エッジコンピューティングを支える技術 (ゼロトラスト・5G) - NRIの先進テクノロジーに関する取り組み｜atlax/アトラックス

NRIの先進テクノロジーに関する取り組み

～エッジコンピューティングを支える技術（ゼロトラスト・5G）～

- 2022/10/27

小売・製造、金融・公共をはじめ、幅広い業界において「先進技術を活用してビジネスモデルを変革（DX）し、お客様へ価値提供していきたい」というテクノロジー活用への期待が高まっています。一方、その期待に反して、技術変化のスピードが速く、技術キャッチアップやその活用が難しいといった悩みもお聞きします。

そのような声にお応えするため、株式会社野村総合研究所（NRI）では「潜在的な顧客ニーズ発の技術調査」「技術動向を見据えた先進技術の早期評価」「獲得した技術の事業適用」に継続的に取り組んでいます。このような活動を通して、NRIは専門知識を用いて企業様のビジネスとテクノロジーの架け橋となり、DX 実現まで伴走します。

このブログでは、NRIで推進している先進的な技術獲得の取り組みについて、以下の通り複数回に分けてご紹介していきます。

NRIの先進テクノロジーに関する取り組み - エッジコンピューティングを支える技術（ゼロトラスト・5G）

- 本シリーズブログで紹介するテクノロジー領域。

今回は、「最適なゼロトラストシステム提供のためのモデル・ガイドライン策定」と「エッジコンピューティングにおける 5G 技術検証」に関する調査研究の成果をピックアップしています。

1. 最適なゼロトラストシステム提供のためのモデル・ガイドライン策定

「ネットワーク環境における境界で社内と社外を分けて守る」という従来の「境界型セキュリティ対策」は、守るべき情報資産が特定のネットワーク境界の内部にあることが前提となっていました。しかし最近では、「SaaS 利用の拡大」「データ量増加（プロキシ性能の限界）」「スマートデバイスの利用」など、企業の IT 環境の変化により「境界型セキュリティ対策」が成り立たなくなりつつあります。そこで、重要な情報資産にアクセスするものはすべて「信用できないもの」と捉え、アクセス時にはその正当性や安全性を都度検証することで脅威を防ぐ「ゼロトラスト」という新しいセキュリティの考え方が登場しています。

日本情報システム・ユーザー協会（JUAS）の『企業IT動向調査報告書2021』によれば、情報セキュリティ対策をゼロトラストなど新たな技術的な対策で「強化する」あるいは「検討中」の企業は 56.6％と過半数を超えており、ゼロトラストに関するセキュリティ対策に高い関心が寄せられていることが分かります。

こういった市場の要求に対応するため、様々な企業からゼロトラスト製品が提供されるようになりました。選択肢が多いことは喜ばしい反面、導入したい「セキュリティ対策機能」「環境」「業務フロー」に応じて製品の組み合わせも多種多様にあり、どのような製品を導入すれば良いのかを複雑にしています。例えば、セキュリティ機能には「端末」「エンドポイントセキュリティ」「ネットワークセキュリティ」「クラウドセキュリティ」「ID 管理」「コミュニケーションツール」のそれぞれに対応製品が提供されており、お客様にとって製品の組み合わせを決めるには、高い専門性が必要となります。

ゼロトラストシステム提供に向けたモデル作成とガイドライン策定

NRIでは、Microsoft 製品をはじめとする様々なゼロトラスト製品の技術評価を継続的に行っています。その評価結果などのナレッジをまとめた「製品選定方針」「BoB モデル（※）」「ゼロトラストシステム開発ガイドライン」を定めており、お客様の状況に応じて最適な組み合わせをご提案できます。また、エンドポイント、クラウド、ネットワーク等、それぞれの技術分野にセキュリティのプロフェッショナルが在籍しており、お客様のワークスタイルに合わせたソリューションを提案・実現・サポートしています。

※ BoB モデル：Best of Breed モデルの略称。

[関連キーワード]　
＃ゼロトラスト　＃セキュリティ　＃テレワーク

2. エッジコンピューティングにおける 5G 技術検証

テレビや自動車など、私たちの生活に欠かせないあらゆるモノがネットワークに接続され、それらモノの上でアプリケーションが稼働するのが当たり前の時代になりました。IoT 機器上で扱える計算資源には制約があるため、大量のデータや CPU を必要とするような計算処理は、ネットワークで接続されたデータセンターやパブリッククラウドに送られ処理されます。しかし、この方法ではデータがインターネットを行き来するため、どうしても遅延が発生してしまうことが課題でした。

この課題に対応すべく、データを生成・消費する物理的な場所に、可能な限り近いネットワークの端（エッジ）に計算機とストレージを配置して、そこで計算処理を行うエッジコンピューティングが活用され始めています。また、2020年から高速大容量、超信頼・低遅延、多数同時接続を特徴とする 5G の商用サービスが始まりましたが、5G のメリットを最大限引き出すために、5G とエッジコンピューティングを組み合わせた技術の標準化も進んでいます。さらに、クラウド事業者は、4G/5G やブロードバンドネットワーク等の設備を所有する通信事業者と協力し、簡単にエッジコンピューティングを可能にするサービスの展開を進めています。

NRIでは、まずクラウド事業者のサービスを利用した 5G とエッジコンピューティングの導入が進むことを見据えて、検証・評価を行いました。クラウド事業者によるエッジコンピューティング基盤である「AWS Wavelength」と、エッジ管理・運用ソリューションである F5 社の「F5 DCS（Distributed Cloud Services）」「NGINX Plus」を組み合わせ、映像解析アプリケーションを用いた検証を行いました。

エッジコンピューティングにおける 5G 技術検証（AWS Wavelength）

検証では、5G とエッジコンピューティングを利用することで、従来の 4G やエッジコンピューティングを利用しない場合と比べて、低遅延で安定性が高いことが確認できました。ただし、4G と変わらず最大遅延と最小遅延の差が大きいため、ヘルスケア等のミッションクリティカルなシステムへの利用には適しておらず、映像解析や VR/AR ゲームなどビデオストリーミングを利用したアプリケーションとの親和性が高いものとなっています。また、運用・管理面では、今後はクラウドだけではなく通信事業者の設備やオンプレミスなど、様々な場所がエッジコンピューティング基盤として利用されることが想定され、Kubernetes や CNF（※）などハードウェアに依存しないクラウドネイティブ技術を活用することで、アプリケーションやそれに付随するセキュリティやネットワーク機能の柔軟なデプロイが可能となります。現時点では AWS Wavelength や管理・運用ソリューションが対応しているサービス、通信事業者に制限があるため、利用する前に仕様をよく確認しておく必要があることが分かっています。

5G やエッジコンピューティングは、様々な企業でビジネス活用の検討や PoC が行われており、期待が高まっていると同時に、実際にビジネスに適用するには多くのハードルがあります。NRIは、通信事業者・クラウド事業者と連携しながら、お客様のビジネスに寄与する 5G 活用の実現を目指していきます。

※ CNF：Cloud-native Network Function の略称。従来ハードウェアと一体となって提供されていたネットワーク機能 (Firewall, Load Balancer, WAF 等) をソフトウェア化・コンテナ化する技術。

[関連キーワード]　
＃エッジコンピューティング　＃ 5G　＃ MEC　＃ CNF　＃ AWS Wavelength　＃ F5 DCS

お問い合わせ

atlax では、クラウドセキュリティ（ゼロトラスト）やクラウドネットワークをはじめ、ソリューション・サービス全般に関するご相談やお問い合わせを承っております。

お問い合わせ

NRIの先進テクノロジーに関する取り組み

1. 最適なゼロトラストシステム提供のためのモデル・ガイドライン策定

2. エッジコンピューティングにおける 5G 技術検証

お問い合わせ

関連リンク・トピックス

関連ブログ・バックナンバー

関連ソリューション・クラウド

採用情報

NRIの先進テクノロジーに関する取り組み

1. 最適なゼロトラストシステム提供のための モデル・ガイドライン策定

2. エッジコンピューティングにおける 5G 技術検証

お問い合わせ

関連リンク・トピックス

関連ブログ・バックナンバー

関連ソリューション・クラウド

採用情報

1. 最適なゼロトラストシステム提供のためのモデル・ガイドライン策定