顧客事例

Shawbrook Bankは、F5との連携により、デジタル変革を加速および拡大します

Shawbrook Bank

導入のメリット

どのデバイスでもいつでも利用できるアプリケーション

シームレスなクラウド移行

データセンタとパブリッククラウド全体で一貫したセキュリティポリシー

セキュリティコンプライアンスに関連するコストの削減

 

課題

自動化されていない手動プロセス

分散型サービス拒否攻撃(DDoS)を含む脅威への対策

クラウドへの移行

英国を拠点として中小企業およびパーソナルバンキングを専門とするShawbrook Bankは、2011年の設立以来、急成長しています。そのレガシーインフラストラクチャは、2017年にF5 Networksとの連携を開始する前にすでに成長し過ぎて手に負えなくなっていました。同銀行が拡張を続けるにつれ、運用のデジタル変革、サービスとアプリケーションの可用性とレジリエンスの強化、およびサイバー脅威対策へのプレッシャーが強くなりました。さらにこれらすべてを、その顧客サービスへの優れた評判を落とすことなく実現する必要がありました。

課題

スピードを強く求めるチャレンジャーバンクとして、Shawbrook Bankは、ますますパーソナライズされたサービスやよりユーザフレンドリなデジタルインターフェイスなど、拡大する顧客ベースのニーズを満たすために、強力かつ柔軟なアプリケーションとシステムを必要としていました。

2016年まで、Shawbrookの成長にはいくつかの重要な改善が必要でした。同銀行は、比較的若い会社であり、自動化されていない手動プロセスを中心としてサービスを構築していました。その結果、運用を簡素化、クラウドコンピューティングのメリットを活用、セキュリティ体制を強化、および顧客サービス機能を次のレベルに引き上げる計画が実施されました。

この変革には、メールインフラストラクチャ、顧客向けアプリケーションおよび分散型サービス拒否攻撃(DDoS)対策を含む360度の保護が必要でした。さらに、Shawbrookは、常に利用でき信頼できる顧客サービスを提供するため、ビジネスが拡大を続けてもアプリケーションのパフォーマンスを向上できるソリューションも必要としていました。

最終的には、Shawbrookは、顧客が銀行とやり取りする方法を最新化するなど、デジタル変革への取り組みを最適化しようとしていました。また、Secureworksを含む既存のセキュリティプラットフォームの一部と新しいサービスおよびアプリケーションを統合できるようにすることも考えていました。

解決策

Shawbrook Bankは2017年にF5との連携を始めました。F5のパートナのDXC Technologyが物理的な実装を行いました。

Shawbrook Bankインフラストラクチャ担当部長Alan Harper氏は以下のように説明しています。「F5との連携を決定した理由は明確でした。F5は、豊富なアプリケーションの専門的知識だけでなく、デジタル変革と顧客サービスの要件に応えるための大きな変化に必要なすべてのセキュリティおよびクラウドソリューションを備えた唯一のソリューションプロバイダでした。」

Shawbrook Bankのシステムアーキテクチャチームと密接に連携するF5は、2017年中旬から3段階で導入される包括的なソリューションセットを発表しました。

Shawbrook Bankは、複数のF5® BIG-IP® Application Delivery ControllerとVirtual Clustered Multiprocessing(VCMP)を導入して、高いSSLスループットのためにハードウェアアクセラレーションにアクセスできる機能を維持しながら、サービスの仮想分離を提供しました。サイトの可用性およびクラウドの移行は、F5® BIG-IP® DNSソリューション(以前のBIG-IP® Global Traffic Manager™)によって処理されました。このソリューションは、ビジネスポリシー、データセンタとクラウドサービスの条件、ユーザの場所、およびアプリケーションのパフォーマンスに基づいてDNSおよびユーザアプリケーションを分散できます。Shawbrookは、すべての顧客が特定のタスクに接続されるようにしながら、DNS攻撃からの保護を常に提供できています。

ここで重要なことは、Shawbrookがオンプレミスおよびマネージドサービス用にF5のWebアプリケーションファイアウォール(WAF)のハイブリッド導入を選択したことでした。F5のクラウドベースのマネージドサービスプラットフォームであるSilverline®を活用したWAFポリシーの一元的な展開により、ShawbrookはITオーバーヘッドを削減し、構成エラーを最小限に抑え、ネットワーク上の場所に関係なくWebアプリケーションを保護するための各ポリシーの全体的な有効性を確保できます。特に、このアプローチにより、Shawbrookは、データセンタとパブリッククラウドの両方の環境で一貫したセキュリティポリシーを維持することで、セキュリティコンプライアンスのコストを削減できました。Silverline Web Application Firewallは、市場で最もスケーラブルなWAFとして認識されているBIG-IP ASM上に構築されています。

規制に関する推奨事項に従い、Shawbrookは、Silverline DDoS Protectionも導入しました。このソリューションは、F5のBorder Gateway Protocol(BGP)を活用して、すべてのトラフィックをスクラビングおよび保護センタに送り、ここでGREトンネルを使用してクリーンなトラフィックをネットワークに返します。ルーテッドモード構成では、アプリケーション固有の構成は不要で、Silverline DDoS Protectionをオンまたはオフにする簡単なオプションが提供されます。F5のWeb Fraud Protectionソリューションにより、さらにセキュリティが強化され、マルウェア、フィッシング、および進化するさまざまな脅威に対抗して損失およびリスクが軽減されました。

また、Azureパブリッククラウド環境内のサブネットとVNET間のセキュリティを提供するために、F5のAdvanced Firewall(AFM)も採用されました。これは、F5とAzure APIとのネイティブ統合を活用して、ルーティングテーブルへの必要な変更を自動化し、可用性の高い設計をサポートします。

Harper氏は次のように述べています。「F5のおかげで、オンプレミスからAzureへの移行がかなり簡単になりました。プラットフォームは両方の場所で稼働するので、簡単にターゲットをレポートして、クラウドサービスの使用を開始できます。つまり、ポリシーは一貫性を維持し、IaaSまたはPaaSに依存しません。また、クラウドにとらわれず、同じF5テクノロジを実行できることでセキュリティ体制とポリシーとの一貫性を保つことができます。」

結果

Shawbrookがこれまで実装したF5ソリューションは、主要なサイバーセキュリティ脅威を軽減しながら、セキュリティとレジリエンスを大幅に向上しました。アプリケーションは、どのデバイスでも、セキュリティを損なうことなく、顧客がいつでも利用できます。また、さらなる自動化により、Shawbrookは、バックエンドの運用効率を改善できました。特に、Shawbrookは、プライベートクラウドを高速化し、重要なデータを大規模に保護するだけなく、TCOを削減し、アプリケーションインフラストラクチャを将来も使い続けることができます。

Harper氏は次のように述べています。「私たちが経験している急速な成長にともない、私たちが必要とする正確なツールと、現在の運用を邪魔せずにそれらを実装する能力を備えたパートナと協力することが不可欠でした。F5はこれらすべてを実現し、そのソリューションは2018年に私たちが達成した素晴らしい成長を支えました。」

「F5のおかげで、私たちは、デジタル変革を実現して、顧客が期待する柔軟で安全なアプリケーションを提供できるようになりました。私たちは、今だけでなく未来に向けずっとサポートしてくるパートナのおかげで、自信を持って成長し続けることができます。」

Connect with F5

F5 Labs

The latest in application threat intelligence.

DevCentral

The F5 community for discussion forums and expert articles.

F5 Newsroom

News, F5 blogs, and more.