モバイルネットワークはあらゆる方向から攻撃を受けています
モバイル通信事業者は、Gi-LANを標的とするインターネットからの攻撃だけでなく、パケットコアを標的とするRANおよびローミングネットワークからの攻撃を受けています。モバイル通信事業者は、ネットワークの常時接続性と加入者に向けた質のいい環境を維持しながら、これらの攻撃への対応へ立ち向かう必要があります。
Gi-LANへの攻撃
モバイルインフラストラクチャは完全なIPベースのテクノロジーに移行しており、インターネットからの攻撃や侵入に対して脆弱になりつつあります。一方で、モバイルトラフィックは急速に増加しており、スループットの確保と同時セッション処理の観点からこれらの攻撃をハイパースケールで防御する必要があります。さらに、ミッションクリティカルなアプリケーションでのモバイルネットワークの使用が増えると、可用性とパフォーマンスを高い状態で維持することが不可欠になります。
モバイルシグナリングの脅威
ローミングトラフィックの増加とローミングパートナーの数の増加に伴い、モバイルシグナリング攻撃によるリスクとビジネスへの影響はかつてないほど顕著になっています。さらに、GTPやSCTPなどのシグナリングプロトコルは、セキュリティを考慮して設計されていないため、本質的に安全ではありません。
標的型インフラストラクチャ攻撃
NAT IPプールなどのリソースに対するマルチベクトルDDoS攻撃は、サービスの可用性と通信品質に悪影響を与える可能性があります。セキュリティが考慮されていないIoTデバイスを大規模に採用することにより、大規模なボットネット攻撃が起こり得る状況になります。
5G時代の通信インフラに関わるセキュリティリスク対策
5Gの商用サービスにより、通信インフラの利用範囲は更に広がり、新たなアプリケーションやIoTデバイス、コネクテッドカー等の接続端末が増加することが予想されます。これにより、通信インフラにおけるセキュリティリスクも変わりつつあります。こちらのビデオでは、AIを活用した重要インフラに対するサイバー攻撃対策や、ローカル5GやIoT環境におけるセキュリティ対策等を中心にご紹介します。
視聴申込A10のソリューション
5G Gi-LANソリューションは、IoTデバイスやスマートフォンなどを踏み台とするモバイルネットワーク内部で発生する攻撃や、Gi LANに対するインターネットからの攻撃、アクセスネットワークやローミングパートナーから流入するGTP ベースの攻撃からGi LANを防御します。
CGN・IPv6移行機能と、ステートフルファイアウォール機能、DDoS防御機能を同時に提供することがで、複数の機能を1台に集約することが可能となり、投資コストを削減しつつ、必要なノード数を削減することにより、遅延の最小化と可用性の向上に貢献します。
Gi-LANセキュリティ
- Gi-LANを保護するキャリアクラスのGi / SGiファイアウォールを展開します
- Gi / SGiファイアウォール、CGNAT、およびアプリケーションの可視性と制御を1台に集約することにより、ネットワーク機器数を削減します
- 厳格なコンプライアンス要件を満たすのに役立つ高度なロギング機能を提供します
モバイルシグナリングの保護
- ローミングインターフェイスの攻撃からパケットコアを保護するために、GTPファイアウォールを展開し、きめ細かいSCTPフィルタリングを使用します
- IPsec VPNトンネルを介してeNodeB / gNodeBとMMEを安全に接続します
DDoS攻撃対策の統合
- 対象となるDDoS攻撃からNAT IPアドレスプールを防御して、サービスの稼働時間を最大化します
- GTPプロトコルで侵入するDDoS攻撃からMMEなどの重要なモバイルインフラストラクチャを防御します
あらゆる提供形態
- ハードウェアアプライアンス、ベアメタル、仮想アプライアンス、コンテナなど、環境に合わせて提供形態を選択できます
- オープンなAPIにより、主要なNFV MANOプラットフォーム、OpenStackなどのNFVIソリューションと連携できます
クラウド型のDDoS対策だけでは防げない攻撃があります
75%のDDoS攻撃にはオンプレミス型が有効です。
あらゆるタイプの攻撃からユーザーとアプリケーションを保護するためのハイブリットアプローチ
© 2025 A10 Networks, Inc. All rights reserved. Privacy Policy | Legal Notices