F5グローバル サービス チームが、開発チーム愛用のクラウド セキュリティを導入

F5グローバル サービス チームは、世界中のF5のお客様、パートナー、従業員チームに、導入サポート、トレーニング、認定、その他のリソースを提供しています。これらのリソースの1つがPartnerNetです。これは、F5チャネル パートナーが、コンプライアンス レポートの作成や、エンジニア認定やリベート プログラムに対する販売実績などの指標の追跡に使用するプラットフォームです。このプラットフォームと、それを支える一連のアプリケーションとツールは、効率の向上、管理の簡素化、パフォーマンスの向上などを目標とする広範なモダナイゼーションの取り組みの一環として、オンプレミスでのホスティングからAzureクラウドに段階的に移行されています。

問題は、BIG-IP Application Security Manager（ASM）とBIG-IP製品ファミリの他のモジュールで構成されるオンプレミス スタックが提供していたセキュリティとパフォーマンスを、どのようにして確保するかでした。

「Web Application Firewall（WAF）とDDoSソリューションが必要なことは明らかでした」と、F5のシニア プリンシパル ソフトウェア エンジニアであるJason Sustarichは言います。彼が率いている開発チームは、最近、移行の最初の段階を完了したところです。

可視性と管理性の向上も目標に挙げられていましたた。既存のオンプレミスのセキュリティおよびパフォーマンス ソリューションは別のチームが管理していたため、Sustarichのチームがテレメトリにアクセスするのは困難でした。

「開発チームとして、私たちはこれまで、WAFのヒット数や、WAFがエラーを返した理由をまったく把握できていませんでした」とSustarichは言います。「そのため、PartnerNetのメンテナンスの一環として異常を解決することが難しい状況でした。私たちはアーキテクチャを、何が起こっているかを確認して管理できる場所に移したかったのです。」

クラウドへの移行はチャンスでした。実際には、Sustarichはまず、「望むものを手に入れて、さらにそれを、守るべきセキュリティ管理要件をすべて満たして自動化できないだろうか？」と尋ねました。

彼のチームは、AzureネイティブのWAFとDDoS対策を検討しましたが、それらは「非常に高価」であることがわかりました。別のアプリケーション セキュリティ オプションは、設定が複雑すぎました。「私はコーディングをしますが、私でも複雑だと思いました」とSustarichは言います。

2021年の半ばに、長期にわたって計画されていた移行が近づくと、Sustarichは、まだAzure Marketplaceで一般公開されていなかったF5 Distributed Cloud Servicesを検討し始めました（2022年初頭にAzure Marketplaceに追加されました）。

Distributed Cloud Servicesは、SaaSベースのセキュリティ、ネットワーキング、アプリケーション管理およびデリバリ ソリューションであり、マルチクラウド、オンプレミス、エッジ ロケーションに導入できます。テナントのセットアップがいかに簡単か、そして、自動化の開始から重要な開発ワークフローに統合するためのAPI情報の検索まで、Distributed Cloud製品がいかに直感的に操作できるかがわかり、Sustarichはこのソリューションが気に入りました。

2022年初頭にアーキテクチャ設計と概念実証作業を行い、その後の脅威モデル評価を経て、2022年秋には、Distributed Cloud WAF、Distributed Cloud DDoS Mitigation、Distributed Cloud DNSを備えたAzureでPartnerNetが稼働しました。すべてのPartnerNetトラフィックはDistributed Cloudプラットフォームにルーティングされ、サニタイズされたトラフィックはサイトのAzureパブリック エンドポイントに転送されます。

グローバル サービス チームはこの結果に非常に満足し、2022年9月にDistributed Cloud Content Delivery Network（CDN）がリリースされると、この機能を追加しました。CDNにより、グローバル サービス チームは、例えば以前は遅延の問題に対処できませんでしたが、サードパーティ ライブラリなどの資産を他の地域に簡単に移動できることで、対処できるようになりました。一方、その他のコンポーネントの移行も、安全かつ加速度的に進んでいます。

グローバル サービス チームのクラウド戦略は、コスト、俊敏性、ユーザー エクスペリエンスの面で既に成果を上げていますが、Distributed Cloud Servicesは、安全な開発インスタンスをすばやく追加および削除する機能などにより、作業時間を短縮し、開発チームの効率を高めています。

「プログラム可能でシンプルなところがとても気に入っています」とSustarichは言います。「目標は、ソフトウェア エンジニアの効率を最大化することであり、そのためにも非常に適しています。」

例えば、各エンジニアが独自の開発環境を構築して、スポット修正やタスクに取り組むことができるようになりました。「ボタンをクリックして、コーヒーを買いに行って戻ってくると、すべて終わっているでしょう」とSustarichは言います。「何週間も何か月もかけて構成する必要がない。これは大きなメリットです。」

グローバル サービス チームのクラウド戦略は、コスト、俊敏性、ユーザー エクスペリエンスの面で既に成果を上げていますが、Distributed Cloud Servicesは、安全な開発インスタンスをすばやく追加および削除する機能などにより、作業時間を短縮し、開発チームの効率を高めています。

「プログラム可能でシンプルなところがとても気に入っています」とSustarichは言います。「目標は、ソフトウェア エンジニアの効率を最大化することであり、そのためにも非常に適しています。」

例えば、各エンジニアが独自の開発環境を構築して、スポット修正やタスクに取り組むことができるようになりました。「ボタンをクリックして、コーヒーを買いに行って戻ってくると、すべて終わっているでしょう」とSustarichは言います。「何週間も何か月もかけて構成する必要がない。これは大きなメリットです。」

Sustarichは、Distributed Cloud Servicesがもたらす可観測性も高く評価しています。例えば、開発チームはコンテキスト情報を使用してWAFのブロッキング動作を確認できるようになり、繰り返し発生するエラーを迅速に解決するのに役立っています。「エラーは古いプラットフォームで発生していたもので、発生すべきではなく、明らかに間違いでした」とSustarich氏は言います。「今はそれを修正しました。これが正しいことであり、完全に可視化されたことで、はるかに高速になりました。」

Distributed Cloud Servicesによって、PartnerNet全体のクラウド リソース消費量も削減されました。「帯域幅がどれだけ節約されているかをダッシュボードですぐに確認できるので、コストを削減できていることがよくわかります」と彼は言います。

Distributed Cloud Servicesによって、開発チームの意識が変わっていくかもしれません。「開発者はセキュリティが嫌いです」とSustarichは笑いながら言います。「セキュリティには時間がかかるからです。私たちのチームは少人数で、エンジニアがわずか4人なのに、多くのことを担当しているため、可能な限り自動化しなければなりません。Distributed Cloud Servicesなら、自動化が可能です。」

それにより、より安全な俊敏性を得ることができます。「私たちは俊敏かつ迅速に対応し、変更するという戦略を立てました」と彼は言います。

これは、開発チームとCISOの両方にとって好ましいことです。上席副社長兼CISOのGail Couryは次のように言います。「今日ではDevOpsに対するプレッシャーが大きく、技術的なリスクがビジネスにもたらす影響を多くの人が過小評価しています。Distributed Cloud Servicesなら、ビジネスとITの速度を加速させながら、会社、お客様、パートナーを確実に保護できます。」

「CISOがハッピーであるなら、私もハッピーです。」と、Sustarichは笑顔で付け加えています。

すべての顧客事例を見る