スコットランド政府がF5を利用してセキュリティ エッジを維持し、マルチクラウド トランスフォーメーションを推進

スコットランド政府のAgriculture and Rural Economy Directorate(ARE)は、補助金の支払いなどを通じて、スコットランドの農業経済の促進および支援を担っています。

AREのITチームは、農家が年間10億ドルもの金融支援を請求する際に使用するWebベースのアプリケーションを管理しています。これはAREの重要な業務の一つであり、ID管理、安全なアクセス、攻撃からの保護が最重要課題となります。

課題

F5は、2000年代初頭から、ロード バランシングからID管理、WAF保護、そしてマネージド サービス セキュリティ チームのサポートまで、これらのアプリケーションの効率とセキュリティを最大限に高めるためにAREをサポートしてきました。

AREの主な課題は、脅威の状況が絶えず変化する中でアプリケーション セキュリティの維持とモダナイゼーションを行い、デジタル トランスフォーメーションを慎重に推進することでした。これらはすべて、コストや、ワークロードをクラウドに移行するか、オンプレミスで維持するかに関するセキュリティへの影響を注視しながら行う必要がありました。

ここでF5が登場し、アプリケーション セキュリティの最新技術、専門知識やリソースへのアクセスを提供するとともに、柔軟性と制御性が保証されているマルチクラウド戦略の策定をサポートしました。

ソリューション

F5の長年の顧客であるAREは、アプリケーションのセキュリティやデリバリのニーズを満たすために、F5の製品やサービスを幅広く利用してきました。当初はトラフィック管理とロード バランシングのためにF5をオンプレミスで導入しましたが、既存のプロバイダーではコストの制約があったため、ID管理ソリューションを求めていました。

「ITが成熟し、プラットフォームが進化し、クラウドが重要な役割を果たすようになると、ある種の課題が出てきました」とAREのITインフラストラクチャ部門の責任者であるNeill Smith氏は当時を振り返ります。

「ワークロードのクラウドへの移行を開始したときの実際の課題の1つが、既存のID管理プロバイダーが正常に機能していることでした。しかし、アプリケーションやIMスタックを移植しようとすると、コストやライセンスの制限のために法外な金額になるのです。これが成熟の妨げになっていました。」

BIG-IP Access Policy Managerへの切り替えが、大きな変化をもたらしました。「安くなっただけでなく、すべてのアプリケーションを分析し、最適な場所で実行できる柔軟性が得られました。」とSmith氏は述べています。

既にAdvanced Web Application Firewallを導入していたAREは、ソリューションをSilverlineによるマネージド サービスとして利用することで、そのニーズに応えることができると判断しました。

「私たちには、サイバーセキュリティに適した人材を採用し、維持するという課題がありました」とSmith氏は説明します。

「WAFを導入しても、どのように監視するのか。絶えず監視するのか。どのくらいのリソースが必要で、それにはどのくらいのコストがかかるのか。Silverlineは、アプリケーションの保護を管理し、監視する機能を提供し、さらにサイバーセキュリティの専門家も待機してくれています。これにより、24時間365日体制の保護を実現するようにWAFルールを適用できるという、大きな安心感を得ることができました。」

目まぐるしく変化する脅威の状況に対応するため、AREはF5と緊密に連携し、アプリケーションのパフォーマンスとセキュリティに対するアプローチを慎重に進化させてきました。

ベネフィット

多層セキュリティ

「私にとって良かったことは、刻々と変化するIT業界の状況にF5が対応する姿を見られたことです」とSmith氏は振り返ります。「私の立場からすると、F5がトレンドを認識し、迅速に対応し、重要な分野を特定していることは心強いことです。」

結果として、F5は、AREによるサイバー攻撃に対する脆弱性を最小限に抑える多層セキュリティの導入を支援しました。

「F5で行ったことはレイヤーの追加です」と彼は付け加えます。「F5は、セキュリティオニオンの多くのレイヤーを提供しています。完全に保護されることはありませんが、攻撃範囲を最小限に抑えることができます。」

生産性

また、F5のマネージド サービスであるSilverline Web Application Firewallを利用することで、AREは24時間体制で専門家が待機しているという安心感を得ただけでなく、社内のITチームをより有効に活用できるようになりました。

「Silverlineへの移行により、保護機能が強化されただけでなく、オンプレミスでWAFを監視していた担当者の時間を、他のサイバーセキュリティ タスクに割り当てることができるようになりました」と、Smith氏は熱心に語っています。

新たな攻撃形態への対応

最近、AREは、アプリケーション セキュリティやマルチクラウド ワークロードのための高度な技術を活用するために、F5と協力しています。

「Silverline Shape Defenseは、AIと機械学習機能を使って、エンドツーエンドのアプリケーション セキュリティを提供してくれます。これは最新の考え方であり、新しい攻撃スタイルに対して非常に強力なものとなるでしょう」とSmith氏は述べています。「また、クレデンシャル スタッフィングのような分野で、F5によって提供される不正行為および迷惑行為防止プラットフォームを活用することにより、さらに保護を強化してくれます。」

将来に備える

同時に、AREは、ワークロードを管理するためのマルチクラウド戦略を検討するため、F5 Distrubed Cloud Servicesのソリューションを試験的に導入しています。これには、Distributed Cloud Meshを使ってパブリック クラウドとプライベート クラウドを結合(ネットワーク スティッチング)する必要があります。またAREは、高可用性とさらなるコスト最適化を実現するために、Distributed Cloud App Stackを利用してマイクロサービスAPIをパブリック クラウド間で移動させることも検討しています。

「私にとってマルチクラウドとは、ワークロードを制御し、いつでもどこでも好きな場所で実行できることを意味しています」とSmith氏は述べています。「ボタンをクリックするだけで、それらのワークロードを効果的に移動できる機能が必要です。そこで登場するのがF5です。F5は、開発者が得意とするコーディングを可能にし、F5 Distributed Cloudプラットフォームなら、ワークロードの移動と実行を好きな場所でオーケストレーションすることができます。」

長い間連携してきたF5は、現在、Webアプリケーションで相当な支払い額を管理する政府機関としてのARE固有のニーズを十分に理解しています。

「特に、私のアカウント チームと関係があります。私たちが何者で何をしているかに関心を持ってくれます。新しい製品やサービスについては、それが私たちにとって適切なものであることがわかったときにだけ、ドアをノックしに来てくれます」と、Smith氏は述べています。

「F5は必要なときに手を貸してくれます。これこそ、あなたが求めているものです。つまり、必要なのは、あなたを単なる顧客や数として扱うのではなく、理解してくれる人です。」

課題
  • 脅威の状況が絶えず変化する中でアプリケーション セキュリティの維持とモダナイゼーションを行う
  • 柔軟性と制御性を備えたマルチクラウド戦略を策定する
  • 組織全体のデジタル トランスフォーメーションを加速して最適化する

メリット
  • 多層セキュリティでサイバー攻撃に対する脆弱性を最小化
  • マルチクラウドの柔軟性と制御性
  • 24時間365日体制のサポート
製品