期間限定無料公開中

　Nokiaは4月16日(エスポー)、フィンランドの主要接続・サイバーセキュリティサービスプロバイダであるCiniaと提携し、高度なDDoS攻撃対策ソリューションを提供することを発表した。

　この提携により、重要インフラネットワークを最新の複雑なサイバー攻撃から保護し、基幹サービスの回復力と継続性を確保するために特別に設計された、新しいマネージドセキュリティサービスプロバイダ（MSSP）モデルが構築される。このMSSPモデルを通じて、CiniaはNokiaが開発したネットワーク組み込み型の検出・緩和機能を活用した、24時間365日対応の完全マネージドDDoS攻撃対策サービスを顧客に提供する。

　フィンランドの重要デジタルインフラ（国際海底ケーブルシステムを含む）の運用事業者であるCiniaは、進化し続けるサイバー脅威に対する強固な保護を必要としている。 Nokia Deepfield Defenderは、AIベースのネットワーク組み込み型DDoS攻撃検知・軽減ソリューションを提供し、Ciniaがフィンランドの顧客に不可欠な接続サービスを保護し、フィンランドのデジタル経済を支える強靭なインフラストラクチャを維持することを可能にする。

　このソリューションの共同開発により、DDoS攻撃に対する非常に効果的な検知、軽減、および防御が実現する。このソリューションは、最新世代のDDoS攻撃の脅威に対する包括的かつ最新の防御を顧客に提供し、事業継続性とサービス稼働時間を確保する。NokiaとCiniaの専門知識を結集することで、絶えず変化する脅威環境において、ネットワークセキュリティと信頼性の向上を保証する。このソリューションは、リアルタイムの状況認識と、ボットネットDDoS攻撃を含む幅広い脅威に対するネットワーク全体の保護を提供し、Ciniaの重要インフラ要件に関する深い理解と融合している。

　Deepfieldソリューションは、IPネットワークおよびフローテレメトリの高度な相関分析を通じて、Ciniaのネットワークインフラストラクチャの詳細な可視性を提供する。 Deepfield Genomeを通じて得られる広範なインターネットコンテキストと相関関係のあるネットワーク全体の洞察は、複雑な接続性を管理するCiniaの運用要件をサポートする。可視性の向上により、異常の迅速な特定と、より情報に基づいた容量計画の意思決定が可能になる。

　Nokiaは「この協業は、重要な国家資産のサイバーセキュリティ強化に対するNokiaの戦略的重点を明確に示すとともに、信頼できる現地サポートとコンサルティング体制に支えられた、市場をリードするセキュリティサービスを提供するCiniaの能力強化を実証するものだ」としている。

　Ciniaの開発ディレクターであるJukka-Pekka Lithovius氏は「Nokiaとの協業により、当社はお客様に市場で最も高度なDDoS防御機能を提供できるようになった。Ciniaのネットワークオペレーションセンター（NOC）とセキュリティオペレーションセンター（SOC）のサービス、そして重要な環境の24時間365日監視における経験と、Nokiaの最先端技術を組み合わせることで、脅威の状況が変化しても、お客様のネットワークとインターネット接続サービスが安全かつ信頼性の高い状態を維持できるよう保証する。このパートナーシップにより、フィンランドのお客様に真に市場をリードする保護機能と運用可視性を提供できるようになる」とコメントを出している。

　NokiaのDeepfield担当ヴァイスプレジデント 兼 ゼネラルマネージャーであるJeff Smith氏は「Ciniaとの協業は、グローバルおよびローカルにおける重要インフラのセキュリティ確保に対するNokiaの強いコミットメントを示すものだ。当社のDeepfieldおよびIPルーティングソリューションをCiniaのマネージドサービスと統合することで、サイバー脅威に対する強力な防御を実現する。この協業により、ミッションクリティカルな重要ネットワークの運用とセキュリティが確保され、コネクテッド社会に不可欠な安定性と信頼性の向上に貢献する」とコメントを出している。

編集部備考

■セキュリティといえば、これまで専業ベンダの製品を想起する向きが強かった。しかし今回の事例は、ネットワークベンダであるNokiaが提供するDDoS対策であり、「ネットワークそのものがセキュリティ機能を内包する」という潮流を示すものといえる。今後、通信事業者にとってこうしたアプローチはどのような意味を持つのだろうか。

　まず整理しておきたいのは、セキュリティ専業ベンダとネットワークベンダの違いは、単純な適用レイヤの差ではなく、「どこにどの程度まで機能を統合するか」という設計思想にある点だ。例えばセキュリティ専業ベンダもネットワーク境界で高度な防御を提供している。一方でNokiaは、ルータ自体にセキュリティ機能を組み込み、自社のネットワーク機器を防御の実行基盤とする点に特徴がある。
　その中核となるのが、Nokiaのルーティング向けASICであるFP5だ。テラビット級の処理能力を持つこのチップは、DDoSトラフィックをソフトウェア処理ではなくハードウェアレベルで高速に処理できる。これにより、攻撃トラフィックをネットワークの入口段階で遅延を極小化しつつ遮断できる点が強みとなる。DDoS攻撃は本質的に帯域を巡る戦いであり、攻撃と同じスケールで対処できるレイヤは限られる。その意味で、通信事業者の基幹インフラに組み込まれたネットワーク機器は、防御の最前線として機能し得る。

　また、通信事業者にとっての実務的な利点も大きい。Ciniaのように基幹ネットワークを運用する事業者にとって、ネットワークとセキュリティが統合された形で提供されることは、運用効率の向上や障害点の削減につながる。外部装置を追加するのではなく、既存インフラの中で防御機能を完結させることで、システム全体の整合性を維持しやすくなるためだ。さらに、BGP FlowSpecのような仕組みを用いれば、攻撃トラフィックに対するフィルタリングポリシーをネットワーク全体に迅速に展開することも可能となる。
　加えて近年は、AIを活用したトラフィック分析と制御の高度化も進んでいる。トラフィックの異常をAIで検知し、その結果をもとにルーティングやフィルタリングを動的に変更することで、防御の自動化が進みつつある。ここで重要なのは、AIが判断を担い、その結果をネットワーク機器がハードウェアレベルで即座に実行するという役割分担だ。すなわち、防御は単なる検知から「自律的に制御するシステム」へと進化しつつあり、その実装はネットワークに精通したベンダが得意とする領域となる。

　今後、攻撃側もAIを活用し、小規模かつ検知しにくい攻撃を大量に発生させたり、手法を瞬時に変化させたりすることが想定される。こうした状況では、エンドポイントやクラウド上での防御だけでは対応が難しくなり、トラフィックがシステムに到達する以前の段階での対処が重要性を増す。ネットワークの入口でミリ秒単位の判断と遮断を行う能力は、インフラを担うプレイヤーならではの優位性といえるだろう。

　今回の提携は、単なるセキュリティ機能の追加ではなく、防御機能をインフラの内部に組み込むという設計思想の転換を示している。AI時代において通信事業者に求められるのは、「低遅延かつセキュアな通信経路をいかに提供できるか」という点に集約されていく。その中で、ネットワークベンダによるセキュリティの高度化は、インフラそのものの価値を再定義する動きとして、今後も注目に値する。
(OPTCOM編集部)