SA Water がクラウドに移行し、F5 で API を保護
南オーストラリア州の主要な政府所有の公共事業体である SA Water は、デジタル インフラストラクチャの老朽化により運用上の課題に直面していました。 F5 分散クラウド サービスを導入することで、この公益事業会社はセキュリティ インフラストラクチャを最新化し、アプリケーションのパフォーマンスを向上させ、運用を効率化することができました。
ビジネスチャレンジ
160 年以上の歴史を持つ SA Water は、南オーストラリア州を代表する政府所有の公共事業体です。 同社は 180 万人以上の住民に不可欠な水道および廃水処理サービスを提供することに尽力しています。 SA Water は、効果的な水と廃水の管理に取り組んでおり、地域の水資源の長期的な存続のために革新と持続可能性を重視しています。
公益事業会社のデジタル インフラストラクチャの老朽化により、運用上の課題が増大していました。 同社では以前、重要なapplicationsの負荷分散と Webapplicationファイアウォール (WAF) 機能を管理するために、老朽化した Citrix NetScaler アプライアンスに依存していました。 残念ながら、これらのアプライアンスは、組織の変化するニーズにますます対応できなくなっていました。 これらの機器は維持コストが高く、公益事業会社の将来のデジタル トランスフォーメーションイニシアチブに必要な拡張性が欠けていました。 この非効率性により、運用コストが増加し、サービス管理の透明性が低下し、日常的なハードウェアのメンテナンスとアップグレードで過重な負担がかかっていた IT チームとネットワーク チームに大きな負担がかかっていました。 その結果、これらのチームは、ビジネスを革新し、消費者へのサービス提供を改善するための、より戦略的で優先度の高い取り組みに集中することが困難であることに気づきました。
アプライアンスを同様のハードウェアに置き換えることは、長期的には実行可能な解決策ではありませんでした。 SA Water は、業務の効率性を高めながら、拡大するビジネス需要に対応し、インフラストラクチャ管理を簡素化できる、将来を見据えた最新のアプローチを必要としていました。
これらの課題に加えて、SA Water は、増加し続ける API とクラウドネイティブapplicationsのカタログに関連するセキュリティ リスクの増大にも直面していました。 同社は、オンプレミスとクラウド環境に展開されたさまざまなシステムを統合するために、AWS でホストされる MuleSoft Anypoint Platform を採用しました。 しかし、この最新のクラウドファーストのアプローチへの移行により、ユーティリティの運用の中心となる API の運用数が増加し、新たなサイバーセキュリティの脆弱性が生じました。 SA Water は、重要な公共事業を狙うサイバー攻撃の増加からインフラストラクチャを守るために、API 資産全体を保護するソリューションを実装する必要がありました。
SA Water は、問題の緊急性を認識し、ネットワークとセキュリティの運用を効率化するだけでなく、API 駆動型の MuleSoft 環境を保護するソリューションを求めていました。 理想的なソリューションは、簡素化された管理、堅牢な API セキュリティ、ハイブリッド環境とマルチクラウド環境にわたる拡張性を備えながら、長期的な成長のためにインフラストラクチャを将来にわたって保証する機能を提供します。
解決
クラウドへの移行は、SA Water のインフラストラクチャを近代化するための重要なステップであり、進化する API 環境の堅牢なセキュリティを確保することが最優先事項でした。 SA Water は、さまざまなクラウドベースのソリューションを徹底的に評価した結果、優れたアーキテクチャ、管理のしやすさ、組織にクラウドネイティブでスケーラブルなセキュリティを提供できる能力を理由に、F5 Distributed Cloud API Security を選択しました。
評価プロセスの一環として、SA Water は、25,000 回を超える自動化された攻撃をシミュレートした包括的な侵入テストを含む厳格な概念実証 (POC) を実施しました。 プラットフォームのデフォルトの「すぐに使える」セキュリティ ポリシーにより、これらの脅威の大部分がブロックされ、通過したのは 94 件だけでした。 SA Water のセキュリティ チームは F5 と連携して、セキュリティ ポリシー設定をさらに微調整し、完全な保護を確保しました。 これにより、プラットフォームが新たな脅威に迅速に適応できることが実証され、SA Water は F5 ソリューションに全面的な信頼を置くようになりました。
SA Water のシニア テクノロジー ネットワーク エンジニアである Leelan Abeyarathna 氏は、次のように述べています。「F5 分散クラウド プラットフォームの柔軟性と、API 環境を保護するネイティブ機能の組み合わせが、当社の決定の重要な要素でした。」
F5 分散クラウド API セキュリティを採用するという選択は、公益事業会社のマルチクラウド戦略とシームレスに統合できる、より堅牢で俊敏なソリューションに対する同社のニーズからも生まれました。 MuleSoft オプションは重要な API 管理機能を提供しましたが、ユーティリティの広範な API カタログを確実に保護する必要性が緊急に高まったため、柔軟でスケーラブルなアーキテクチャを備えた Distributed Cloud API Security が、進化するビジネス ニーズに適したものになりました。
結果
セキュリティ体制の改善
分散クラウド API セキュリティにより、SA Water は複数のパブリック クラウド環境にわたってapplicationsを保護できる柔軟性を獲得しました。 AWS の MuleSoft API 管理ソリューションとのシームレスな統合により、追加の遅延が発生することなく API トラフィックが配信されることが保証されました。
概念実証が完了すると、F5 はシミュレートされた攻撃の約 99.6% をブロックすることに成功しました。 F5 は、プラットフォームのセキュリティ ポリシーを迅速に調整し、検出を逃れた少数のものをブロックすることができました。
SaaS 配信サービスである F5 Distributed Cloud API Security により、手動によるソフトウェア更新とインフラストラクチャのメンテナンスの負担が軽減されました。 レイテンシを削減することで、セキュリティ操作が合理化され、applicationのパフォーマンスが向上しました。 ネットワーク チームは、より優先度の高い取り組み、イノベーション、将来のクラウド拡張に集中できるようになりました。
「F5 分散クラウド サービスは、堅牢なセキュリティ フレームワークを提供しただけでなく、管理を簡素化し、チームが面倒で時間のかかる運用タスクではなく、戦略的な取り組みに集中できるレベルにまで高めてくれました」と Abeyarathna 氏は言います。
業務効率の向上
SA Water はパブリック クラウド インフラストラクチャを合理化し、運用コストを削減し、増加するデータ トラフィックに対応できるようにスケーラビリティを強化しました。 分散クラウド プラットフォームは、Azure Active Directory と統合して多要素認証 (MFA) を行う機能を備えているため、アクセス管理がさらに簡素化され、ユーザーは既存の資格情報を使用して安全にサインインできるようになり、プラットフォームにアクセスするための別のアカウントが不要になりました。
回復力と回復力を向上させる
最後に、SA Water は、自己管理型のハードウェアベースのセットアップから SaaS モデルに移行することで、デジタル インフラストラクチャの回復力と可用性を新たなレベルに引き上げました。 F5 がグローバル ネットワークを管理することで、SA Water はハイブリッド環境とマルチクラウド環境全体にわたってapplicationの可用性とセキュリティをシームレスにエンドツーエンドで可視化できるようになりました。 さらに、F5 のカスタム バックアップおよび復元スクリプトによってさらなる保証が提供され、SA Water は必要に応じてセキュリティ構成を迅速に復元し、中断が発生した場合でもテナント環境を迅速に復元できるようになりました。 これにより、顧客に対する中断のないサービスと高い信頼性が確保されました。
F5 分散クラウド プラットフォームは、比類のない信頼性と最先端のセキュリティ機能を備えており、SA Water のデジタル トランスフォーメーションにおける信頼できるパートナーとなり、変革の全過程を通じて強力なセキュリティと合理化された運用を提供します。
- 拡張性と柔軟性に欠けるレガシーインフラストラクチャ
- APIの脅威の増加
- セキュリティソリューションの煩雑な管理
- APIの包括的なセキュリティ
- 簡素化された操作
- 柔軟性の向上
- ビジネスの回復力の向上