• Share via AddThis

ソリューションの概要

F5の公共機関向けアプリケーション モダナイゼーション ソリューション

最新のデジタル体験を求める有権者や職員の要望に後押しされ、公共機関はセキュリティを犠牲にすることなくアプリケーションの開発と導入を加速し、俊敏性、効率、有効性を高める必要があります。F5がお手伝いします。

アプリケーションのモダナイゼーション

厳しい予算、サイバーセキュリティへの懸念の高まり、レガシー アプリケーションやインフラストラクチャの維持という課題が、公共機関の従来のITリソースにとって過大な負担となっています。今日の多くの公共機関にとって、コストを抑え、増え続けるユーザーにサービスを提供しながら、膨大なデータを管理し、保護することを求める圧力はますます強まっています。その結果、政府機関は今までの任務や業務を支えてきたレガシー アプリケーションでは、イノベーション、俊敏性、効率性といったビジネス要件を十分に満たすことができないことがわかってきています。

さらに、公共機関のネットワーク アーキテクチャやアプリケーションの開発および導入プロセスが古く複雑なため、市民や政府職員が消費者向けアプリケーションに期待するようなデジタル エクスペリエンスを提供することが困難になっています。Forresterのデータによると、政府機関は今後12か月間のビジネスの最優先事項として、「職員のエクスペリエンスを向上させる」(20%)と「顧客のエクスペリエンスを向上させる」(16%)を挙げています。1

ポジティブなデジタル エクスペリエンスを求める有権者や政府職員の要望の高まりに対応できなければ、公共機関は任務の有効性を維持できなくなる可能性があります。

F5を利用することで、公共機関はアプリケーションの迅速なイノベーション、セキュリティの統合、アプリケーション導入の推進をサポートすることにより、アプリケーションのモダナイゼーションを合理化し、複雑さを緩和することができます。F5ソリューションにより、公共機関は任務の俊敏性、効率性、有効性を向上させ、ポジティブなデジタル エクスペリエンスを求める市民と職員の要望の高まりに対応することができます。


図1:F5に期待できる高い信頼性で、アプリケーション ポートフォリオ全体のKubernetesを保護し、拡張できます。

主なメリット

最新のアーキテクチャ

最新のデリバリ設計は革新的でありながら流動的です。当社は、事実上あらゆる導入モデルをサポートする、適応性のあるAPIゲートウェイとセキュリティ ソリューションを提供します。

DevOps/AppDevで使いやすい

チームがすでに使用しているツールを使って自動化された導入に統合することで、ビジネスの速度を加速します。

セキュリティのシフト レフト

アプリケーション セキュリティは、アプリケーション開発ライフサイクルに本質的に統合されているため、セキュリティ チームとアプリケーション開発チームの間の摩擦を抑えます。

最高レベルのセキュリティ効果

F5は、最も巧妙な攻撃からもアプリケーションを保護するため、デジタル トランスフォーメーションを安全に加速させ、ミッションを保護することができます。

自動化された保護機能

F5のソリューションは、攻撃者が対策を克服するために攻撃手法を改良して進化しても、全体的なユーザー エクスペリエンスを損なうことなく適応して完全な有効性を維持します。

アプリケーションの迅速な開発と導入の重要性

公共機関では、ミッションのモダナイゼーション化ニーズが高まり、アプリケーションの開発とイノベーションを加速させることが求められています。F5ソリューションは、パフォーマンス、セキュリティ、コンプライアンスをアプリケーション開発とDevOpsのパイプラインに統合することで、この取り組みを支援し、公共機関がアプリケーションを迅速に開発および展開できるようにします。これにより、公共機関は次のことが可能になります。

  • アプリケーションをより速く、より効率的に動作させるために、より少ないリソースでより多くのことを実現し、アプリケーションをモダナイズする。
  • レガシー アプリケーションの数を減らし、ITチームがそれらの管理とメンテナンスに割く時間とリソースを削減することで、アプリケーションの総所有コストを低減する。
  • 導入にかかる時間を数か月から数分に短縮することで、アプリケーションの拡張性を高め、更新を容易にする。
  • より簡単かつ効果的にセキュリティ リスクを緩和する。
  • システムを更新するたびに新しいハードウェアを購入する必要がなくなり、コストを削減できる。
  • クラウドの移行や導入をより容易に管理し、クラウド ベンダー ロックインを回避する。

F5のDevOpsプラクティスとマイクロサービス アーキテクチャによるアプリケーション イノベーションの加速

従来のモノリス アプリケーションは、サイロ化したプラットフォームに接続されており、最新の開発プロセスを阻害します。モノリスのサイズと範囲が大きくなるにつれ、そのコードは一般的に密結合になり、拡張や変更が非常に困難になります。モノリシック システムのモジュールが相互接続されていると、開発を遅らせるだけでなく、新機能を導入するたびに障害が発生するリスクが高くなります。

今後、成功するためには、継続的なデリバリ、実験を繰り返すこと、そして市民と職員の両方からのフィードバックが重要です。多くの場合、これはモノリシックなアーキテクチャからマイクロサービスへの移行を意味します。マイクロサービスへの移行が正しい選択であるなら、正しい実装を選ぶことも重要です。

F5とNGINXのビジョンは、マイクロサービスへの移行を簡素化することです。アプリケーションの開発とデリバリにDevOpsアプローチを導入する公共機関では、ツール、スタック、相互運用性が非常に複雑になる可能性があります。F5とNGINXのアプリケーション プラットフォームは、共通の機能を大幅に少ないコンポーネントに統合することでこの複雑さを軽減し、アプリケーション インフラストラクチャの拡張性と管理性を高めます。最終的にはこれが、レイテンシを抑えた安全なアプリケーションを実現します。

これを達成するために、F5とNGINXは、コンテナ化アプリケーション、ロード バランシング、イングレス コントロール、APIゲートウェイ、API管理、セキュリティ、転送中の暗号化の管理など、マイクロサービス アーキテクチャの重要なコンポーネントを独自に提供しています。

連邦政府アプリケーションのモダナイゼーション

図2:クラウドベースのネイティブのコンテナ化アプリケーションのセキュリティと管理。

F5とNGINXは、マイクロサービスへの移行を合理化し、公共機関が以下を行えるようにします。

  • F5ソリューションを使用して、速度低下やセキュリティ リスクを招くことなく、コンテナ化アプリケーションを保護し、最適化する。
  • サポートされているプラットフォーム、複雑さの軽減、セキュリティの統合、高度な機能、スケールとパフォーマンスの向上を活用する。
  • 世界で最も広く導入されているKubernetes2のイングレス コントローラとしてNGINXを利用し、トラフィック ルーティング、セキュリティ サービス、認証、暗号化、APIゲートウェイ機能を統合することでクラスタの複雑さを軽減する。
  • NGINX Plus Ingress ControllerでKubernetes環境を監視し、新しいコンテナ アプリケーションを自動的に識別して、新規または変更されたアプリケーションの自動イングレス/エグレス ルーティングのためにNGINX構成に動的に必要な変更を加える。

セキュアなアプリケーション開発が重要な理由

速度を上げるためにセキュリティを犠牲にすることはできません。F5ソリューションは、最初から最後まで、開発プロセス全体にセキュリティを組み込んでいます。また、導入前に脆弱性に対処することも可能であり、イノベーションを損なうことなく、より安全なアプリケーションを実現します。

主な特長

  • アプリケーション開発フレームワークへのネイティブな統合により、市場投入までの期間を短縮し、摩擦を低減
  • よく知られた脅威からも新たな脅威からも保護し、リスクを低減して、アプリケーション モダナイゼーションを加速
  • あらゆるアーキテクチャ、フォーム ファクタ、導入モード、コンプライアンスに対応し、あらゆるアプリケーションをサポートする柔軟性を提供
  • アプリケーションの脆弱性を設定なしですぐに保護し、リスクと修復コストを削減
  • 新たな脅威をブロックする動的なシグネチャ フィードにより、セキュリティが脅威の状況に適応
  • 自動化されたポリシー導入により、ソフトウェア開発ライフサイクルの早い段階でセキュリティ制御を実装し、安定させることで、有効性を向上
  • CI/CDパイプラインへの統合により、開発チームとセキュリティ チーム間の摩擦を低減
  • 宣言型APIにより、複雑さを抽象化し、開発者のオーバーヘッドを削減することで、ポリシーの展開とメンテナンスを簡素化
  • APIを利用した導入とメンテナンスにより、複数のアーキテクチャやクラウドにわたりポリシー管理と変更管理を簡素化

DevSecOps統合セキュリティをCI/CDパイプラインに組み込む

アプリケーションの開発および導入プロセスにセキュリティを組み込み、米国のNISTやDISA、欧州のNIS 2などの公共機関のセキュリティ ガイドラインに確実に準拠することで、既存の脅威からも新たな脅威からもユーザー、組織、ミッションを保護します。

  • クラウド間で円滑かつ安全に動作させるために、セキュリティとパフォーマンスのポリシーをコード パイプラインに自動的に統合します。ポリシーの一貫性を確保することで、ギャップを低減し、セキュリティを強化することができます。
  • APIの管理と保護:シンプルで高速かつ拡張性の高いマルチクラウド アーキテクチャを使用して、あらゆるデータ センターやクラウドでAPIを安全に管理します。
  • あらゆるアーキテクチャでアプリケーションを保護:進化し続けるさまざまな攻撃に対抗します。
  • アプリケーション開発にセキュリティを組み込むことで、開発と導入に要する時間の増加につながる導入後のセキュリティの脆弱性を実質的に排除します。

アプリケーションの脆弱性を緩和

図3:CI/CDパイプラインの自動化により、市場投入までの期間を短縮するとともに、リスクを低減し、より良いビジネス成果を創出します。

まとめ

F5の公共機関向けソリューションは、アプリケーションのモダナイゼーションを通じて、各機関のミッションの達成を支援します。レガシー アプリケーションから最新のアーキテクチャへの移行をサポートすることで、総所有コストを削減し、アプリケーションのイノベーションの速度を上げ、高速で安全なデジタル エクスペリエンスを求める市民や職員の要望に応えます。

公共機関は、攻撃者から常に狙われています。F5は、よく知られた脅威からも新たな脅威からも最大限の保護を提供し、公共機関のリスクを軽減し、アプリケーションを高度な攻撃から保護して、アプリケーションのモダナイゼーションを安全に推進します。

F5ソリューションは、あらゆるアーキテクチャ、フォーム ファクタ、導入モード、コンプライアンス義務を支援し、アプリケーションをサポートするための柔軟性を提供します。最終的に、これらのソリューションはアプリケーションの移植性を促進し、ミッションに必要な俊敏性をもたらします。クラウドホスト型インフラストラクチャか、オンプレミス インフラストラクチャかにかかわらず、単一の環境の制約に縛られることはありません。当社のアプリケーション モダナイゼーション ソリューションなら、安全で拡張性があり、常に利用可能な、優れたユーザー エクスペリエンスを提供できます。

詳細については、F5アプリケーション モダナイゼーション ソリューションをご覧いただくか、F5の公共機関担当者にお問い合わせください。