新規投稿のお知らせを受信されたい方は、サブスクリプションをご登録ください:

モバイルネットワーク事業者に「Zero Trust」を提供

2022-09-26

5分で読了
この投稿はEnglishFrançaisDeutsch한국어Español简体中文でも表示されます。

Cloudflareでは、急速に近づいている5Gの未来に期待を寄せています。私たちは、どこにいても高いスループットと低遅延のワイヤレスネットワークにアクセスできるようになるのです。インターネットが瞬時に利用できるようになり、生産性やエネルギー効率の向上に役立つセンサーなど、この接続性の新しい用途が見つかるでしょう。しかし、最近のWiredの記事で懸念されているように、この種の接続性はセキュリティを犠牲にしてまで実現するものではありません。本日、Cloudflareはモバイルネットワーク向けの新しいパートナーシッププログラム「Zero Trust for Mobile Operators」をリリースし、セキュリティとパフォーマンスに関する最大の課題を共同で解決することを発表します。

Bringing Zero Trust to mobile network operators

モバイルネットワーク向けSASE

ネットワークはそれぞれ異なっており、企業ネットワークの複雑なセキュリティ環境を管理する鍵は、ツールボックス内に多くのツールを用意しておくことです。これらの機能のほとんどは、業界の流行語である SASE(セキュアアクセスサービスエッジ)に分類されます。CloudflareのSASE製品であるCloudflare Oneは、ネットワーク事業者向けの包括的なプラットフォームであり、以下が含まれています。

  • Magic WAN:データセンター、支店、クラウドVPCに安全なNetwork-as-a-Service(サービスとしてのネットワーク)接続を提供し、お客様のレガシーMPLSネットワークと統合します。

  • Cloudflare Accessは、内部リソースへのアクセスを許可する前に、すべてのユーザーとすべてのデバイスに対して厳格な検証を要求するZero Trustネットワークアクセス(ZTNA)サービスです。

  • 当社のセキュアWebゲートウェイであるGatewayは、企業ネットワークとインターネットの間で動作し、セキュリティポリシーを適用して企業データを保護します。

  • クラウドアクセスセキュリティブローカー:ネットワークや外部のクラウドサービスにおけるセキュリティ上の脅威を監視します。

  • Cloudflare Area 1:メールでフィッシングやマルウェアなどをスキャンするメール脅威検知ツールです。

Cloudflareのネットワークとサービスは補完的であるため、これらのサービスにおいてモバイルネットワーク事業者と提携できることを嬉しく思います。まず、SASEのフレームワークの基盤となっているSD-WAN(ソフトウェア定義ワイドエリアネットワーク)接続について考えてみましょう。例として、モバイルネットワーク事業者(MNO)のInternet of Things APIを使ったソリューションを在宅で開発している開発者を想定してみます。開発者の目的は、ソーダマシンに残っている飲み物の数を追跡するソフトウェアの開発や、配送トラックのルートの追跡である可能性があります。

在宅中の開発者と開発者が使用している全デバイスは、同じワイドエリアネットワークに、安全かつ手頃なコストで接続する必要があります。Cloudflareが提供するのは、この安全な接続を可能にするプログラマブルなソフトウェア層です。開発者と開発者の雇用主は、全デバイス用に自宅でのインターネット接続環境を確保する必要があります。全デバイスの安全な接続を実現する機能は、企業の接続なしでは何の役にも立ちません。そして、企業の接続はそこで実行される安全な接続によってのみ、その価値がより高まります。これらは完璧にマッチしているのです。

接続が確立されると、Zero Trustプラットフォームにより、すべてのユーザーが明示的に許可されたリソースにしかアクセスできないように設定できます。ユーザーがsshやクラウドサービスで保護されたリソースにアクセスしようとするときはいつでも、アクセスが許可される前にシングルサインオンの認証が要求されます。私たちが利用するネットワークは拡大し、より分散化しています。Zero Trustアーキテクチャにより、既知のリスクからの保護とその成長が実現します。

エッジコンピューティング

低遅延の5Gネットワークの可能性を考えたとき、消費者と事業者の双方が待ち望んでいるのが「5Gのキラーアプリ」です。自律走行車や仮想現実はその候補ですが、Cloudflareが予想するのはより静かな革命です。それは、コンピューティング(サーバーがリクエストに応答するために必要な「作業」)を地域の大規模データセンターから都市レベルの小規模データセンターに移行して、コンピューティング能力を無線ネットワーク内に組み込み、最終的にはセルタワーの基盤に移行するというものです。

Workersと呼ばれるCloudflareのエッジコンピューティングプラットフォームは、まさにエッジでコードを実行するものであり、その設計はシンプルです。開発者が自社の製品やサービスをサポートするためにAPIを構築する場合、地域や利用可能ゾーンを気にしたくはないものです。Workersでは、開発者がエッジで実行したいコードを記述してデプロイすると、数秒以内に世界中のCloudflareデータセンターで実行されるようになります。

私たちがすでに目にし、今後さらに増えていくであろうワークロードをいくつか紹介します。

  • 複雑なデバイスロジックやセキュリティ機能をエッジで直接実装することで、コストの追加やデバイスの遅延を発生させることなく、最先端の機能を追加することができるIoT(Internet of Things)企業。

  • カスタマイズされたアセットを訪問者の近くで保存してキャッシュすることで、顧客エクスペリエンスの向上と優れたコンバージョン率を実現するeコマースプラットフォーム。

  • ユーザーにほぼリアルタイムの情報とトランザクションを提供する、新しいWeb3プレイヤーを含む金融データプラットフォーム。

  • 遅延やクライアントサイドへの依存を発生させることなく、エッジで実行されるA/Bテストや実験。

  • 速度/遅延を適切に保ちながら、コンピューティング負荷の高いワークロードをオフロードすることができる、ユーザーの動きや健康状態を追跡するフィットネスタイプのデバイス。

  • 高価なオンプレミスソリューションを使用することなく、迅速なサービスと顧客ごとにカスタマイズされたエクスペリエンスを提供する小売アプリケーション。

Cloudflare導入事例セクションには、Workersプラットフォームの使用方法について、NCREdgemeshBlockFiなどの事例があります。これらの事例も期待できるものですが、新しいイノベーション向けのプラットフォームを提供できることを一番嬉しく思います。

先週、一般提供の開始を発表したWorkers for Platformsについてご存じかもしれません。Workers for Platforms は、親組織が自身の顧客に対してWorkersを有効にするための包括的な構造です。MNOが焦点を当てるのは、デバイスがクライアントに通信を送信するための手段を提供することです。IoTの使用事例では、データの送信は最初のステップですが、この接続で期待される可能性は、それを可能にするアプリケーションです。MNOは、Workers for Platformsを使うことで、顧客がエッジでコンピューティング能力を利用できる組み込み製品を公開することができます。

ネットワークインフラストラクチャ

モバイルネットワークとCloudflare間の補完的ネットワークにもチャンスが存在します。ユーザーがインターネットを利用する際、その接続速度で最も重要な要素の1つは、モバイルデバイスからアクセスしようとしているコンテンツやサービスまでの物理的な距離です。デンバーのユーザーからのデータリクエストが、ダラス、サンノゼ、またはシカゴの主要なインターネットハブの1つに送られる必要があるとしたら(そして、そこから戻ってくるとしたら)、速度は遅くなってしまいます。しかし、MNOがデンバーの現地でサービスにリンクすることができれば、接続はより速くなります。

新しい5Gネットワークの開発で期待されることの1つに、MNOがより多くの「ローカルブレイクアウト」を行えることがあります。多くのMNOは、パケットコアの移動や増設に柔軟に対応できるよう、クラウドネイティブで分散型の無線アクセスネットワーク(RAN)に移行しています。これらのパケットコアはモバイルネットワークの心臓部であり、加入者のデータフローはすべてこのコアを経由します。

世界の275以上の都市にデータセンターを持つCloudflareは、ユーザーへのサービス提供をお待たせすることはありません。そして、さらにもう一歩踏み込むこともできます。場合によっては、MNOやISPのネットワーク内に当社のサービスが組み込まれることもあります。ユーザーをデバイスに接続し、接続を承認し、データを安全に送信するトラフィックは、すべてMNOのネットワーク境界内にあります。公衆インターネットへの接続は必要なく、遅延が発生したり、加入者のパフォーマンスが低下したりすることはありません。

私たちのセキュリティサービスは、お客様が優れた企業向け接続を確保している場合に最も効果的に機能するため、モバイルネットワークと提携できることを嬉しく思います。同様に、モバイルネットワークも、当社のセキュリティソフトを追加することで、お客様により高い価値を提供できると考えています。Cloudflare Oneをお客様のサービスに統合する方法について相談したい場合は、mobile-operator-program@cloudflare.comまでメールでお問い合わせください。

Cloudflareは企業ネットワーク全体を保護し、お客様がインターネット規模のアプリケーションを効率的に構築し、あらゆるWebサイトやインターネットアプリケーションを高速化し、DDoS攻撃を退けハッカーの侵入を防ぎゼロトラスト導入を推進できるようお手伝いしています。

ご使用のデバイスから1.1.1.1 にアクセスし、インターネットを高速化し安全性を高めるCloudflareの無料アプリをご利用ください。

より良いインターネットの構築支援という当社の使命について、詳しくはこちらをご覧ください。新たなキャリアの方向性を模索中の方は、当社の求人情報をご覧ください。
Birthday WeekゼロトラストMobileNetwork製品ニュースCloudflare Zero TrustConnectivity

Xでフォロー

Mike Conlow|@mikeconlow
Matt Silverlock|@elithrar
Cloudflare|@cloudflare

関連ブログ投稿

2024年10月24日 13:00

Durable Objects aren't just durable, they're fast: a 10x speedup for Cloudflare Queues

Learn how we built Cloudflare Queues using our own Developer Platform and how it evolved to a geographically-distributed, horizontally-scalable architecture built on Durable Objects. Our new architecture supports over 10x more throughput and over 3x lower latency compared to the previous version....

2024年10月23日 13:00

Fearless SSH: short-lived certificates bring Zero Trust to infrastructure

Access for Infrastructure, BastionZero’s integration into Cloudflare One, will enable organizations to apply Zero Trust controls to their servers, databases, Kubernetes clusters, and more. Today we’re announcing short-lived SSH access as the first available feature of this integration. ...

2024年10月15日 13:00

Protect against identity-based attacks by sharing Cloudflare user risk scores with Okta

Uphold Zero Trust principles and protect against identity-based attacks by sharing Cloudflare user risk scores with Okta. Learn how this new integration allows your organization to mitigate risk in real time, make informed access decisions, and free up security resources with automation....