協力パートナー:フォーティネットジャパン合同会社(東京都)
N6FireWall※1およびUE※2によるLAN拡張技術(VXLAN※3)を活用した機器個別でのセキュリティを実証
一般的なN6FireWallでは、ローカル5G網とインターネット・イントラネット間を相互通信するパケットを面的に保護することしかできません。
今回の実証では、FortiGateとFortiExtenderを導入したことで、LAN拡張技術の活用が可能となり、FortiExtenderに接続した配下機器について個別でのセキュリティパッチの適用や管理者の意図しないSIM差替えによる不正なアカウントアクセスやデータ盗難といった攻撃への対応や制御機器個別でのセキュリティが可能となりました。
※1 N6FireWall:ローカル5G網とデータネットワーク(インターネットやイントラネット)間のネットワークインターフェース(N6)を保護するためのファイアウォール
※2 UE(User Equipment):ユーザーがローカル5G網にアクセスして通信を行うためのデバイス(ローカル5G端末)
※3 VXLAN(Virtual Extensible LAN):仮想ネットワーキングの技術の1つで、異なる物理ネットワーク上に仮想ネットワークを拡張するためのプロトコル
※4 UPF(User Plane Function):主にL5G端末同士の折返し通信や他のネットワークとのユーザートラフィックの接続点(N6インターフェース)としての機能を担う設備
