大規模大学がF5でセキュリティを強化し、シームレスな高等教育体験を提供

この高等教育機関は、F5のアプリケーション セキュリティ ソリューション スイートを導入して、Webおよびモバイル アプリケーションをサイバー攻撃から保護すると同時に、教員や国内外の学生にボーダレスでパーソナライズされた体験を提供しています。

課題

オーストラリアを代表する高等教育機関の1つとして、同大学は革新的なデジタル プラットフォームによって強化、パーソナライズされた学習体験を，毎年60,000人を超える学生に提供しています。

オーストラリアでは留学生の数と割合が年々増加しており、オーストラリアの大学の学生の約4人に1人が海外からの留学生です。このオーストラリアの大学の国際化により、同大学は国際的につながりを持つ教育機関となり、コースの資料、リアルタイムの講義やその録音などで構成されたクラウド キャンパス プラットフォームは、セキュリティ侵害を防ぎながら，柔軟かつ便利なオンライン学習環境を学生に提供しています。スタッフと学生は、教育学習アプリケーションがいつでも利用できることを期待しています。

同大学で公開しているWebサイトが分散型サービス拒否（DDoS）攻撃を受けた際、ダウンタイムは大学の中核的な事業運営に影響しただけでなく、学生に対して高品質の学習環境を提供することにも支障をきたしました。

今日のデジタル ソリューションは、高等教育ビジネスの本質にも革命をもたらしています。学生は、デジタル サービス（IT、図書館、研究活動、健康、福祉面でのサポート）や配信が複数のプラットフォームにわたりオンデマンドで行われることを当然期待しています。パンデミックにより、学生はテクノロジーを介して自立的な学習を行うようになり、コンテンツへのシームレスなアクセスを求めています。同大学のITチームは、高等教育の最先端のデジタル環境の推進に取り組み、まずAPI呼び出しの数を増やそうとしましたが、旧式のハードウェアの容量が問題となりました。同大学は、キャンパスのすべてのサービスにわたって保護対策を妥協することなく、スピードを求めるビジネス ニーズに対応するため、セキュリティ対応のインフラストラクチャを必要としていました。

ソリューション

同大学では、オンプレミスのデータ センターに1,000を超えるアプリケーションがあり、それらを複数のユニットやvCMPゲストに移行して展開する必要がありました。Webおよびモバイル アプリケーションのセキュリティ確保の必要性を認識していた同大学は、ITシステムのボトルネックを解消し、内部プロセスを改善し、ワークフロー高速化をプログラム可能な最新のプラットフォーム導入のために、F5を選択しました。

組織は，自動化された，急速に変化する脅威ベクトルからのさまざまな潜在的攻撃にさらされる機会が増えています。DDoSやマルウェア活動などのインバウンドおよびアウトバウンドのボットネット トラフィックは、セキュリティ層をたやすく突破し、貴重な処理能力を消費します。F5® IP Intelligence ServicesとF5® Advanced Web Application Firewall™（WAF）の強力な組み合わせにより、同大学はよりアクティブなアプリケーション セキュリティ制御を利用し、現在の脅威を軽減することができます。

F5 IP Intelligence Servicesは、頻繁に更新されるグローバルな脅威センサー ネットワークとIPインテリジェンス データベースの専門知識を活用することで、脅威と悪質な活動の可視性を高めます。このサービスでは、DDoS、Web攻撃、プロキシ、フィッシング、Windowsエクスプロイトなどの脅威ソースに関連するIPアドレスを識別してブロックすることにより、より強力なコンテキスト ベースのセキュリティで自動アプリケーション配信を強化できるようにします。さらに、自動ブロッキングにより、不正なトラフィックを処理する手間が省けるため、この教育機関のデータ センターの効率を高めることができます。

また、F5 Advanced WAFは、行動分析と動的コード インジェクションを統合して、特定のクライアント セッションに関連する脅威を徹底的に評価します。自動化された悪質なトラフィックとボットが、一般的なサイトのトラフィックの30～40％を占める中、このソリューションのプロアクティブなボット対策は、友好的なボットと悪質なボットを識別して区別することにより、自動化されたボット攻撃を阻止します。高度な分析と機械学習を使用してアプリケーション トラフィックの通常の動作のベースラインをプロファイリングすることにより、管理者の介入なしに、異常なトラフィック パターンを容易に検知しブロックします。これにより、高度なレイヤ7サービス拒否（DoS）攻撃、Webスクレイピング、ブルートフォース攻撃が大学のWebおよびモバイル アプリケーションに影響を与える前に、これらを防ぐことができます。

さらに、ビジネス要件に従い、組織は重要なアプリケーションをより短いスケジュールで導入する必要があります。アプリケーションを開発して配信するプロセスとツールチェーンが進化する中、本番環境でアプリケーションを高速かつ安全で利用可能な状態に維持するために、F5のアプリケーション配信サービスが必要です。

ダイナミックな市場の要求に応えるために、同大学は、プロビジョニングからアプリケーションの導入まで、エンドツーエンドで自動化したAPI対応プラットフォームを必要としていました。F5がAnsibleと協力することにより、同大学は複数のF5 BIG-IPデバイスやその他のネットワーク デバイスを、簡単かつ一貫して構成できるようになり、ITチームは俊敏性を高め、ビジネス ニーズにより適切に対応できるようになりました。同大学のネットワーキング チームは、いくつかのF5 Super-NetOpsトレーニング セッションにも参加しました。これは、ネットワーク運用機能の進化を目的としたF5主導の業界トレーニングとコミュニティ ベースのプログラムです。

F5® Virtual Clustered Multiprocessing™（vCMP）テクノロジーにより、同大学は、単一のデバイスでさまざまなBIG-IPバージョンと製品モジュールをサポートするマルチテナント アーキテクチャをホストできるようになりました。プラットフォームは、それぞれがCPU、メモリ、その他のリソース専用に割り当てられ、複数のゲスト インスタンスに対応することもできます。このソリューションにより、同大学は複数のBIG-IPデバイスのパフォーマンスを拡張し、それらのデバイスを仮想化し、水平方向にクラスター化して、ニーズの変化に効率的に適応できる弾力性の高いアプリケーション デリバリ ネットワーキング インフラストラクチャを構築することができました。一方、F5 Traffic Management Operating System（TMOS）は、すべてのアプリケーション デリバリ サービスにわたって、全体的な可視性、柔軟性、制御を提供します。F5 TMOSを使用することで、同大学はアプリケーションとネットワークの多様で進化する要件にインテリジェントに適応できるようになりました。これらのソリューションは一元管理され、Webおよびモバイル アプリケーションを脅威から保護し、ユーザーの教育学習環境を維持するために必要な可視性とコンテキスト、行動分析機能を提供します。