This post is also available in: English (英語)
5Gは、強化されたモバイルブロードバンド体験と産業のデジタル化を通じて、モビリティに変革をもたらします。このような発展を保護するために、パロアルトネットワークスは業界初の5Gネイティブセキュリティを発表します。サービスプロバイダや企業が、5Gネットワークを極めてセキュアなネットワークにできるよう、ネットワーク、クラウド、デバイスの保護に関する専門知識を5Gの環境に提供します。このプロセスで、弊社は業界初のものを複数提供します。
- コンテナ化された5Gネイティブセキュリティ。多くの5Gインフラストラクチャは、クラウドネイティブなアーキテクチャで構築されています。パロアルトネットワークスのコンテナ化された5Gセキュリティは、マルチベンダやマルチクラウド環境において、エッジクラウドを含む高度に分散された5Gネットワークを保護するために設計されています。
- 5Gの加入者、5G機器に対する脅威のリアルタイムの関連付け。脅威をリアルタイムに関連付けることにより、攻撃のターゲットの可能性がある加入者、デバイス、マシンや、脅威の根本原因を特定しやすくなります。これはフォレンジックやセキュリティイベントの迅速な調査を支援します。
- 5Gネットワーク スライス セキュリティ。5Gネットワークによって、サービスプロバイダは、企業が中核的な事業活動に5Gを利用するための信頼性を備えたエンドツーエンドの専用ネットワークを提供できるようになります。パロアルトネットワークスの5Gネイティブセキュリティを利用すると、サービスプロバイダは、これらのスライスのセキュアなバージョンを新しい商品として提供することができます。
このリリースにより、パロアルトネットワークスは、サービスプロバイダや企業がクラウドネイティブ、マルチクラウドの分散5Gアーキテクチャのすべてのレイヤーと主要な拠点にわたって、エンドツーエンドの5Gインフラストラクチャを保護できるよう支援します。
5Gセキュリティ用のこの単一プラットフォームは、以下において弊社の顧客を支援します。
- 5Gインフラストラクチャに対して非常にきめ細かなセキュリティを提供するために、コンテキストに基づくセキュリティを大規模に実現する。
- 企業での5Gの導入において、業界をリードするパロアルトネットワークスのセキュリティを活用する。
- サービスプロバイダが、接続に加えてセキュリティサービスを顧客にアップセルし、5Gスライス、エンタープライズ5Gネットワーク、マルチアクセス エッジ コンピューティング(MEC)に対して安全な「サービスとしての」製品を提供できるようにする。
4Gから5Gに移行するために必要なセキュリティに対する新しいアプローチ
5Gネットワークにより、スマート製造、スマートシティ、遠隔診療、自動運転車、超低遅延でミッションクリティカルな信頼性を備えた産業規模のIoTネットワーク、モビリティの向上など、企業での新たな使用例が実現されます。サービスプロバイダや企業には、この革新的なテクノロジへの投資を保護するために新しいソリューションが必要です。
4Gネットワークのセキュリティに対する従来のアプローチは、境界を保護することに重点を置いていました。5Gネットワークは分散クラウド上に構築され、複数のインターフェイスが公開されるソフトウェア定義境界があります。5Gネットワークの機能はコンテナ化され、複数のクラウドスタック上で実行されます。このため、クラウドサービスやエッジコンピューティングに加え、産業の急成長やモノのインターネット(IoT)接続の急増を考慮すると、従来の境界保護モデルでは不十分になります。機械学習(ML)を活用した5G向けの次世代ファイアウォール(NGFW)は、こうした新たな5Gネットワーキングセキュリティの課題に対応します。
4Gネットワークにおいては、デバイスレベルの攻撃対象領域は、主にスマートフォンやLTEルーターなどのいくつかのタイプのデバイスに集中していました。しかし、5Gでは、数十億のIoTデバイスが脅威の対象となります。IoTは、5Gのスピードを利用すると予想される攻撃者にとって、格好の攻撃対象です。パロアルトネットワークスの脅威リサーチ部門であるUnit 42は、全IoTトラフィックの98%が暗号化されておらず、個人情報や機密データがネットワーク上で公開さていると報告しました。
5Gのネットワークスライシングによって、5Gの潜在的な能力を実際に発揮できる新たなビジネスサービスが実現されます。ネットワークスライシングを利用すると、一連のネットワークリソースを1社の企業専用に割り当てることができます。しかし、この結果、5Gのネットワークスライスに対して、カスタムセキュリティ体制と動的なセキュリティが必要になります。
パロアルトネットワークスの包括的なアプローチ
現在、5Gのセキュリティプラットフォームでは、すべてのトラフィック(データプレーン、コントロールプレーン、シグナリングプレーン)に対応し、ネットワークを保護し、企業ユーザーやサービスプロバイダ顧客に安全な環境を提供しなければなりません。このため、5Gセキュリティに対する弊社のアプローチは以下に基づいています。
- すべてのレイヤー(シグナリング、データ、制御、アプリケーションの各レイヤー)と5Gネットワークのすべての主要拠点にわたって、きめ細かな可視性と制御のためにコンテキストに基づくセキュリティを大規模に適用し、包括的な保護を実現します。
- KubernetesネイティブなオーケストレーションとオープンAPIとの統合によるセキュリティの自動化によって、シンプルな運用を実現します。機械学習(ML)を活用してクラウドで提供される自動脅威インテリジェンスにより、5Gのスピードで活動する攻撃者に対抗し、世界規模の5Gネットワークで既知および未知の脅威をリアルタイムに阻止することができるようになります。
- 5Gスライスセキュリティ、エンタープライズ5Gセキュリティ、MECセキュリティのために「サービスとしての」製品を実現するセキュリティ機能とツールを提供して、5Gサービスを革新します。
このアプローチは、企業やサービスプロバイダに以下を提供することを目的としています。
- ゼロ トラスト アプローチの導入によるリスクの低減 - クラウドネイティブ、マルチクラウドの分散5Gアーキテクチャのすべてのレイヤーと主要な拠点にわたって、エンドツーエンドの5Gインフラストラクチャを保護します。
- 高度な自動化 - サービスプロバイダは、コンテキストに基づく自動的なセキュリティを大規模に適用することにより、比較的少ない労力でセキュリティを管理し、非常にきめ細かい5Gセキュリティを提供し、5G加入者、5G機器、5Gスライスの一意の識別子を活用できます。
- 比較的低い総所有コスト(TCO)で変革のための5G使用例の導入を加速 - 企業は業界をリードするパロアルトネットワークスの5Gセキュリティソリューションをモバイルネットワークに拡張できるようになりました。
- 新たな収益源 - 安全な接続に基づく新たな収益源を提供することによって、5Gのチャンスを活かします。
包括的な5Gセキュリティが実現
サービスプロバイダは、パロアルトネットワークスの次世代ファイアウォールにより、5Gネットワークのすべてのレイヤーと主要な拠点にわたって完全な可視性とセキュリティ制御を獲得できます。
企業は、モバイルネットワーク内にパロアルトネットワークスの次世代ファイアウォールを直接導入して、5Gサービスレイヤーとユーザー データ トラフィックに関する完全な可視性と制御を獲得できます。
5Gセキュリティ機能は、パロアルトネットワークスの次世代ファイアウォールのPA-5200 SeriesおよびPA-7000 Seriesのハードウェア モデルとPAN-OS 10.0以上を実行しているすべてのVM-Seriesソフトウェアモデルで利用できます。セキュリティサービスは、使用例の要件に基づいて追加することができます。5Gセキュリティ機能は、近日中にCN-Seriesのコンテナ化されたファイアウォールで利用できるようになります。つまり、パロアルトネットワークスの次世代ファイアウォールをすでに使用している場合、パブリック5Gネットワークまたはプライベート5Gネットワーク内で、同じプラットフォームを引き続きご利用いただけます。
パロアルトネットワークスの新しい包括的な5Gセキュリティソリューションで、5Gに対する投資の保護を開始する方法を確認してください。