大学・教育機関の情報資産を守る、F5の統合セキュリティソリューション

大学・教育機関の情報資産を守る、F5の統合セキュリティソリューション

近年、教育機関を標的としたサイバー攻撃が深刻化しています。出願・成績管理システム、校務支援ポータルなどのWebアプリケーションは、不正アクセスやデータ窃取の脅威にさらされており、学習環境の維持と情報保護の両立が急務となっています。また、DNSインフラを狙う攻撃への対処や、ゼロトラストに対応したセキュリティ強化の要請も高まっています。


F5は、WAF、DNSセキュリティ、脆弱性診断などの高度なソリューションにより、教育現場のICTインフラを強固に守ります。

教育機関が直面する4つの課題と、F5によるセキュリティソリューション

課題01

課題01

公開Webアプリへの
高度化するサイバー攻撃

解決策を見る

課題02

課題02

セキュリティ対策の盲点となる
Webアプリの脆弱性

解決策を見る

課題03

課題03

DNSを狙った
サービス停止・誘導攻撃の増加

解決策を見る

課題01

課題04

職員・教員のリモート業務増加と
認証管理の複雑化

解決策を見る

 

 

解決01

Webアプリケーションを包括的に保護! 「外部公開システムへの攻撃をブロックし、安全な学習環境を維持」

攻撃者からの攻撃を水際でブロックするWAFなど、Webアプリケーションの脆弱性を狙った攻撃を防止するソリューションを提供します。WAFの基本的な機能だけでなく、DDoS攻撃やBotをブロックする機能を組み合わせることもできますし、ロードバランサーと統合した形での活用も可能です。

  • WAFはクラウド上からバックエンドのアプリケーションにフォワードする方式を取るため、アプリケーションの所在は問わず簡単に導入が可能
  • きめ細かいセキュリティポリシー設定、ログ管理が可能
  • ファイアウォールやIPSでは対応できない、アプリケーションの脆弱性をついた攻撃等を検知・遮断

解決02

Web脆弱性診断でリスクを事前に可視化!「見えないリスクを洗い出し、攻撃される前に手を打つ」

Webアプリケーションの潜在的な脆弱性を網羅的に検出し、攻撃前にリスクを可視化します。継続的な自動スキャンと正確な分析により、管理者は重要な課題に集中し、詳細なレポートと対処を行うためのガイダンスに基づいて迅速な対応を可能にします。

  • 網羅的な脆弱性スキャン

OWASP Top 10をはじめとする多様な脆弱性カテゴリに対応。既知の脆弱性だけでなく潜在的なリスクも可視化。 

  • 継続的な監視と自動診断

継続的にWebアプリケーションを監視し、自動的に脆弱性診断を実行可能

  • 誤検知の低減と正確な分析

高度な分析エンジンにより、誤検知を最小限に抑え、正確な脆弱性情報を特定

  • 詳細なレポートと修復ガイダンス

発見された脆弱性について、詳細レポートと具体的な対処を行うための修復手順を提供。

●クラウドネイティブなアーキテクチャ

スケーラビリティと柔軟性に優れたクラウドネイティブなアーキテクチャを採用。あらゆる規模のWebアプリケーションに対応。

解決03

もう限界?そのDNS、F5 XC で劇的に変わる!「信頼性と可用性を確保したDNSを構築」

高度なセキュリティ対策、高パフォーマンス、運用効率化、そして高可用性を固定費用で実現し、授業・校務の停止を防ぎ、学びを止めないネットワークを構築します。

  • セキュリティ対策

DDOS対策がビルドイン。DNSSECも標準でサポート

  • 運用負荷の軽減

GUI/APIでの容易な設定管理。SaaSだからサーバーメンテナンスも不要

  • 高い可用性とパフォーマンス
  1. SaaSなので冗長性も担保、自動的にスケールアウトも実施
  2. 世界中に分散したサービス拠点上のサーバーからの応答による低遅延の実現
  • 抜群のコスト効果

ゾーン数のみを基にした固定課金、さらに基本パックだけでWAFと脆弱性診断まで利用可能

  • 常時監視

SaaSなので監視は設備クラウド側で実施、Webコンソールから可視化されたレポートを確認可能

 

解決04

 

安全なリモートアクセスとSSOを実現!「どこからでも安全にアクセス、業務の効率と安心を両立

場所を選ばないセキュアなリモートアクセスと、シングルサインオン(SSO)によるスムーズな業務環境を実現。「どこからでも安全にアクセス」 できる環境と、SSOによる快適な操作性で 「業務の効率と安心を両立」 します。

  • 強力な認証と認可:

多要素認証(MFA)、デバイス認証、クライアント証明書など、多様な認証方式に対応し、アクセスするユーザーとデバイスの信頼性を厳格に検証。不正アクセスを強力に防止。 

  • 柔軟なアクセス制御

ユーザー、グループ、デバイス、場所などの条件に基づいたきめ細かいアクセス制御ポリシーを設定可能。企業のセキュリティポリシーに合わせた最適なアクセス管理を実現。 

  • シングルサインオン(SSO)

一度の認証で複数のWebアプリケーションやクラウドサービスへのアクセスを可能にし、ユーザーの利便性を大幅に向上。パスワード管理の負担も軽減。 

  • セキュアなリモートアクセス

SSL VPN、クライアントレスでの接続など、様々なリモートアクセス方式を提供。場所やデバイスを問わず、安全な業務環境を構築し、生産性を向上させます。 

  • エンドポイントセキュリティ連携

ウイルス対策ソフトやデバイス管理システムと連携し、アクセス元のデバイスのセキュリティ状況を評価。

リスクの高いデバイスからのアクセスを制限し、セキュリティレベルを向上させます。 

  • 可視化とログ分析

アクセス状況や認証ログを一元的に管理・分析。セキュリティインシデントの早期発見や、アクセスポリシーの改善に役立てることができます。

大学、教育・研究機関の課題をワンストップで解決F5 Distributed Cloud Services(F5 XC)

F5の各ソリューションをマルチクラウド環境向けSaaS型で提供
TCOの削減と、セキュリティ対策の有効性の最大化を両立

BIG-IP Local Traffic Manager

DDoS and Transit Services

L3/L4 DDoS攻撃からインフラとアプリケーションを保護。世界20箇所以上のデータセンターを結ぶプライベートネットワークを活用し、発生源に近いところでDDoS攻撃をブロックします。

詳しくはこちら ›

BIG-IP Access Policy Manager

Web App and API Protection機能

プロキシを作成し、アプリにWAF、Bot、APIセキュリティサービスを設定。アプリケーションがどのようなAPIコールをしているかを可視化し、アクセスベースのセキュリティチェックも実施します。

詳しくはこちら ›

PDFブック
ダウンロードページ

基礎から学ぶDDoS 攻撃対策

基礎から学ぶDDoS 攻撃対策

「DDoS攻撃」とはどういったものなのか、どのような業種が狙われやすいのか、どのような傾向を示しているのか、今後も攻撃が続くと思われるDDoS攻撃について、その攻撃の基本から押さえていただき、対策に繋げていただけるよう本資料にまとめさせていただきました。

さらに詳しく ›

基礎から学ぶBot攻撃対策

基礎から学ぶBot攻撃対策

「Bot攻撃」とはどういったものなのか、どのような業種が狙われやすいのか、どのような傾向を示しているのか、今後も攻撃が続くと思われるBot攻撃について、その攻撃の基本から押さえていただき、対策に繋げていただけるよう本資料をご活用ください。

さらに詳しく ›

F5 WAAP ダウンロード資料

F5 WAAP ダウンロード資料

包括的で使いやすいSaaS型セキュリティソリューションを使用し、マルチクラウドとオンプレミスのインフラストラクチャに導入されたWebアプリケーションとAPIを保護します。

さらに詳しく ›

CASE STUDY
事例紹介

国立大学法人 東京大学

国立大学法人 東京大学

ネットワークからアプリケーションを防御する 高機能なファイアウォールとして BIG-IP を採用 仮想アプライアンスにより、多様な要件に 迅速に対応

さらに詳しく ›

国立大学法人 大阪大学

国立大学法人 大阪大学

キャンパスクラウドの再構築に BIG-IP を採用 ADC の筐体にファイアウォール機能を 統合することでトータルコストの削減とラック収容効率の向上に貢献

さらに詳しく ›

国立大学法人 筑波大学

国立大学法人 筑波大学

キャンパス情報ネットワークの更新に伴いBIG-IPを導入外部からのアクセス経路の境界ファイアウォールを1台に集約DDoS攻撃やDNSへの攻撃に対する防御にも期待

さらに詳しく ›

VIDEO / WEBINAR
ビデオ・ウェビナー

インフラ担当部門、セキュリティ担当部門

DDoS攻撃対策ベーシックセミナー

「DDoS攻撃」とはどういったものなのか、どのような業種が狙われやすいのか、どのような傾向を示しているのか、具体的にはご存じない方もいらっしゃるかもしれません。今後も攻撃が続くと思われるDDoS攻撃について、その攻撃の基本から押さえていただき、対策に繋げていただけるよう本セミナーを公開いたしました。ぜひこの機会にご視聴いただけますと幸いです。

インフラ担当部門、セキュリティ担当部門

Bot攻撃対策ベーシックセミナー

「Bot攻撃」とはどういったものなのか、どのような業種が狙われやすいのか、どのような傾向を示しているのか、具体的にはご存じない方もいらっしゃるかもしれません。今後も攻撃が続くと思われるBot攻撃について、その攻撃の基本から押さえていただき、対策に繋げていただけるよう本セミナーを公開いたしました。ぜひこの機会にご視聴いただけますと幸いです。

WAFだけでは足りない!

API公開を控えている方必見! WAFやBot対策と一緒に導入できるクラウド型APIセキュリティソリューション

F5分散型クラウドは、mTLSやJWTによる送信元の認証、HTTPレスポンスコードを使用した不正ユーザ検知、APIエンドポイント毎のアクセス制限、L7DDoS対策やL7レートリミット、その他の高度な機能でAPIを確実に保護します。

今回は、OWASP API Security Top 10 の概要と解決策、F5分散クラウドが取るアプローチについて詳しく解説します。

お問い合わせ

お問い合わせフォームへ