5G エッジとセキュリティデプロイメントの進化、傾向と洞察

この記事の内容：

• 5G エッジのデプロイメントを促進している要因の例

• 5G ネットワークの主要なセキュリティ問題の例

• 効果的な 5G セキュリティ戦略を阻む障害の説明

Heavy Reading 社の 2022 年度 5G ネットワーク戦略通信事業者調査は、通信事業者各社およびより広範なモバイルエコシステムが 5G テクノロジーへの投資を続ける中で、5G ネットワークがどのように進化するかについての洞察を提供しています。以下ではまず 5G およびエッジ・コンピューティングについての調査結果について解説し、最後に 5G セキュリティを中心とする展望をまとめます。

Red Hat はこの調査の一部、具体的にはサービスプロバイダーの 5G エッジ・コンピューティング戦略および 5G セキュリティに対する彼らのアプローチに関する部分に出資しました。

5G エッジ・デプロイメントの促進要素

現在のエッジ・デプロイメントは、ヘルスケア、金融サービス、および製造業界によって推進されています。Heavy Reading 社によると、その次に成長の大きいセグメントはメディアおよびエンターテイメント分野で、回答者の 66% が今後 2 年間でこれらの業種に 5G エッジサービスをデプロイすると答えています。

まとめられたデータが示すように、サービスプロバイダーにとって最初にエッジで重視するのはコストの低減とパフォーマンスの向上です。財務上の観点からは、調査対象の 63% によって挙げられた主な推進要因は使用帯域とコストの削減で、それに続くのが業種別アプリケーションのサポート向上 (46%) と競合他社とのサービスの差別化 (43%) でした。

小規模通信事業者 (年間売上高 50 億ドル未満) によるエッジ・デプロイメントの 2 つの主要な基準は、復元性とアプリケーション性能の向上でした。回答者は、サービスレベル契約 (SLA) の達成が容易になるため、これらの基準は両方ともコスト削減と顧客満足度向上に効果があると答えています。

大規模通信事業者は、新しい収益を生み出す差別化されたサービスとアプリケーションに重点を置いています。小規模通信事業者と比較してこの回答を重視する割合が高い (28% に対して 68%) のは、ほかの通信サービスプロバイダーだけでなく、ハイパースケール・クラウド企業との競合も必要になると感じているのが主な理由かも知れません。一部のサービスプロバイダーがハイパースケール・クラウド企業と提携してエッジ・デプロイメントの課題を克服しようとしていることを考えると、これは興味深い観察結果と言えます。

エッジ・デプロイメントの選択肢

エッジのデプロイメントには多種多様な選択肢が利用できるものの、最も人気が高いのは通信企業のハイブリッド・パブリック/プライベートクラウド・インフラストラクチャで、回答者の 33% がこの選択肢を選んでいます。サービスプロバイダーによる自社所有と管理、およびリーチの良好な組み合わせが可能になるため、この調査結果は驚くに当たりません。

Heavy Reading 社が指摘しているように、ハイパースケール・クラウド企業との提携に当たってサービスプロバイダーに残っていた文化的な抵抗感は、主としてハイパースケール・クラウド企業によるエッジ・デプロイメントの展開の速さが原因で、今では減少しています。

ネットワークのエッジ (実際にはオンプレミス) でのデプロイメントも、一部のサービスプロバイダーによって選ばれている選択肢で、プライベート 5G の機会を狙っていると思われます。マルチアクセス・エッジ・コンピューティング (MEC) はプライベート 5G を実現する重要な要素と考えられ、マイニング用のプライベート 5G はアメリカのティア 1 サービスプロバイダーにとって重要なセグメントです。

エッジにおけるコンテナベースのテクノロジーの使用

Linux コンテナは、ソフトウェアとその実行に必要なファイルのパッケージ化と、オペレーティングおよびその他のインフラストラクチャリソースへのアクセスの共有を可能にします。この構成によって、サービスプロバイダーはコンテナ化されたコンポーネントを全機能を維持した状態で各環境 (開発、試験、本番) 間、さらにはクラウド間でも移動しやすくなります。コンテナは、効率、復元性、および俊敏性の向上を可能にし、イノベーションを促進して差別化の生成に役立ちます。

しかし、コンテナベースのテクノロジーの利用は、エッジ・デプロイメントの文脈では依然として多くのサービスプロバイダーにとって課題になっています。調査でも、比較的遅いペースでのコンテナへの移行という形でこの複雑性が確認されており、回答者のほぼ半数が現在コンテナ化されているのは自社のエッジワークロードの 25% 未満だと答えています。回答者の 50% 以上は自社ワークロードの 51% 以上が 2025 年までにコンテナ化されると予想しているため、この傾向については今後数年で採用の増大が見られると予想されます。

エッジ・デプロイメントのその他の複雑性

インフラストラクチャのコストと複雑性が現在のエッジ・デプロイメントに対する主な障害として挙げられています (回答者の 55%) 。エコシステム・コンポーネントとの統合および互換性も高スコアです (49%) 。統合と互換性の課題に対応するために、Red Hatはサービスプロバイダーネットワーク向けのイノベーションに重点を置くパートナーとの強力な協業を維持しています。

当社のテストベッド設備により、パートナーのネットワーク機能 (仮想ネットワーク機能およびクラウドネイティブ・ネットワーク機能) の開発、試験、デプロイメントが可能で、採用の迅速化とリスクの軽減が実現します。当社は継続的にネットワーク機能を検証し、当社の提供製品との組み合わせで動作することを確認しています。

さらに、Red Hat は、サービスプロバイダーがさまざまなベンダーから統合済みのコンポーネントを導入できるよう、数多くのパートナーブループリントとリファレンスアーキテクチャを開発してきました。当社の広範なポートフォリオを通じて、必要な機能コンポーネント、オーケストレーション、統合サービスとともに、共通で一貫したクラウドネイティブプラットフォームを提供し、完全な運用態勢を整えます。

5G セキュリティの問題点と戦略

5G ネットワークのセキュリティは、主としてネットワーク・アーキテクチャの分散化の進行、デバイスの機能向上、および攻撃対象領域の増大により、さらに重要性を増しています。この調査では、トラステッド・ハードウェアと ID の使用、アクセス管理など、セキュリティ面でサービスプロバイダーにとって重要なインフラストラクチャ機能を列挙しています。5G エッジのセキュリティ確保については、トラステッド・ハードウェアがデバイス・エンドポイントにとって極めて重要なコンポーネントと考えられています。

コンテナベースのテクノロジーに関する以前のポイントの強化 (コンテナ・オーケストレーション・セキュリティと継続的イメージ・セキュリティ・スキャンおよび脆弱性分析) も高いスコアを示しています。サービスプロバイダの 5G エッジセキュリティ戦略では、「信頼できるハードウェア」と「継続的な画像セキュリティスキャンと脆弱性」も優先度の高い上位 2 項目となっています。また、エンドポイントを保護するための重要な機能としても上位にランクインしています。

ゼロトラストの展開とプロビジョニングも重要な要素として挙げられています。ゼロトラストは、物理および仮想ネットワーク機能に対する一貫したインフラのプロビジョニング (48％) と、移動中のデータの暗号化 (46％) の点で比較的高いスコアを獲得しています。

サービスプロバイダーの大半は自社の 5G セキュリティ戦略の堅牢性に自信を持っていますが、アメリカ以外では成熟度と拡張性に関する懸念が存在します。これらの懸念は、常に変化するリスク、適合性要件、ツール、アーキテクチャの変更を含むセキュリティ戦略を効果的に実装するために必要な社内リソースおよび関連スキルセットが中心になっています。

まとめおよび Red Hat が果たせる役割

エッジは機会を拡大し、新たなサービスや収益の機会、ネットワークの効率性を獲得するためにエッジへの移行は、サービスプロバイダーにとって重要な方向性です。需要の高まりとアプリケーションのユースケースの予測が困難な中、テクノロジーは柔軟性を失わないよう、継続的に適応していく必要があります。

コアからエッジまでネットワーク全体をカバーする共通で一貫性のあるクラウドネイティブ・プラットフォームは、任意のインフラストラクチャで各種のネットワーク機能を提供するための信頼すべき基盤をサービスプロバイダーに与えてくれます。Red Hat OpenShift Container Platform は、変化するコストと環境の要件に応じて適切に実装形態をスケーリングするために必要なデプロイメントの選択肢をサービスプロバイダーに提供します。

5G ネットワークにクラウドネイティブなアプローチを採用しているサービスプロバイダーは、設定自由度、拡張性、信頼性、および可搬性の向上の恩恵を享受できます。Red Hat OpenShift は、サービスプロバイダーがクラウドエコノミクスのベネフィットをフルに活用して新しい 5G サービスをより迅速に提供し、簡略化されたワークフローを通して運用モデルの最適化に役立ち、全体的な総所有コストを削減します。

Red Hat の広範なパートナーエコシステムは、サービスプロバイダーが自社のニーズに応じて選んだ様々なベンダーの 5G ソフトウェア機能およびハードウェアを導入できる選択の自由を保証します。

サービスプロバイダーは、様々な機能を使用してセキュリティ戦略およびプロセスを実装し、セキュリティリスクを効果的に軽減する必要があります。そしてこれらの戦略とプロセスは、テクノロジー、脅威、およびニーズの進化に応じて、時とともに適応していく必要があります。最小限の特権の原則を使用して実際に必要なアクセス権のみをユーザーに提供する、中央集中的な ID 管理とアクセス制御がクラウド中心のセキュリティ方式にとって鍵になります。

詳細については、Heavy Reading 社の 5G ネットワーク戦略レポート (Red Hat 版) をダウンロードし、Red Hat OpenShift Container Platform を参照し、Red Hat のハイブリッドセキュリティに対するアプローチの詳細をお読みになって、貴社の環境および貴社の顧客のデータとプライバシーを保護するためのRed Hatの取り組みについてご覧ください。