Subscribe to receive notifications of new posts:

Subscription confirmed. Thank you for subscribing!

モバイルネットワーク事業者に「Zero Trust」を提供

Loading...

Bringing Zero Trust to mobile network operators

Cloudflareでは、急速に近づいている5Gの未来に期待を寄せています。私たちは、どこにいても高いスループットと低遅延のワイヤレスネットワークにアクセスできるようになるのです。インターネットが瞬時に利用できるようになり、生産性やエネルギー効率の向上に役立つセンサーなど、この接続性の新しい用途が見つかるでしょう。しかし、最近のWiredの記事で懸念されているように、この種の接続性はセキュリティを犠牲にしてまで実現するものではありません。本日、Cloudflareはモバイルネットワーク向けの新しいパートナーシッププログラム「Zero Trust for Mobile Operators」をリリースし、セキュリティとパフォーマンスに関する最大の課題を共同で解決することを発表します。

モバイルネットワーク向けSASE

ネットワークはそれぞれ異なっており、企業ネットワークの複雑なセキュリティ環境を管理する鍵は、ツールボックス内に多くのツールを用意しておくことです。これらの機能のほとんどは、業界の流行語である SASE(セキュアアクセスサービスエッジ)に分類されます。CloudflareのSASE製品であるCloudflare Oneは、ネットワーク事業者向けの包括的なプラットフォームであり、以下が含まれています。

  • Magic WAN:データセンター、支店、クラウドVPCに安全なNetwork-as-a-Service(サービスとしてのネットワーク)接続を提供し、お客様のレガシーMPLSネットワークと統合します。
  • Cloudflare Accessは、内部リソースへのアクセスを許可する前に、すべてのユーザーとすべてのデバイスに対して厳格な検証を要求するZero Trustネットワークアクセス(ZTNA)サービスです。
  • 当社のセキュアWebゲートウェイであるGatewayは、企業ネットワークとインターネットの間で動作し、セキュリティポリシーを適用して企業データを保護します。
  • クラウドアクセスセキュリティブローカー:ネットワークや外部のクラウドサービスにおけるセキュリティ上の脅威を監視します。
  • Cloudflare Area 1:メールでフィッシングやマルウェアなどをスキャンするメール脅威検知ツールです。

Cloudflareのネットワークとサービスは補完的であるため、これらのサービスにおいてモバイルネットワーク事業者と提携できることを嬉しく思います。まず、SASEのフレームワークの基盤となっているSD-WAN(ソフトウェア定義ワイドエリアネットワーク)接続について考えてみましょう。例として、モバイルネットワーク事業者(MNO)のInternet of Things APIを使ったソリューションを在宅で開発している開発者を想定してみます。開発者の目的は、ソーダマシンに残っている飲み物の数を追跡するソフトウェアの開発や、配送トラックのルートの追跡である可能性があります。

在宅中の開発者と開発者が使用している全デバイスは、同じワイドエリアネットワークに、安全かつ手頃なコストで接続する必要があります。Cloudflareが提供するのは、この安全な接続を可能にするプログラマブルなソフトウェア層です。開発者と開発者の雇用主は、全デバイス用に自宅でのインターネット接続環境を確保する必要があります。全デバイスの安全な接続を実現する機能は、企業の接続なしでは何の役にも立ちません。そして、企業の接続はそこで実行される安全な接続によってのみ、その価値がより高まります。これらは完璧にマッチしているのです。

接続が確立されると、Zero Trustプラットフォームにより、すべてのユーザーが明示的に許可されたリソースにしかアクセスできないように設定できます。ユーザーがsshやクラウドサービスで保護されたリソースにアクセスしようとするときはいつでも、アクセスが許可される前にシングルサインオンの認証が要求されます。私たちが利用するネットワークは拡大し、より分散化しています。Zero Trustアーキテクチャにより、既知のリスクからの保護とその成長が実現します。

エッジコンピューティング

低遅延の5Gネットワークの可能性を考えたとき、消費者と事業者の双方が待ち望んでいるのが「5Gのキラーアプリ」です。自律走行車や仮想現実はその候補ですが、Cloudflareが予想するのはより静かな革命です。それは、コンピューティング(サーバーがリクエストに応答するために必要な「作業」)を地域の大規模データセンターから都市レベルの小規模データセンターに移行して、コンピューティング能力を無線ネットワーク内に組み込み、最終的にはセルタワーの基盤に移行するというものです。

Workersと呼ばれるCloudflareのエッジコンピューティングプラットフォームは、まさにエッジでコードを実行するものであり、その設計はシンプルです。開発者が自社の製品やサービスをサポートするためにAPIを構築する場合、地域や利用可能ゾーンを気にしたくはないものです。Workersでは、開発者がエッジで実行したいコードを記述してデプロイすると、数秒以内に世界中のCloudflareデータセンターで実行されるようになります。

私たちがすでに目にし、今後さらに増えていくであろうワークロードをいくつか紹介します。

  • 複雑なデバイスロジックやセキュリティ機能をエッジで直接実装することで、コストの追加やデバイスの遅延を発生させることなく、最先端の機能を追加することができるIoT(Internet of Things)企業。
  • カスタマイズされたアセットを訪問者の近くで保存してキャッシュすることで、顧客エクスペリエンスの向上と優れたコンバージョン率を実現するeコマースプラットフォーム。
  • ユーザーにほぼリアルタイムの情報とトランザクションを提供する、新しいWeb3プレイヤーを含む金融データプラットフォーム。
  • 遅延やクライアントサイドへの依存を発生させることなく、エッジで実行されるA/Bテストや実験。
  • 速度/遅延を適切に保ちながら、コンピューティング負荷の高いワークロードをオフロードすることができる、ユーザーの動きや健康状態を追跡するフィットネスタイプのデバイス。
  • 高価なオンプレミスソリューションを使用することなく、迅速なサービスと顧客ごとにカスタマイズされたエクスペリエンスを提供する小売アプリケーション。

Cloudflare導入事例セクションには、Workersプラットフォームの使用方法について、NCREdgemeshBlockFiなどの事例があります。これらの事例も期待できるものですが、新しいイノベーション向けのプラットフォームを提供できることを一番嬉しく思います。

先週、一般提供の開始を発表したWorkers for Platformsについてご存じかもしれません。Workers for Platforms は、親組織が自身の顧客に対してWorkersを有効にするための包括的な構造です。MNOが焦点を当てるのは、デバイスがクライアントに通信を送信するための手段を提供することです。IoTの使用事例では、データの送信は最初のステップですが、この接続で期待される可能性は、それを可能にするアプリケーションです。MNOは、Workers for Platformsを使うことで、顧客がエッジでコンピューティング能力を利用できる組み込み製品を公開することができます。

ネットワークインフラストラクチャ

モバイルネットワークとCloudflare間の補完的ネットワークにもチャンスが存在します。ユーザーがインターネットを利用する際、その接続速度で最も重要な要素の1つは、モバイルデバイスからアクセスしようとしているコンテンツやサービスまでの物理的な距離です。デンバーのユーザーからのデータリクエストが、ダラス、サンノゼ、またはシカゴの主要なインターネットハブの1つに送られる必要があるとしたら(そして、そこから戻ってくるとしたら)、速度は遅くなってしまいます。しかし、MNOがデンバーの現地でサービスにリンクすることができれば、接続はより速くなります。

新しい5Gネットワークの開発で期待されることの1つに、MNOがより多くの「ローカルブレイクアウト」を行えることがあります。多くのMNOは、パケットコアの移動や増設に柔軟に対応できるよう、クラウドネイティブで分散型の無線アクセスネットワーク(RAN)に移行しています。これらのパケットコアはモバイルネットワークの心臓部であり、加入者のデータフローはすべてこのコアを経由します。

世界の275以上の都市にデータセンターを持つCloudflareは、ユーザーへのサービス提供をお待たせすることはありません。そして、さらにもう一歩踏み込むこともできます。場合によっては、MNOやISPのネットワーク内に当社のサービスが組み込まれることもあります。ユーザーをデバイスに接続し、接続を承認し、データを安全に送信するトラフィックは、すべてMNOのネットワーク境界内にあります。公衆インターネットへの接続は必要なく、遅延が発生したり、加入者のパフォーマンスが低下したりすることはありません。

私たちのセキュリティサービスは、お客様が優れた企業向け接続を確保している場合に最も効果的に機能するため、モバイルネットワークと提携できることを嬉しく思います。同様に、モバイルネットワークも、当社のセキュリティソフトを追加することで、お客様により高い価値を提供できると考えています。Cloudflare Oneをお客様のサービスに統合する方法について相談したい場合は、[email protected]までメールでお問い合わせください。

Cloudflareは 企業のネットワーク全体 を保護し、お客様が インターネット規模のアプリケーションを効率的に 構築するためのお手伝いをします。また、すべての Webサイトまたはインターネットアプリケーション を迅速化し、 DDoS攻撃を軽減して、 ハッカーを封じ込めます 。さらに、 Zero Trustを始める、あるいは導入のあらゆるフェーズにいる お客様を支援します。

インターネットを高速化し、安全性を高めるには、ご使用のデバイスから 1.1.1.1 にアクセスすることで、Cloudflareの無料アプリをご利用いただけます。

より良いインターネットの構築を支援するというCloudflareの使命について詳しくは、 こちら をご覧ください。新たなキャリア形成をお考えの方は、 求人情報 にアクセスしてください。

Birthday Week (JP) Zero Trust (JP) モバイル 接続性 ネットワーク

Follow on Twitter

Mike Conlow |@mikeconlow
Matt Silverlock |@elithrar
Cloudflare |Cloudflare

Related Posts

September 28, 2022 2:01PM

CAPTCHAに代わり、利便性が高く、プライバシーが守られるTurnstileを発表

Cloudflareのネットワーク上にあるかどうかに関わらず、どのようなWebサイトでもシンプルなAPIを使用してCAPTCHAを目に見えない代替手段に置き換えることができます...