オートメーションによるVodafoneのWAF管理の迅速化と俊敏性の向上

世界中の何億人ものユーザーが、世界最大のテクノロジ通信プロバイダの一社であるVodafoneを利用しています。WAF管理の速度、効率性、および可視性を向上させ、時間のかかるアプリケーション オンボーディングに対応しようとしているVodafone Digitalは、F5 BIG-IPプラットフォームのF5 Automation Toolchainを利用して急速に進化を遂げました。

課題

Vodafoneは、20を超える重要な市場で6億人を超える加入者をサポートしている世界的なテクノロジ通信プロバイダとして、多数のサイトで膨大なトラフィックを管理し、顧客の機密情報を保護する必要があります。

同社は2006年以来、そのネットワーク全体にわたってF5ソリューションを導入し、ロード バランシングからF5 BIG-IP Advanced Web Application Firewall(WAF)、APIセキュリティまで、広範囲に渡り導入事例を広げています。

それ以来、長年にわたり、F5とVodafoneの間で緊密な適応型のパートナーシップが築かれてきました。そのため、市場の状況によりアプリケーションの導入を迅速化する必要が生じた場合、チームは速やかに対応することが可能です。

「WAFは手動で構成されており、新しいアプリケーションのオンボーディング プロセスは、数週間から数か月かかりました。当社の環境はさまざまで、そのすべてが異なるチームによって構成され、管理されていました。アプリケーションのオンボーディングには、3つのチームと個別にコミュニケーションする必要がありました。」と、Vodafoneのセキュリティ サイト信頼性担当シニア エンジニア、Jazz Toor氏は述べています。

「さらに、WAF自体をあまり可視化できていませんでした。つまり、Vodafone Digitalの外部のチームが担当していたのです。当社はWAFに対する管理を強化することを望んでおり、可視性を高める必要がありました。」

ソリューション

Advanced WAFを管理するよりシームレスなアプローチを模索し、システム セキュリティ チームは、自動化ソリューションについてF5アカウント マネージャに問い合わせました。次のステップは、個々のニーズに合わせてカスタマイズされたF5自動化ワークショップに参加することでした。そこで、Automation Toolchainのユーティリティを紹介されました。

セッションに続く1週間余りのうちに、F5とVodafone Digitalの代表は、BIG-IPインスタンスの初期構成としてAutomation ToolchainのDeclarative Onboardingの拡張を実装し、アプリケーション サービスを導入するためにApplication Services 3(AS3)の拡張を実装し、さらに監視、分析、およびロギングのためにTelemetry Streamingの拡張を実装しました。

「F5はAutomation Toolchainの多くを提供してくれました。それにより、当社はあらゆることをコードとして実行することが可能になり、実質的にあらゆることが自動的に実行されます。」とToor氏は説明しています。

また、F5はさまざまなツールを調べて、その自動化の過程をサポートしながら、システム セキュリティ チームをサポートしてくれました。それには、推奨の構成管理ソリューションとしてRed Hat Ansible自動化プラットフォームへの移行が含まれます。

Advanced WAFを管理するための自動化は、Vodafoneの主なコンシューマ向けWebサイトにわたってオンボードされ、特定のライセンス、低レベルの環境における証明書、環境スケジューラを含め、アプリケーション、ビジネス ポータル、および主要なプロセスが自動化されました。Automation Toolchainはすぐに、Vodafone Digitalにとって目に見える違いを生み出し、WAF管理の速度、効率性、および可視性が向上しました。

成果

導入時間の短縮

以前は、新しいアプリケーションのオンボーディングに数週間から数か月かかるのが標準的でしたが、Vodafone Digitalチームは、即日実行できるようになりました。

「WAFでのあらゆることが自動化され、コードを通じて実行されるようになり、ゼロタッチ環境になりました。これには、自動化されたパッチが含まれます。」とToor氏は述べています。

「何かを機能させるために、手動で小さい変更を行う必要はありません。何かをオンボードするために、複数の異なるチームに話す必要もありません。そして、当社は、数週間から数か月かかっていた新しいアプリケーションのオンボードを、わずか数分に短縮しました。」

エラーの低減

エラーの低減については、自動化ツールによってアプリケーション導入の正確性が最大限の速さで向上しました。「あらゆることがコードによって動かされ、手作業による違いが生じないため、環境での管理が強化され、可視性と一貫性が向上しています。自動化によってエラーが低減しているため、複雑さも最小限に抑えられます。」とToor氏は述べています。

可視性と管理

システム セキュリティ チームは以前、WAFに対する可視性を得るために苦労していましたが、通常のワークフロー内の定期的な情報フィードを利用できるようになりました。

「当社は、Slack内で自動化を統合したため、必要な情報を入手するためにこれらのさまざまなコンソールやWebサイトをすべて深く掘り下げる必要はありません。F5製品を構成する際に、導入が成功したことと、追加の調査を促す状況があるかどうかを確認する、導入に関するログがSlackに送信されます。」とToor氏は説明しています。

また、Toor氏は、Vodafone DigitalがWAF管理に速やかに自動化を採用できるようにしたのは、F5のサポートだと認めています。

「ミーティングやデモが何回も行われました。それがなければ、このようにあらゆることを自動化し、機能させるのは不可能だったでしょう。F5のドキュメントも素晴らしいです。自動化によって何かを行いたいと思った場合は、それを簡潔に理解でき、環境へコピーすることができました。」と彼は述べています。

Vodafone Digitalは、多数のチームがあり、導入にますます時間がかかり、可視性が制限されていた困難な構造から、必要とする担当者がWAFをシームレスに操作できるようになりました。「インフラストラクチャを管理し、WAFの管理と保守を行っているのは、1つのチームです。ボタンをクリックして導入するほかには、関連する手動のプロセスはほとんどありません。これは大変革をもたらしました。」とToor氏は述べています。

課題
  • アプリケーション導入時間の短縮
  • 手動タスクを実行する複数のチーム
  • 構成のずれ
  • 可視性の欠如

メリット
  • 安全なアプリケーション環境の迅速なデリバリ
  • DevOps CI/CDパイプラインによる統合
  • エラーの低減
  • 可視性と管理
  • 運用のオーバーヘッドの低減
製品