2019年4月にカットオーバーした次世代データセンターにBIG-IPを採用しました。BIG-IPは、機器数の削減と、自動化の推進による運用効率の最適化・省力化を可能にし、インフラ基盤の安定性と俊敏性の実現に大きく寄与しています。
hontoは大日本印刷株式会社が運営する中では最大規模のB2Cビジネスです。そのため他のシステムに比べ、外部から攻撃される危険性が桁違いに高くなると想定していました
顧客向けサービスを保護するためクラウドWAF を利用していましたが、サービス拡大に伴い利用料金の増大が懸念事項となっていました。そこでオンプレミス型のWAF 導入を検討、WAF 機能が充実しており性能面での安定性も高いBIG-IP を導入しました
BIG-IP でOffice 365 へのトラフィックを分離した結果、常時安定したパフォーマンスを実現できました。何も問題が起きなかったことが、何よりのメリットです
AWSにBIG-IP ASM を実装し、全てのアクセスをここで受けることで、AWS でも高いセキュリティを確保できるようになりました
統合認証システムの中核にAPMを採用したことで、既存の社内システムに手を入れることなくSSOを実現できました。また設計段階からF5のコンサルタントが参画しており、その技術力や対応力も高く評価しています
これまでアプリケーション攻撃による実被害は発生していません。しかしWebサーバの前段で攻撃をブロックしたいというのは、長年の悲願でした
Office 365 が使用するFQDN は増減することがあり、FQDNに対応するIP アドレスも頻繁に変化します。Office 365 のFQDN やIP アドレスの変化に自動対応しながら、帯域制御が行える仕組みが必要でした
当社ではグループ内の事業会社向けに、プライベートクラウドとパブリッククラウドの両方を提供していますが、プライベートクラウドではパブリッククラウドにはない高いセキュリティや我々インフラ部門による手厚いサポートが提供されており、グループ内で根強いニーズがあります。しかしパブリッククラウドと比べるとアジリティや柔軟性を提供できておらず、これを解決することが課題になっていました
ユーザIDとパスワードで認証を行うSSL VPNに加え、IP アドレスとMACアドレスに基づくアクセス制限も行うことで、高い安全性を確保しています。またSSLアクセラレーションを活用することで、教育研究系システムのSSL化も容易になりました
新しいBIG-IP を選んだ理由は、ADCにファイアウォールの機能を統合できるということでした。 統合することで管理ポイントが減り、保守費用や運用負荷を削減できると期待しました
最近では標的型攻撃が急増しており、医療データを扱う当社としては先手先手で、今まで以上に強固なセキュリティを構築することにしました。セキュリティ対策は、事業推進の根幹であるので、特に力を入れています
新たな認証基盤にBIG-IP APM VEを採用した理由は3点あります。仮想環境にソフトウェアとして実装できること、SAML連携による認証が可能なこと、自由度やスケーラビリティが高いことです
以前の認証基盤は動作が不安定でした。そこで今回は安定稼働をメインテーマに掲げ、実績が多く品質の高い認証製品を採用しました
安全性の担保はサービス提供者の責務ですが、デリバリスピードを向上させるには、開発者の負担を軽減できる仕組みが必要です
BIG-IPなら機器集約が可能な上、多様なシステムをカバーしたSSOも実現でき、WAF等のセキュリティ機能も実装可能。これらを徹底的に使い倒すことが、このプロジェクトの要だと考えています
内製で得た知見をもとに、同等以上の機能を持ちかつ実績のある製 品を採用したことで、マルチクラウドに展開したサービスを保護可能な、十分に信頼できるアプリケーション・セキュリティゲートウェイを実現できました
BIG-IP を導入することで、これまで以上のセキュリティを担保できるようになりました。お客様の安心感も高まっています
XSSを仕掛けようとするアクセスも発見しましたが、BIG-IP ASMのシグネチャをチューニングすることで防御しました。Webアプリ側で行うよりも迅速な対応が可能です
業務系システムの開発環境をクラウド上に用意することでオフショア開発が行い易くなり、コスト削減も可能になりました。開発環境整備の期間も短縮されています
BIG-IP は大阪大学が求めていた “パズルのピース” に非常に合致していました。限りある予算の中で、今必要としている機能を 十分に有していたことが、最後のピースでパズルを完成したように実にピッタリはまってくれた製品てした
決め手になったのは、AFM を利用した時の圧倒的なパフォーマンスです。iRules のスクリプト追加でゼロデイ攻撃に対応しやすいことも評価しました
お客様向けのユーザ認証としては、最も完成度の高いものが実現できたと評価しています
BIG-IP ASMでセキュリティ対応を集中化することで、管理負担増大 を最小限に抑えながらセキュリティを強化できます。またログ管理を集 中化することで、情報セキュリティガバナンスも効率的に確立できると 期待しています
このネットワーク サービスが用意されたことで、当社データセンタに移行可能になったお客様は少なくありません。BIG-IPの導入はビジネスの成長にも貢献しています
BIG-IP は単一インスタンスで複数のルートドメインを持つことができ、これでテナントを分離できます。また設定情報も分離されているため、変更作業も安全に行えます
最近ではDoS攻撃やDDoS攻撃が増加しています。今後これらを防御するには、F5が提供するアプリケーションレベルでの対策が必要になるはずです
BIG-IP APMでSSL-VPNを集約したことで、ユーザーの利便性は大幅に高まりました。どの拠点のシステムを利用する場合でも、 ブラウザから単一のURLにアクセスすればVPNを開始できるか らです
BIG-IP GTMは内部トポロジーがシンプルで、 私たちの要求に高い可用性と柔軟性で応えてくれます
今後スピーディにサービスを開始したりメンテナンスしたりすることも可能になります。それが売上にも直接つながってくるため、VIPRIONのAPIが大きく貢献しているのは間違いありません
大学のネットワークは自由度が高い事が基本。 その基本と高まるセキュリティ要件に柔軟に応えてくれたのは BIG-IP でした
セキュリティ対策機能を含め、L3からL7までのマルチレイヤをハンドリングする多機能なADCとして、BIG-IPの利用を広げたいですね
システム単位、サービス単位で投資するのではなく、リソースベースで投資して徹底的に活用していくことを考えると、VIPRIONが持つ高キャパシティ、柔軟性、安定性はとても心強いですね
BIND にはセキュリティ上の脆弱性が多く、頻繁にパッチを当てる必要があります。この問題を解決するには『BIND からの卒業』が必要だと感じていました
BIG-IP APMで十分なセキュリティと速度を確保した院外アクセスが可能になりました。これによって訪問支援を推進していきます
運用コストは 3 割以上削減され、なおかつオンラインシステムを使える学校の数は100校弱から約400校と 、4倍に拡大しています。コストと効果のバランスは大きく改善しました
今回の取り組みで、予防保守や有事対応力の強化も実現でき、こうしたニーズの変化への備えも固められたと自負しています
複数製品で構成されていたネットワーク機器をBIG-IPに集約。トータルコストの削減とセキュリティ強化を同時に実現