ケーススタディ

Cardinal Health が F5 で重要な医療サポートを確保

カーディナル ヘルスは医療および研究用製品を製造し、それらの製品とさまざまな医薬品を世界中に流通しています。 「ケアに不可欠」というモットーは、多くのコミュニティの福祉における役割を表現しています。 同様に、F5 のさまざまなテクノロジーが、同社のデジタル アプリの健全性にとって不可欠なものとなっています。

ビジネスチャレンジ

世界中の医療機関は、手袋や医薬品からデータ ソリューションに至るまで、Cardinal Health の製品とサービスに依存しています。 オハイオ州コロンバス近郊に本社を置くこの上場企業は、世界中で約4万8000人の従業員を雇用し、年間収益は2000億ドルを超え、この基準では米国の企業トップ15にランクされています。

カーディナル・ヘルスは規模が大きく知名度が高いため、サイバー攻撃の標的となることが多々あります。 オンプレミスのデータセンターと複数のクラウドの両方にアプリケーションを展開します。 長年にわたり、これらのアプリケーションは、F5 BIG-IP Local Traffic Manager (LTM)、F5 BIG-IP DNS、F5 BIG-IP Access Policy Manger (APM)、F5 BIG-IP Advanced Firewall Manager (AFM) など、多数の F5 ソリューションによって提供されてきました。

「当社には既存の F5 インフラストラクチャがあり、仮想 IP のかなりの割合が SSL オフロードされていたため、その時点で検査を追加することができました」と、Cardinal Health のシニア システム エンジニアである Roger Bauer 氏は述べています。 同社は、Web アプリケーション ファイアウォール (WAF) をインフラストラクチャに追加して検査を実行することを決定しました。 Web トラフィックの可視性を高めることで、IT チームはアクティブな脅威をより認識し、攻撃をブロックしてアプリのセキュリティを強化できるようになります。 彼らはさまざまな WAF ベンダーとオプションを調査し始めました。

ソリューション

Cardinal Health はすでに F5 とその製品に精通していたため、検討中のソリューションのリストで F5 BIG-IP Advanced WAF がトップに上がりました。 信頼できるパートナーからのソリューションを実装および統合する際の相対的なスピードが魅力的でした。 バウアー氏は、「私たちはすぐにそれを前進させ、価値を示すことができました」と語る。

最新の F5 ソリューションは導入後、非常に効果的であることが証明されたため、Cardinal Health は他の F5 テクノロジーも導入を進めています。 今後数か月以内に、同社の IT チームは、F5 分散クラウド Web アプリケーション ファイアウォールや F5 分散クラウド DDoS 保護など、さまざまな F5 分散クラウド サービスを導入する予定です。 分散クラウド サービスはすでにいくつかの Cardinal health の Web サイトを保護しており、さらに多くの資産がこれに加わる予定です。

「私たちは、保護を強化する必要がある一連のアプリを特定しました」とバウアー氏は言う。 「彼らは異なるファイアウォールとWAFの背後にいて、必要な注意を得られなかったのです。」 彼は現在、同社のハイブリッドおよびマルチクラウド運用に適した将来の展開を計画しています。

結果

脅威の可視性を高めながらセキュリティを強化

BIG-IP Advanced WAF により、Cardinal Health の受信 Web トラフィックの観測可能性が大幅に向上しました。 バウアー氏は、「F5 のテクノロジーはビジネスとアプリケーションに多くの可視性をもたらし、WAF テクノロジーに移行したことで、検査レベルにまで到達できました」と述べています。

彼によれば、その結果は驚くべきものだったという。 「舞台裏や暗号化の内部で何が起こっているのか、より詳しく知ることができます。 私たちはインターネットの悪意ある性質について多くのことを学びました。」 たとえば、彼は、新たに稼働した Cardinal Health の IP アドレスが 2 ~ 3 分以内に悪意のあるパケットを受信し始めることに気付きました。

現在、彼はこう言う。「私たちは大部分において包括的な検査方針を持っています。 検査は、アプリケーションをより深く理解し、セキュリティ リスクをより深く理解するのに非常に役立ちます。 F5 WAF を導入した目的は、検査するだけでなく、それに対して何らかの対策を講じることです。」

悪意のあるトラフィックを 40% 削減

BIG-IP Advanced WAF は、Cardinal Health が大量の悪意のあるトラフィックをブロックするのに役立ちました。 バウアー氏は、「WAF を導入し、必要な OWASP トップ 10 の脅威とその他すべての脅威をブロックし始めたら、トラフィックの 20 ~ 30% 程度を削減できましたが、それでもまだかなり忙しい状況でした」と述べています。 追加の攻撃トラフィックに対処するために、Cardinal Health は F5 IP Intelligence Services も導入しました。

「最初にそれを導入すべきだった」とバウアー氏は言う。 「その後、評判フィルターで悪質な行為者を排除するだけで、トラフィックの 40% を削減できました。」

F5 DevCentral の専門知識を活用する

さまざまな F5 テクノロジーのユーザーである Bauer 氏は、F5 DevCentral 技術コミュニティをソリューションとアイデアの源として高く評価しています。 彼は余暇に全国的に知られるボランティア活動を行っており、他の F5 ユーザーへの貢献が認められて F5 DevCentral MVP 賞も受賞しています。

「DevCentral に与えた貢献が大きいほど、返ってくるものも大きくなるということをすぐに学びました」と彼は言います。 「私にとって、それは常に学びの経験であり、また、そこでは自分が決して考えもしなかったようなことも見ることができます。 コミュニティが私の弱点を補ってくれるのが気に入っています。サポート チケットを開く必要もなく、質問をして翌日ログインして 2 つまたは 3 つの解決策を読むことができます。」

おそらく、バウアー氏は解決策を提案することが多いのだろうが、彼は「教えることと恩返しをすることは私を豊かにし、成長させてくれる」と語る。

技術的負債を減らすために必要な洞察を得る

Bauer 氏の F5 テクノロジーに関する深い専門知識は、同社の技術的負債の削減に役立っています。 カーディナル・ヘルスほど長く事業を営んでいる企業はどこでも負債を抱えているが、バウアー氏は、F5 のテクノロジーがその負債の削減に役立っていると述べている。

「テクノロジー負債を組織から取り除くのは非常に難しい。特に離職者がいる組織ではなおさらだ」と彼は言う。 「10年前に書かれたアプリケーションがあり、それを開発して導入した人はもうここにいません。バックアップとして訓練を受けた人もここにいません。」

幸いなことに、可視性によってそのギャップを埋めることができる場合があります。 たとえば、Bauer は、レガシー アプリへの受信トラフィックが稼働時間監視ツールまたは証明書検査からのトラフィックのみであることを確認できます。 「その後、所有者を追跡して、それができず、90日間その状態が続いている場合は、無効にすることができます。」

彼が「クラウドでは必須」と呼ぶ技術的負債のクリーンアップのもう 1 つの例は、ノードの構築と、名前と IP アドレスの割り当てから完全修飾ドメイン名 (FQDN) への変換に関連しています。 バウアー氏は次のように語っています。「クラウドで遭遇した問題は、サーバーをオフにして再びオンにすると、新しい IP が割り当てられることです。 したがって、IP をノード定義にハードコードする場合は、プールに別のノードを追加する必要があります。 FQDN に変換すると、この問題は解決します。」

また、アプリが放棄され、サーバーが DNS から削除された場合、それが明らかになり、無効なプールを切断できるようになります。 彼は次のように述べています。「これにより、オンプレミスで長年発生していた、誰かが VIP を放棄し、ある時点で誰かがその IP アドレスを再割り当てし、その VIP が本来は使用すべきでない別のアプリケーションで使用できるようになるという事態を防ぐことができます。」 今では、ダウンしたときには固有の名前が付けられ、再びアップしたときには新しい名前が付けられるので、心配する必要がありません。」

同氏は、BIG-IP ソフトウェアの F5 Application Visibility and Reporting (AVR) モジュールが、このような技術的負債のクリーンアップ作業に役立っていると述べています。 「私は F5 AVR モジュールに大きく依存しており、これは本当に素晴らしいと思います」とバウアー氏は言います。 「私はそこから情報を引き出し、クリーンアップすべきものを特定して、環境をより安定させ、リスクを減らすことを学びました。」

これにより、会社のデジタル資産の全体的な健全性が向上します。 実際、Cardinal Health が人々の健康を実現するという使命を追求する中で、F5 とのパートナーシップは同社自身の強みの構築に役立っていると言えるでしょう。

すべての顧客事例を見る ›

カーディナルヘルスのロゴ
利点
  • 脅威の可視性を高めながらセキュリティを強化
  • 悪意のあるトラフィックを 40% 削減
  • F5 DevCentral の専門知識を活用する
  • 技術的負債を減らすために必要な洞察を得る
課題
  • 動的な脅威からアプリを保護する
  • 重大な攻撃トラフィックを撃退
  • ハイブリッドおよびマルチクラウド展開全体でアプリを保護
製品

BIG-IP アクセスポリシーマネージャー ›

BIG-IP アドバンストファイアウォールマネージャー ›

BIG-IP アドバンスト WAF ›

BIG-IP DNS ›

BIG-IP ローカルトラフィックマネージャー ›

分散クラウドサービス ›