ケーススタディ

NDHUはF5と共にサイバーセキュリティを強化します

NDHUは、F5ソリューションを導入してデジタル インフラを刷新し、100以上のWebアプリを安全に運用し、パフォーマンスを向上させ、CSMA規定に確実に準拠しました。

台湾のサイバーセキュリティ管理法(CSMA)を遵守し、増大するデジタル需要に応えるため、NDHUはF5 BIG-IP Advanced WAFとF5 BIG-IP Local Traffic Manager(LTM)を導入しました。 これにより、100を超えるアプリのセキュリティを強化し、稼働率を向上させ、リアルタイムで脅威を把握できるようになり、拡張性・安全性・効率性に優れたデジタル環境を実現しています。

ビジネスの課題

1994年に設立された国立東華大学(NDHU)は、台湾で最も権威のある公立大学の1つです。 QS世界大学ランキング、タイムズ・ハイアー・エデュケーション(THE)世界大学ランキング、そしてアジア全域で世界的に認められています。 私たち。 News and World Report のベストグローバル大学リスト。 リベラルな学術リーダーとして、また欧州連合(EU)センターによって台湾のEU研究の公式シンクタンクとして任命されたわずか7つの機関のうちの1つとして、NDHUは国家教育とデジタル トランスフォーメーションの両方を推進する上で重要な役割を果たしています。

NDHUは、学術的な評価とデジタルプレゼンスの拡大に伴い、学生サービスの拡充を支え、安全でスムーズなデジタル体験を実現するためにITインフラストラクチャの近代化を進めました。 しかし、100以上のWebアプリケーションにまたがる旧式の環境は分断されて運用されており、中央での状況把握ができていませんでした。 そのため、学生ポータルや学術プラットフォームなどの主要システムはSQLインジェクションやクロスサイトスクリプティング(XSS)といった脅威にさらされていました。 特にコース登録時などの学期ピーク時には頻繁にパフォーマンスのボトルネックが発生し、利用者の不満を招くとともに、限られた人員のITチームに大きな負担がのしかかっていました。

台湾のCSMA施行で、NDHUのような公立大学が重要情報インフラ(CII)に分類され、迅速な対応が求められています。 これにより、システム分類の実施や継続的なサイバーセキュリティ保守計画、インシデントの迅速な報告と対応が必須となりました。

規制のプレッシャーを超えて、NDHUは、分断されたシステム監視、リアルタイムでの脅威検知の不足、非効率性といったリスクの高まりに直面し、学生やスタッフ、教職員に対して安全でスケーラブルかつ高性能なデジタル環境を提供する能力が脅かされていました。 デジタルエコシステムの複雑化が進み、国家の指令がサイバーセキュリティの期待を変えていくなかで、NDHUは一体的で将来に対応できる取り組みが必要だと判断しました。 特に、Web資産の人気と複雑さが高まり、それに伴い攻撃リスクが増大する中で、CSMAの階層的なサイバーセキュリティ管理要件に沿って、機密性、整合性、可用性をしっかり守る強固なソリューションを求めました。 対応として、APIの保護、ユーザーのログイン資格情報の安全確保、拡大するデジタル資産全体にわたる既知のアプリケーション脆弱性の軽減を行いました。

この状況を受けて、NDHUはサイバーセキュリティ対策を戦略的なデジタルトラスト、コンプライアンス、継続性の推進力へと進化させました。

解決

同大学はF5 BIG-IP Advanced WAFを戦略的な第一防衛線として採用し、BIG-IP Local Traffic Manager(LTM)によるアプリケーション配信のサポートを受けています。 この選択は、台湾の公共部門でのF5の高い信頼性と実績ある現地導入パートナーによって支えられました。 導入は段階的に進め、まず優先度の高い学術システムから始め、100を超えるWebアプリケーションに展開しました。

NDHUは数日のうちにリアルタイムでアプリケーション層の可視性を獲得し、悪意のある活動を自動で遮断できるようになりました。これにより、幅広い最新のWeb脅威に対する迅速な検出とインシデントの封じ込めというCSMA基準を満たせています。 BIG-IP LTMによる集中トラフィック管理とSSL制御がアプリケーションのパフォーマンスとインフラ耐障害性を特にピーク時に向上させています。 またF5のソリューションはAPIトラフィックも管理し、NDHUがAPIエンドポイントをより効果的に保護・管理できるようサポートしました。

結果

高度な脅威保護

NDHU は現在、100 を超える Webアプリケーション全体にリアルタイムの可視化と保護を提供しています。F5 BIG-IP プラットフォームが SQL インジェクション、XSS、暗号化の失敗、サーバー側リクエストフォージェリ(SSRF)、セキュリティ設定ミスといった重大な脅威を自動的に検知し、対処しています。

大学はCSMAの準拠を単なる規制のチェックリスト以上のものと捉え、サイバーセキュリティを戦略的な機関の責任として根付かせ、ITの課題にとどまらず大学のデジタル戦略の土台に据えています。 この姿勢が安全なイノベーションを可能にし、サイバーセキュリティをキャンパス全体の重要課題に昇華させ、学生や職員、規制当局の進化する期待にしっかり応える基盤を築きます。

稼働時間とユーザー体験を向上させる

F5ソリューションでトラフィックの最適化と集中管理を行い、大学はコース登録などのピーク時に発生する遅延問題を解消しました。 これにより、学生や教職員が重要な学期中も安定して高性能なアクセスを利用できます。

業務を効率化し、より強固なコンプライアンス体制を実現します

統合されたF5ソリューションにより、NDHUのITチームは手作業の負担を軽減しつつ、CSMAコンプライアンスに必須の集中監視、迅速なインシデント対応、継続的なセキュリティ管理を可能にしました。

すべての顧客事例を見る ›

国立東華大学(NDHU)のロゴ
利点
  • 脅威をリアルタイムで発見しましょう
  • CSMA の規定に確実に従いましょう
  • ピーク時の稼働率を向上させましょう
  • トラフィック管理を集中化
  • IT運用の負担を軽減しましょう
課題
  • Web脅威の可視性が不足しています
  • 孤立したレガシーアプリケーションシステム
  • コース登録期間中の遅延時間
  • CSMA への準拠を求める圧力
製品

BIG-IP アドバンスト WAF ›

BIG-IP ローカルトラフィックマネージャー ›