発およびカスタマイズし、仮想ネットワーク機能 (VNF) を実装して、5G ネットワーク ビジョンにシームレスに移行できます。 プログラム可能なオープン API と高度なオーケストレーション機能を備えた包括的で相互運用可能な NFV/SDN エコシステムにより、サービス プロバイダーはより柔軟で俊敏なアーキテクチャでネットワークを拡張できるようになります。 これにより、さまざまな IoT ユースケースで迅速なサービス提供が可能になり、コスト削減も実現できます。

まとめ

IoT は明らかに、サービス プロバイダーにとって重要な新たなビジネス チャンスを表しています。 接続されるデバイスの数が増えるにつれてビジネス モデルは進化し続けますが、サービス プロバイダーにとって効果的な戦略の最前線には、いくつかの重要な概念が残ります。

シームレスな接続エクスペリエンスを提供するという市場の潜在能力を最大限に引き出すには、サービス プロバイダーが統合ソリューションを開発して提案する必要があります。 まず、サービスプロバイダーは、すべての業種にわたって IoT サービスを提供するのではなく、配送、資産追跡コネクテッドカーなど、いくつかの IoT ユースケースを特定して差別化を図り、提供することができます。 パートナー エコシステムと連携し、新しい収益源を生み出す経験を積むには、ゆっくりと始めることが重要です。

同じビジネス モデルを使用して接続性、セキュリティ、最適な顧客エクスペリエンスを提供することで、サービス プロバイダーは付加価値ソリューション プロバイダーとしての地位を固め、IoT の成長によってもたらされる急成長する機会を最大限に活用できます。

これらの目標を達成するには、サービス プロバイダーは、接続性、セキュリティ、最適な顧客エクスペリエンスを提供する、安全で俊敏なネットワークを設計する必要があります。

デバイス、センサー、コア ネットワークリソース、DNS、L7applicationsに対する高度で新たな脅威を軽減するために必要な、スケーラブルで高性能なセキュリティ ソリューションの詳細については、サービス プロバイダー向け F5 ソリューションのページをご覧ください。

「NGMN 5G ホワイト ペーパー」 、2015 年 2 月、 https://www.ngmn.org/wp-content/uploads/NGMN_5G_White_Paper_V1_0.pdf。

2016 年 12 月 8 日公開
  • Facebookでシェア
  • Xに共有
  • LinkedInにシェア
  • メールで共有
  • AddThisで共有

F5とつながる

F5 Labs

最新のアプリケーション脅威インテリジェンス。

F5 Labs へ移動

DevCentral

ディスカッション フォーラムと専門家による記事のための F5 コミュニティ。

DevCentral へ移動

F5 ニュースルーム

ニュース、F5 ブログなど。

ニュースルームへ移動