ケーススタディ

Vodafone Idea、F5 テクノロジーで SSL/TLS セキュリティの脅威を解明

通信大手の Vodafone Idea (Vi) は、SSL/TLS 暗号化によってネットワーク内の潜在的なセキュリティ脅威が隠蔽されたため、大きな課題に直面しました。 幸いなことに、同社は F5 と長年にわたるパートナーシップを築いており、F5 BIG-IP SSL Orchestrator をベースとしたソリューションを提供しました。

ビジネスチャレンジ

アディティア・ビルラ・グループとボーダフォン・グループの合弁企業であるボーダフォン・アイディア・リミテッドは、インドを代表する通信サービスプロバイダーのひとつです。 同社は、4G、3G、2G プラットフォームを通じてインド全土に音声およびデータ サービスを提供しています。 同社は、17 サークルのミッドバンド 5G スペクトルと 16 サークルの mmWave 5G スペクトルを含む大規模なスペクトル ポートフォリオを保有しています。

データと音声に対する高まる需要に対応するため、同社は、何百万人もの国民がつながり、より良い明日を築くことを可能にすることで、快適な顧客体験を提供し、真の「デジタルインド」の創造に貢献することに尽力しています。 同社は、より新しく、よりスマートなテクノロジーを導入するためのインフラストラクチャを開発しており、デジタル チャネルのエコシステムと広範な現地プレゼンスを通じて革新的なサービスに簡単にアクセスできるようにすることで、小売顧客と企業顧客の両方が将来に備えられるようにしています。 同社の株式はインドの国立証券取引所(NSE)とBSEに上場されている。

ネットワークプレゼンスの拡大に伴って、Vi は多様なapplicationsにわたって SSL/TLS トラフィックの急増を経験しました。 この急増により、スケーラビリティに関する懸念が生じました。 さまざまなセキュリティ プラットフォームにわたって SSL/TLS トラフィックを管理すると、セキュリティ上の盲点が生じ、効果的なアプリケーション管理が妨げられ、悪意のある攻撃に対する脆弱性が高まります。 さらに、プライバシーとセキュリティにとって非常に重要な暗号化により、SSL/TLS トラフィックがマスクされました。 積極的な安全性とプライバシー対策にもかかわらず、暗号化されたパケットの管理には障害がありました。 それにより、意図せずして、隠されたセキュリティ上の脅威の侵入を許してしまいました。 これにより、悪意のある行為者が自らのデジタルフットプリントを隠すことが可能になり、企業が自社のネットワーク活動を監視する能力が強化されました。

Vi は、コスト効率を損なうことなくネットワーク セキュリティ体制を強化する必要性を認識し、F5 との戦略的パートナーシップを開始しました。

ソリューション

Vi のネットワーク セキュリティへの取り組みは、既存の脆弱性に対処するだけにとどまらず、新たな脅威に対する防御を強化するための積極的なアプローチも含んでいます。 Vi は、暗号化されたトラフィック量の増加とそれがもたらす課題を認識し、F5 と提携して包括的なネットワーク最適化イニシアチブに着手しました。

両パートナーは共同作業により、リソースを大量に消費する SSL/TLS 復号化環境の負荷を軽減することを目的とした、包括的でカスタマイズされたソリューションを共同で設計しました。 F5 は、この計算負荷を引き受けることにより、Vi のインフラストラクチャ内の他のセキュリティ要素の負荷を大幅に軽減しました。

これにより、Vi のセキュリティ エコシステム内の暗号化されたapplicationトラフィックによって作成された盲点が解消されました。 さらに、F5 BIG-IP SSL Orchestrator は、直感的で使いやすいダッシュボードを通じて、強化されたトラフィックの可視性を実現しました。 SSL/TLS 可視性アプライアンスにより、既存のセキュリティ プラットフォームのリソース使用率が 50% も大幅に最適化されました。

「F5 BIG-IP SSL Orchestrator は、SSL トラフィックを 100% 復号化することで SSL トラフィック管理に革命をもたらし、Vi に比類のないセキュリティ制御機能を提供しました。これは、より安全なデジタルの未来に向けた極めて重要な転換です」と、Vodafone Idea の CTSO 兼データ プライバシー責任者である Mathan Babu Kasilingam 氏は述べています。

高い可用性と拡張性を確保するために、F5 は N+1 アーキテクチャを実装しました。これは、ボトルネックを解消しながら、あらゆるタスクの最小要件を超えて常に 1 つの追加デバイスが存在することを保証する冗長設計です。 この設計により、Vi にはすべての SSL/TLS トラフィックを復号化するために必要な最小限以上の追加の SSL/TLS 復号化機能が提供され、セキュリティ体制が強化されました。 このアプローチの直接的な結果として、Vi は大幅なコスト削減を実現し、運用パフォーマンスを向上させました。

「暗号化されたデータ内に隠れた脅威を発見する F5 BIG-IP SSL Orchestrator の能力には非常に感銘を受けました」と Mathan Babu Kasilingam 氏は付け加えました。

「かつてはリソースを大量に消費していた当社の高度な脅威防止プラットフォームは、今では追加の計算リソースを必要とせずにシームレスに動作します。」

Vi は、F5 のプロアクティブなセキュリティ ソリューションを導入することで、セキュリティ体制を変革し、脅威が現実化する前に予測して無効化できるようになりました。 このプロアクティブなアプローチは、ネットワークの全体的なビューを提供し、Vi がさまざまなソースからの脅威インテリジェンスを活用できるようにすることでさらに強化されました。 このリアルタイムの可視性と継続的なセキュリティ監視により、Vi は堅牢な防御境界を確立し、貴重なデータと資産をさまざまな脅威から効果的に保護しました。

結果

100% トラフィック復号化

Vi はトラフィックの完全な復号化を実現し、セキュリティ デバイスが暗号化されたapplicationトラフィック内のマルウェアなどの隠れた脅威を効果的に識別して軽減できるようになりました。

SSL/TLS トラフィックの総合的な分析情報

Vi のセキュリティ チームは、SSL/TLS トラフィックを完全に可視化することで、直感的なダッシュボードを活用して SSL/TLS トラフィックを完全に把握し、セキュリティ インフラストラクチャのパフォーマンスを強化しました。 これにより、Vi は高度なセキュリティ制御を利用できるようになりました。これにより、脅威を迅速に検出して効率的に軽減し、新たな脅威にリアルタイムで対応できるようになり、全体的なセキュリティ アーキテクチャが強化されました。

リソース効率の向上

F5 の綿密なリソース最適化イニシアチブにより、Vi の既存のセキュリティ プラットフォーム内のリソース使用率が 50% も削減され、大幅なコスト削減とセキュリティ インフラストラクチャの全体的な運用効率の向上が実現しました。

すべての顧客ストーリーを見る

ボーダフォンのロゴ
利点
  • 暗号化されたトラフィックを検査し、リアルタイムで可視化する機能
  • インターネットトラフィックの完全な可視性と制御
  • 増大するトラフィック需要にシームレスに対応できる適応型アーキテクチャ
  • 不要なアップグレードを回避しながらセキュリティインフラストラクチャのパフォーマンスを強化
課題
  • 多様なセキュリティプラットフォームにわたる SSL/TLS トラフィック管理の統合
  • SSL/TLS暗号化による可視性と制御の制限
  • 複数のセキュリティ プラットフォーム間で SSL/TLS を復号化するコストが高い
  • SSL/TLSトラフィックの増加によるスケーリングのボトルネック
製品

BIG-IP SSLオーケストレーター ›