顧客事例

大規模大学がF5でセキュリティを強化し、シームレスな高等教育体験を提供

ベネフィット

アプリケーション保護の強化

シームレスな移行

パフォーマンスとユーザー エクスペリエンスの向上

課題

ハードウェア・インフラの老朽化

ビジネスに求められるスピードとアジリティ

自動化された脅威の増加

この高等教育機関は、F5のアプリケーション セキュリティ ソリューション スイートを導入して、Webおよびモバイル アプリケーションをサイバー攻撃から保護すると同時に、教員や国内外の学生にボーダレスでパーソナライズされた体験を提供しています。

ビジネス上の課題

オーストラリアを代表する高等教育機関の1つとして、同大学は革新的なデジタル プラットフォームによって強化、パーソナライズされた学習体験を,毎年60,000人を超える学生に提供しています。

オーストラリアでは留学生の数と割合が年々増加しており、オーストラリアの大学の学生の約4人に1人が海外からの留学生です。このオーストラリアの大学の国際化により、同大学は国際的につながりを持つ教育機関となり、コースの資料、リアルタイムの講義やその録音などで構成されたクラウド キャンパス プラットフォームは、セキュリティ侵害を防ぎながら,柔軟かつ便利なオンライン学習環境を学生に提供しています。スタッフと学生は、教育学習アプリケーションがいつでも利用できることを期待しています。

同大学で公開しているWebサイトが分散型サービス拒否(DDoS)攻撃を受けた際、ダウンタイムは大学の中核的な事業運営に影響しただけでなく、学生に対して高品質の学習環境を提供することにも支障をきたしました。

今日のデジタル ソリューションは、高等教育ビジネスの本質にも革命をもたらしています。学生は、デジタル サービス(IT、図書館、研究活動、健康、福祉面でのサポート)や配信が複数のプラットフォームにわたりオンデマンドで行われることを当然期待しています。パンデミックにより、学生はテクノロジーを介して自立的な学習を行うようになり、コンテンツへのシームレスなアクセスを求めています。同大学のITチームは、高等教育の最先端のデジタル環境の推進に取り組み、まずAPI呼び出しの数を増やそうとしましたが、旧式のハードウェアの容量が問題となりました。同大学は、キャンパスのすべてのサービスにわたって保護対策を妥協することなく,スピードを求めるビジネス ニーズに対応するため、セキュリティ対応のインフラストラクチャを必要としていました。

「お客様は教育機関として、場所やタイム ゾーンに関係なくワールドクラスの設備を提供することで、指導者・研究者・学生から成るその組織のために,デジタル世界の能力・機会・デジタル領域を十分に活用することが目標でした。この目標を達成するためには、グローバルな展開と接続性を強化し、アプリケーションサービスのアップタイムを最大限に確保できるソリューションが必要でした」

問題解決を支援するソリューション

同大学では、オンプレミスのデータ センターに1,000を超えるアプリケーションがあり、それらを複数のユニットやvCMPゲストに移行して展開する必要がありました。Webおよびモバイル アプリケーションのセキュリティ確保の必要性を認識していた同大学は、ITシステムのボトルネックを解消し、内部プロセスを改善し、ワークフロー高速化をプログラム可能な最新のプラットフォーム導入のために、F5を選択しました。

組織は,自動化された,急速に変化する脅威ベクトルからのさまざまな潜在的攻撃にさらされる機会が増えています。DDoSやマルウェア活動などのインバウンドおよびアウトバウンドのボットネット トラフィックは、セキュリティ層をたやすく突破し、貴重な処理能力を消費します。F5® IP Intelligence ServicesとF5® Advanced Web Application Firewall™(WAF)の強力な組み合わせにより、同大学はよりアクティブなアプリケーション セキュリティ制御を利用し、現在の脅威を軽減することができます。

F5 IP Intelligence Servicesは、頻繁に更新されるグローバルな脅威センサー ネットワークとIPインテリジェンス データベースの専門知識を活用することで、脅威と悪質な活動の可視性を高めます。このサービスでは、DDoS、Web攻撃、プロキシ、フィッシング、Windowsエクスプロイトなどの脅威ソースに関連するIPアドレスを識別してブロックすることにより、より強力なコンテキスト ベースのセキュリティで自動アプリケーション配信を強化できるようにします。さらに、自動ブロッキングにより、不正なトラフィックを処理する手間が省けるため、この教育機関のデータ センターの効率を高めることができます。

また、F5 Advanced WAFは、行動分析と動的コード インジェクションを統合して、特定のクライアント セッションに関連する脅威を徹底的に評価します。自動化された悪質なトラフィックとボットが、一般的なサイトのトラフィックの30~40%を占める中、このソリューションのプロアクティブなボット対策は、友好的なボットと悪質なボットを識別して区別することにより、自動化されたボット攻撃を阻止します。高度な分析と機械学習を使用してアプリケーション トラフィックの通常の動作のベースラインをプロファイリングすることにより、管理者の介入なしに、異常なトラフィック パターンを容易に検知しブロックします。これにより、高度なレイヤ7サービス拒否(DoS)攻撃、Webスクレイピング、ブルートフォース攻撃が大学のWebおよびモバイル アプリケーションに影響を与える前に、これらを防ぐことができます。

さらに、ビジネス要件に従い、組織は重要なアプリケーションをより短いスケジュールで導入する必要があります。アプリケーションを開発して配信するプロセスとツールチェーンが進化する中、本番環境でアプリケーションを高速かつ安全で利用可能な状態に維持するために、F5のアプリケーション配信サービスが必要です。

ダイナミックな市場の要求に応えるために、同大学は、プロビジョニングからアプリケーションの導入まで、エンドツーエンドで自動化したAPI対応プラットフォームを必要としていました。F5がAnsibleと協力することにより、同大学は複数のF5 BIG-IPデバイスやその他のネットワーク デバイスを、簡単かつ一貫して構成できるようになり、ITチームは俊敏性を高め、ビジネス ニーズにより適切に対応できるようになりました。同大学のネットワーキング チームは、いくつかのF5 Super-NetOpsトレーニング セッションにも参加しました。これは、ネットワーク運用機能の進化を目的としたF5主導の業界トレーニングとコミュニティ ベースのプログラムです。

F5® Virtual Clustered Multiprocessing™(vCMP)テクノロジーにより、同大学は、単一のデバイスでさまざまなBIG-IPバージョンと製品モジュールをサポートするマルチテナント アーキテクチャをホストできるようになりました。プラットフォームは、それぞれがCPU、メモリ、その他のリソース専用に割り当てられ、複数のゲスト インスタンスに対応することもできます。このソリューションにより、同大学は複数のBIG-IPデバイスのパフォーマンスを拡張し、それらのデバイスを仮想化し、水平方向にクラスター化して、ニーズの変化に効率的に適応できる弾力性の高いアプリケーション デリバリ ネットワーキング インフラストラクチャを構築することができました。一方、F5 Traffic Management Operating System(TMOS)は、すべてのアプリケーション デリバリ サービスにわたって、全体的な可視性、柔軟性、制御を提供します。F5 TMOSを使用することで、同大学はアプリケーションとネットワークの多様で進化する要件にインテリジェントに適応できるようになりました。これらのソリューションは一元管理され、Webおよびモバイル アプリケーションを脅威から保護し、ユーザーの教育学習環境を維持するために必要な可視性とコンテキスト、行動分析機能を提供します。

「F5ソリューションとAnsibleのシンプルなネットワーク自動化フレームワークによって、自動化に特化した環境が構築され、ITシステムのボトルネックを排除してワークフローを高速化しながら、重要なアプリケーションを簡単かつ一貫して導入できるようになりました。しかも、新しいツールを学習して統合する必要はありません。また、私たちは、Automation Toolchainを通じてサービスを標準化し、サービス提供に要する時間を数日から数分に短縮して、他の重要な作業に時間を費やすことができるという点で、Super-NetOpsトレーニング プログラムは非常に優れているという好意的な反応をネットワーキング チームから頂きました。包括的に構成されたF5ソリューションによって、同大学のアジリティが高まり、デジタル トランスフォーメーションのプロセスに真の価値をもたらしました。」

メリット

F5の導入により、同大学は技術インフラストラクチャを強化し、80%を超えるアプリケーションの信頼性とアジリティを高め、スタッフと学生にシームレスな環境を提供しています。

自動攻撃に対する可視性とアプリケーション保護の強化

DDoS攻撃、データ侵害、クレデンシャル スタッフィング、脆弱性スキャンなど、昨今の攻撃は自動化された脅威に支配されています。F5セキュリティ インシデント対応チーム(SIRT)は、最近発生したDDoS攻撃について、より能動的で直感的なセキュリティ対策を導入する必要性を積極的に評価、指摘しました。

F5 Advanced WAFを導入したことで、同大学は外部向け資料や大部分の教育学習用アプリケーションのアップタイムを最大限に高めることができました。また、F5 IP Intelligence Servicesを併用することで、悪意のある動的なインターネットホストに対するセキュリティインフラストラクチャをさらに強化し、評判は言うまでもなく、大学のデータとリソースを安全に保護しています。

また、アプリケーション セキュリティ サービス スイートの導入により、同大学のWebおよびモバイル アプリケーションは、アプリケーション層のDDoS攻撃の影響を受けにくくなりました。同大学では、この新しいセキュリティ対応インフラストラクチャを使って、遠隔地のDDoSテスト サービスによるDDoSテストとインサイダー脅威のシミュレーションを実施し、実際のサイバー攻撃を乗り切ることに成功しました。また、アプリケーション環境を一元的に把握できるようになったことで、管理が簡素化され、設備投資や運用コストを削減することができました。

新ハードウェアへのシームレスな移行

クラウド、導入の自動化、DevOpsなどの手法により、ITシステムが再構築され、開発者が社内のITチームを通さずビジネス ニーズに迅速に応えることが、ますます一般的になっています。

F5は2009年以来、同大学のパートナーとして、ネットワーク運用機能の進化を支援するSuper-NetOpsトレーニング セッションを提供しています。この取り組みにより、同大学のネットワーク専門家は継続的な改善・導入の実践を通じ、重要なネットワーク運用を実現するための知識を広めることができました。 同大学では、Ansibleを利用し、新しいF5 BIG-IP® iSeries®プラットフォームへの導入と移行を自動化しました。

Webやアプリケーションのパフォーマンスとユーザー エクスペリエンスの向上

すべてのアプリケーションを単一の統合プラットフォーム上で把握できるようになったことにより、ITチームは自動化を利用し導入を簡素化、すべてのアプリケーションにわたりポリシーを複製できるようになり、作業量は大幅削減、移行時の人的エラーを減らすことができました。さらに、アプリケーション プログラミング インターフェース(API)呼び出しを実行し、ほぼ瞬時にアウトプット可能になりました。また、この機能により、すべてのアプリケーションがパフォーマンス基準を満たすようになりました。

このソリューション スイートは、最終的に同大学のページ ロード時間を改善し、帯域使用量を削減するとともに、重要な資産を脅威から保護します。これにより、同大学の資産を最大限に稼働させることができ、教員や学生がいつでもどこからでも最適な教育学習体験を得られるようになりました。