ケーススタディ

分散型クラウド サービスが F5.com のセキュリティをスムーズにアップグレード

同社は、F5 Silverline マネージド セキュリティ サービスを使用して 5 年以上にわたって F5.com Web サイトを保護した後、新しくより強力な F5 Distributed Cloud Services に移行しました。 この移行はユーザーからは見えませんが、セキュリティと可視性が向上し、多数の追加製品やマネージド サービス機能に簡単にアクセスできるようになりました。

ビジネスチャレンジ

人気のあるテクノロジーのサポート終了の発表は、IT チームを困惑させる可能性があります。 これらは移行を必要とする人生の厳しい事実ですが、必ずしも頭痛の種になるわけではありません。 

たとえば、2025 年に予定されている F5 Silverline マネージド セキュリティ サービスの廃止に伴い、F5 自体が F5.com ドメインのグローバル Web サイトを F5 Distributed Cloud Services の優れた保護機能と機能に移行する必要がありました。 NGINX.com などの他の人気の F5 ポータルは、フラッグシップ サイトの機会が到来したときには、すでに分散クラウド サービスによって保護されていました。

「私たち自身も移行作業を行わなければならないことがあるため、お客様の移行に関する懸念は理解できます」と、ウェブサイトを担当する F5 のマーケティング担当シニアディレクター、Melinda Hansell 氏は語ります。 

適切な代替として、分散クラウド Web アプリケーションおよび API 保護 (WAAP) と呼ばれるマネージド セキュリティ ソリューション パッケージが選択されました。 この移行には、同社の全世界および北米の外国語サイトがすべて含まれており、すべてパブリック クラウド サーバーでホストされている。これには、中国の「グレート ファイアウォール」とも呼ばれる中国のゴールデン シールド プロジェクトの背後にある中国の同社の Web サイトも含まれる。 この変更は、開発とテストからステージングと本番環境まで、4 つの異なる環境に影響します。 それぞれ、アクセスとセキュリティに関する異なる構成が必要でした。

シームレスな移行が最も重要だったため、計画は 2023 年後半に開始されました。 主な懸念事項には、移行中に顧客や他のユーザーに瞬間的な影響さえも与えないようにしながら、日常的な攻撃に直面しても常にセキュリティを維持することが含まれていました。 

これらのサイトは、サイバー攻撃の標的になることは珍しくありませんが、近年ほとんどの組織を悩ませている自動化された攻撃やその他の攻撃に確実に直面しています。 「非常に大量のトラフィックを伴う大規模な DDoS 攻撃が、およそ 2 か月ごとに発生し、鎮圧されています」と、IT シニア マネージャーの Ilia Lebedenko 氏は言います。 軽度の発作がより頻繁に起こります。 これにより、DDoS 緩和がソリューションの重要な部分になりました。 

関与したプロジェクト チームは、分散クラウド サービスについてこれまで一切の知識も経験もなかったため、ソリューションの機能、要件、リスク、影響に関する学習曲線に直面しました。

ソリューション

最初の導入には、分散クラウド Web アプリケーション ファイアウォール (WAF) と分散クラウド DDoS 軽減が含まれていました。 移行では主に、これらのセキュリティ製品がどのように機能するかを学習し、機能をテストし、より重要な段階と本番環境に移行する前に、会社の開発環境とテスト環境で構成を調整する必要がありました。

「私たちはサポートを受けました」と、中心的な役割を担った F5 シニア ソフトウェア エンジニアの Briana Sanchez 氏は言います。 「分散クラウド サービス チームは、移行プロセス全体にわたって非常に冷静に対応してくれました。 しかし、私たちのチームは、トラフィックの流れやサイトに関連するすべての仕組みを知っているサイト所有者であるため、ソリューションを知り、理解する必要がありました。 問題に直面した場合、「これを直してください」と言うほど簡単ではありません。」

たとえば、Sanchez 氏は、Distributed Cloud ソリューションがアプリケーション ファイアウォール ルールを Silverline とは多少異なる方法で処理していることに気づきました。 Distributed Cloud Services サポート チームによるトラブルシューティングにより、舞台裏で何が起こっているかが明らかになり、適切な調整を行うことができました。

得られた知識は非常に貴重なものでした。 サンチェス氏は、「本番環境に移行する頃には、ほぼすべての準備が整い、文書化も完了していました」と語ります。 ドキュメントには、さまざまなユースケース、トラフィック ワークフロー、および構成が含まれていました。 これは、チームがより多くの分散クラウド サービス機能を迅速に展開する予定の将来に向けて、整合性を維持するのに役立ちます。

「解決策を非常によく学び、理解したので、今ではサポートを求める必要はあまりありません」とサンチェス氏は言う。 その結果、分散クラウド サービスの保護は、2024 年 3 月に、中断することなく、あるいは営業時間が終了するまで待つことなく、実稼働環境で稼働を開始しました。 その時までに、変更はスイッチを新しい構成に切り替えるのと同等になりました。 

Lebedenko 氏は次のように語っています。「本番環境の移行全体には最大で 20 分かかりました。 それはスムーズで、迅速で、シンプルで、ほぼ瞬時に完了しました。 しかし、それには何週間も何ヶ月もかかりました。」

「プロセスははるかに速くなる可能性があります」とサンチェス氏は言い、チームが同時に他のいくつかの主要プロジェクトをこなしていたと説明した。 「それが我々を最も遅らせたのです。 しかし、私たちはダウンタイムをゼロにし、ユーザーへの影響をゼロにすることを望んでいました。そして、下位環境に費やした努力のおかげでそれが実現しました。」

結果

進化する脅威からグローバル Web サイトを保護する

移行が完了すると、Distributed Cloud Services は世界中のすべての F5.com Web サイトを保護するようになります。

サンチェス氏がその結果得られるセキュリティを説明するために使う言葉は「強力」です。

「違いはプラットフォームの名前だけではありません」と彼女は言う。 「Silverline は WAF ツールでした。 分散クラウド サービスは WAF だけでなく、Web アプリケーションと API の保護も提供します。 より頑丈になりました。」

ソリューション間の技術的な違いには、許可リストなどのファイアウォール ルールのより厳格な適用が含まれます。 サンチェス氏は、「これは、セキュリティの面では、分散クラウド サービスの方が強化されていることを示しています」と述べています。

可視性と管理性の向上

彼女はまた、分散クラウド サービスのインターフェースを非常に気に入っており、「ダッシュボードははるかにモダンで直感的です」と述べています。 リアルタイム情報やログ、デバッグに関しては、より完全で、リクエストが成功したかどうか、拒否されたリクエストが拒否された理由など、大量の情報が得られます。 トラブルシューティングには、こうした詳細が必要になる場合があります。」 個別のタブには、リクエストごとのパフォーマンスとセキュリティのメトリックが表示されます。  サンチェス氏は、「利用できるサービスや監視がすべて揃っているのは素晴らしいことです」と述べています。

Lebedenko 氏は、このソリューションの豊富なチャート作成機能も高く評価しています。これは、根本原因の解明、問題の修正、IT 全体の効率向上に役立つもう 1 つのツールです。

専門家によるテクニカルサポートをご利用ください

Sanchez 氏と Lebedenko 氏はともに、F5 Distributed Cloud Services チームのサイト信頼性エンジニアである Dylan Syme 氏を称賛しています。Syme 氏は質問に答え、シナリオについて話し合う時間を割いてくれました。 質問に対する彼の長いメールの返信により、将来的に利用できるドキュメントも作成されました。これは、外部の F5 顧客をサポートする場合も含みます。

「彼はブリアナとピンポンのように行ったり来たりしていた」とレベデンコは言う。 「彼女は、非常に反応の良いチームから、非常に技術的なメールに対して、驚くほど迅速な返信を受け取りました。」

新しい機能を簡単に追加できます

最後に、分散クラウド プラットフォームにより、他の統合機能の導入も容易になります。

「移行によって、他の機能を追加する道が開かれました」とハンセル氏は言います。 たとえば、サイト上の Web フォームは、Distributed Cloud WAAP ソリューション パッケージの別の製品である Distributed Cloud Bot Defense によってすぐに保護される予定です。 サンチェス氏が「かなり簡単」と呼ぶこのその後の展開により、フォーム送信に関するこれまでの問題が解消されるはずです。

また、チームは今後数か月以内に分散クラウド CDN を導入し、現在サイト コンテンツとキャッシュを配信しているが別のチームによって管理されているサードパーティ ソリューションのコストを削減することも計画しています。 この実装のテストはすでに進行中で、サンチェス氏は、監視が容易になり、構成の変更が自分でできるようになるためスピードが上がると期待している。 

「分散クラウド WAAP の移行を済ませたことで、プラットフォームの仕組みがすでにわかっているため、他の 2 つの取り組みをスピードアップするのに大いに役立ちました」とサンチェス氏は言います。 「すごいですね。」

彼女はこう結論づけています。「そして、もうひとつの言葉は痛みを伴わないものとなるでしょう。」 

痛みのないソリューション移行? はい、お願いします!

注記: Silverline の現在のお客様で、スムーズな移行をご自身で行うことにご興味がある場合は、無料のオンデマンド ウェビナー「 Silverline から F5 分散クラウド サービスへの移行」で推奨事項とサポートを見つけることができます。

すべての顧客事例を見る ›

ボーダフォンのロゴ
利点
  • 進化する脅威からグローバル Web サイトを保護する
  • 可視性と管理性の向上
  • 専門家によるテクニカルサポートをご利用ください
  • 新しい機能を簡単に追加できます
課題
  • 寿命を迎えた製品の交換の必要性 
  • ユーザーに影響を与えずにセキュリティを維持
  • 無関係だが同時進行するプロジェクトの中断を回避する 
製品

分散クラウドWAF ›

分散クラウド DDoS 緩和 ›