顧客事例

中華圏のコングロマリットであるJebsen Group、F5 on AWSでWeb攻撃を防御

Jebsenのロゴ

ベネフィット

  • Webアプリケーションの保護を最適化
  • コスト パフォーマンスに優れたWebアプリケーション保護
  • 専任サポートによる一貫性

課題

  • 管理と保護が必要なミッション クリティカルなWebアプリケーションが増加
  • サイバー脅威にさらされる
  • 運用およびコストの効率化

1895年に設立されたJebsen Groupは、飲料品、消費者、工業、モーター、物流などの業界において、高品質な製品、サービス、投資、ソリューションを提供していることで知られています。今日の競争の激しいビジネス環境でリーダーシップを確保するために、同グループはF5® Advanced Web Application Firewall™(WAF)をAWS環境で活用し、迅速な拡張とセキュリティの強化を実現すると同時に、大幅なコスト削減を達成しました

ビジネス上の課題

1895年に海運会社として設立されたJebsen Groupは、マーケティング、流通、投資会社へと発展し、そのサービスを提供する業界や市場に深く浸透しています。世界第2位の経済大国で設立から125年が過ぎたことで、中華圏の変化し続けるビジネス環境や消費者のライフスタイルについての現地の貴重な知識を有しています。さらに、業界に特化することで独自の地位を築き、中国本土、香港、マカオ、台湾ではターゲットを絞った効果的な市場アクセスを可能にし、さらに東南アジア、オーストラリア、ドイツ、デンマークの姉妹会社で広範なオンライン プレゼンスを実現しています。

Jebsen Groupの成功の主な要因は、飲料品、消費者、工業、モーター、物流、投資などのさまざまな分野で高品質な製品、サービス、投資、ソリューションを提供していることです。相互に関連した競争の激しいビジネス環境にまたがるこれらのポートフォリオ全体でリーダーシップを確保するために、Jebsen Groupは必然的に、複数のプラットフォーム、市場、事業グループにまたがる多くのビジネス クリティカルなアプリケーションをホストし、それらが毎日膨大な量のデータを集積しています。

これらのデータセットをより適切に管理し、保存するために、同グループは、アプリケーション、Webサイト、ストレージなど30以上のワークロードをAmazon Web Services(AWS)に移行することを決定しました。この移行のメリットは、スケーラビリティに制限がなく、他にはない高い柔軟性が得られ、オーバーヘッドを削減できることです。しかし、パブリック クラウドへの移行にはいくつもの懸念事項もあります。例えば、ネットワークの分離が進み、マルチクラウド アーキテクチャ間でアプリケーション サービスの整合性が取れなくなることで、IT部門の負担が増す可能性があるほか、セキュリティの新たな脆弱性につながる抜け穴が生じる可能性もあります。

Jebsen Groupは、アプリケーション ポートフォリオ全体に一貫したマルチクラウド サービスを実装し、移行プロセスを簡素化して、最も高度な脅威からもワークロードを保護できるソリューションを必要としていました。Jebsen Groupは以前、クラウド ベースのマネージドWebアプリケーション ファイアウォール(WAF)を採用していましたが、このソリューションでは、攻撃者の俊敏性、対応の速さ、高度な能力に対抗できないことに気づきました。また、WAFソリューションには高いコストがかかりました。包括的な保護対策が欠如し、運用コストも高いことが、より現実的で先進的なソリューションを検討するきっかけとなりました。

「AWSに移行する際、当社の当時のWAFソリューションでは、攻撃者の高度な能力と俊敏性に対抗できませんでした。今日の攻撃の多くが自動化された脅威で構成されていることを考えると、パフォーマンスを最大化し、スケーラビリティと柔軟性を維持しながら、急速に進化する脅威の軽減を効果的に自動化する補完的なセキュリティ ソリューションが緊急に必要でした。」

ソリューション

今日の攻撃の多くは自動化されているため、Jebsen Groupはこれらのプラットフォームを保護し、あらゆるサイバーセキュリティの脅威を緩和する、コスト効率の高いソリューションを必要としていました。AWSは、アプリケーション ワークロードをAWSクラウド上でプロビジョニングして展開することができますが、AWS上でF5 Advanced WAFを使用することで、Jebsen Groupは自社のWebサイトとアプリケーションを包括的に保護することができました。F5 Advanced WAFは、アプリケーション層のDoS攻撃やOWASP TOP 10のすべての脅威を含むさまざまな脅威から、同グループのアプリケーションを保護します。

セキュリティ ソリューションを迅速に導入するために、F5チームは、プロフェッショナル サービスや現地のF5パートナーなど、機能横断的に関連するチームの参加を要請しました。

既存のベンダーからのシームレスな移行、機能横断的で効果的な協力体制、そしてF5 Advanced WAFソリューションの導入の成功により、Jebsen Groupは現在、ボットの低減やAPI保護など、F5の一連の高度なセキュリティ ソリューションを将来的に実装することを検討しています。

「現地のF5サポート チームのプロ意識とタイムリーな対応は、評価プロセスの中で確かに証明されました。F5 Advanced WAFは、当社のクラウド導入を強化して補完するだけでなく、運用効率を向上させ、セキュリティ体制を全面的に強化してくれました。当社はF5という信頼できるパートナーを見つけたことを嬉しく思います。F5のソリューションは、当社の複数のプラットフォームにわたってセキュリティを完全に強化し、その過程でコスト効率の向上にも貢献しています。」

ベネフィット

F5 Advanced WAF Virtual Editionを活用して、Jebsen Groupはセキュリティに対するプロアクティブなアプローチを採用することで、複数のポートフォリオ全体でより効果的に制御し、より多くのアプリケーションを保護できるようになりました。

クラウド対応の安全なWebアプリケーション

F5 Advanced WAFの高度な機能が、ますます巧妙化する脅威からAWSのワークロードを保護します。また、このソリューションにより、Jebsen Groupのアプリケーション ポートフォリオ全体でマルチクラウド サービスの一貫性が改善され、より安心してビジネスに集中できるようになりました。

コスト パフォーマンスに優れたWebアプリケーション保護

F5 Advanced WAFは、管理者が介入することなく、異常で悪質なトラフィック パターンを減らし、特にAWSなどのパブリック クラウド環境において、アプリケーション サーバーの運用コストの削減に貢献します。ベースラインの負荷を減らすことは、Webアプリケーションがアプリケーション層のDDoS攻撃を受けにくくなることを意味します。

柔軟なインフラストラクチャで一貫性を確保

柔軟なサービス インフラストラクチャとF5 Advanced WAFにより、Jebsen Groupはテクノロジー スタック全体のセキュリティ、一貫性、効率性をより適切に管理できるようになりました。