大規模大学が F5 でセキュリティを強化し、シームレスな高等教育環境を提供

この高等教育機関は、Web アプリケーションとモバイル アプリケーションをサイバー攻撃から保護するとともに、講師、国内および海外の学生に国境を越えたパーソナライズされたエクスペリエンスを提供するために、F5 のアプリケーション セキュリティ ソリューションのフル スイートを導入しました。

ビジネス上の課題

オーストラリアを代表する高等教育機関のひとつとして、同大学は毎年 60,000 人を超える学生に、革新的なデジタル プラットフォームを活用したパーソナライズされた学習体験を提供しています。

長年にわたり、オーストラリアの留学生の数と割合は増加しており、オーストラリアの大学の学生のほぼ4人に1人が海外から来ています。 オーストラリアの大学の国際化により、大学は世界とつながる機関へと成長しました。また、コースの読み物、リアルタイムまたは録画された講義などで構成されるクラウド キャンパス プラットフォームにより、学生は妥協のないオンライン学習の柔軟性と利便性を享受できます。 そのため、教職員と学生は、教育および学習アプリケーションが常に利用可能であることを期待しています。

一般向けウェブサイトが分散型サービス拒否 (DDoS) 攻撃を受けたため、ダウンタイムは大学の中核業務運営だけでなく、学生への高品質な体験の提供にも影響を及ぼしました。

今日のデジタル ソリューションは、高等教育ビジネスの性質にも革命をもたらしています。 学生は、デジタル サービス (IT、図書館、学術、健康、福利のサポート) とその配信がプラットフォーム間でオンデマンドで提供されることを期待するようになりました。 パンデミックの間、学生たちはテクノロジーを介した自主学習に依存しながら、コンテンツへのシームレスなアクセスを期待しています。 高等教育のデジタル化を推進することに尽力する大学の IT チームは、老朽化したハードウェアの容量に課題を抱えながら、API 呼び出しの数を増やし始めました。 大学では、キャンパスのすべてのサービスにわたって妥協のない保護を実現しながら、スピードに対するビジネス要求に対応するために、セキュリティが有効なインフラストラクチャを必要としていました。

解決策

大学のオンプレミス データ センターには 1,000 を超えるアプリケーションがあり、複数のユニットと vCMP ゲストに移行して展開する必要がありました。 大学は、Web アプリケーションとモバイル アプリケーションのセキュリティを確保する必要性を認識し、IT のボトルネックを解消し、内部プロセスを改善し、ワークフローを高速化する最新のプログラム可能なプラットフォームを導入するために F5 を選択しました。

組織は、自動化され急速に変化する脅威ベクトルからの、潜在的に悪意のあるさまざまな攻撃にさらされる可能性が高まっています。 DDoS やマルウェア アクティビティなどの受信および送信ボットネット トラフィックは、セキュリティ層を簡単に突破し、貴重な処理能力を消費します。 F5 IP Intelligence と F5 Advanced Web Application Firewall (WAF) の強力な組み合わせにより、大学はよりアクティブなアプリケーション セキュリティ制御を採用し、今日の脅威の状況を軽減することができます。

F5 IP Intelligence は、頻繁に更新されるグローバル脅威センサー ネットワークと IP インテリジェンス データベースの専門知識を活用して、脅威と悪意のあるアクティビティの可視性を強化します。 このサービスにより、DDoS、Web 攻撃、プロキシ、フィッシング、Windows エクスプロイトなどの脅威のソースに関連付けられた IP アドレスを識別してブロックすることで、大学はより強力なコンテキストベースのセキュリティで自動アプリケーション配信を強化できます。 さらに、自動ブロックにより不正なトラフィックを処理する手間が省かれ、機関のデータセンターの効率が向上します。

F5 Advanced WAF は、動作分析と動的コード インジェクションも統合し、特定のクライアント セッションに関連する脅威を徹底的に評価します。 悪意のある自動トラフィックとボットは、一般的なサイトのトラフィックの 30 ～ 40 パーセントを占めており、このソリューションのプロアクティブなボット防御は、友好的なボットと悪意のあるボットを識別して区別することで、自動ボット攻撃を阻止します。 高度な分析と機械学習を使用して通常のアプリケーション トラフィック動作のベースラインをプロファイリングすることで、管理者の介入なしに異常なトラフィック パターンを簡単に見つけてブロックできるようになります。 これにより、高度なレイヤー 7 サービス拒否 (DoS) 攻撃、Web スクレイピング、ブルート フォース攻撃が大学の Web アプリケーションやモバイル アプリケーションに影響を与える前に防止されます。

さらに、ビジネス要件により、組織は重要なアプリケーションをより短い期間で導入する必要性が高まっています。 アプリケーションの開発と配信のプロセスとツールチェーンが進化するにつれて、実稼働環境でアプリケーションが高速かつ安全で、利用可能であることを保証するには、F5 のアプリケーション配信サービスが必要になります。

大学では、ダイナミックな市場の需要に応えるために、プロビジョニングからアプリケーションの展開まで、エンドツーエンドの自動化を備えた API 対応プラットフォームを必要としていました。 F5 と Ansible の連携により、大学は複数の F5 BIG-IP デバイスやその他のネットワーク デバイスを簡単かつ一貫して構成できるようになり、IT チームの俊敏性が高まり、ビジネス ニーズへの対応力が向上しました。 大学のネットワーク チームは、ネットワーク運用機能の進化を目的とした F5 主導の業界トレーニングおよびコミュニティ ベースのプログラムである F5 Super-NetOps トレーニング セッションにも数回参加しました。

F5 仮想クラスタ マルチプロセッシング (vCMP) テクノロジーにより、大学は単一のデバイスでさまざまな BIG-IP バージョンと製品モジュールをサポートするマルチテナント アーキテクチャをホストできます。 このプラットフォームは、CPU、メモリ、およびその他のリソースをそれぞれ専用に割り当てた複数のゲスト インスタンスにも対応できます。 このソリューションにより、機関はパフォーマンスを拡張し、複数の BIG-IP デバイスを仮想化または水平にクラスタ化することができ、ニーズの変化に効率的に適応できる柔軟なアプリケーション配信ネットワーク インフラストラクチャを構築できました。 一方、F5 トラフィック管理オペレーティング システム (TMOS) は、すべてのアプリケーション配信サービスにわたって完全な可視性、柔軟性、および制御を提供します。 F5 TMOS を使用すると、機関はアプリケーションとネットワークの多様で進化する要件にインテリジェントに適応できます。 これらのソリューションは、単一の制御ポイントから管理され、教育機関に、Web アプリケーションとモバイル アプリケーションを脅威から保護し、ユーザーの教育および学習体験を維持するために組織が必要とする可視性とコンテキストに基づく動作ベースの機能を提供します。