ケーススタディ

McGraw Hillがマルチクラウド管理を簡素化

従来型およびデジタル型の学習リソースを世界的に提供する McGraw Hill は、複数のクラウドとオンプレミスのデータ センターにアプリを展開しています。 コストの増大により物理データセンターの閉鎖が必要になったとき、F5 Distributed Cloud Services は、同社が厳しいアプリケーション移行スケジュールを満たすとともに、セキュリティを強化し、マルチクラウド インフラストラクチャの管理を容易にするのに役立ちました。  

ビジネスチャレンジ

2022 年、アダム・ワンは、大手教育会社であるマグロウヒルが 2024 年 6 月までに 3 つのオンプレミス データ センターを閉鎖する必要があることを知りました。 同社のネットワーク担当ディレクターとして、彼は約 30 個の社内applicationsをOracle Cloud Infrastructure (OCI) に移行するという厳しい期限に直面していました。 クラウドに移行するアプリには、同社の 3,700 人の従業員が世界 40 か所のオフィス運営に使用している多数の社内アプリや、従来型およびデジタル学習の作成と販売に使用されているさまざまなアプリが含まれています。

これはマグロウヒルにとって初めてのクラウド進出ではありませんでした。 同社はすでに、主に顧客向けアプリ向けに AWS と Microsoft Azure を含むマルチクラウド アーキテクチャに依存していました。 Oracle Cloud Infrastructure (OCI) は、多くの社内アプリの主要リポジトリとしてリストに加わることになります。

残念ながら、OCI が提供するネイティブ セキュリティ ツールは、コア要件の多くを満たしていませんでした。 「大きな欠点が2つありました」とワン氏は言う。 「まず第一にセキュリティです。 OCI の DDoS セキュリティには満足していませんでした。」 必要なアプリレベルの保護が提供されませんでした。 さらに、Oracle の負荷分散サービスでは、移行されたすべてのアプリケーションに対応するために、非常に面倒な設定が必要になります。

もちろん、Wang 氏は、同社のデータ センターが F5 BIG-IP Local Traffic Manager (LTM) と BIG-IP DNS 仮想エディションに依存していることを知っていました。 柔軟な F5 ライセンスにより、McGraw Hill はそれらのライセンスを Oracle クラウド内のアプリケーションのサポートに移行できましたが、それが唯一の選択肢ではありませんでした。 2023 年の初めに、Wang 氏は、F5 Distributed Cloud Services が、マルチクラウドの状況に最適な抽象化レイヤーで、同等の可用性サービスに加えて、完全なセキュリティ サービス セットを提供できることを知りました。 「分散クラウド サービスは、アプリがどこでホストされているかに関係なく適用でき、SaaS ベースのソリューションとして迅速に展開できるため、当社のクラウドと SaaS の重点分野に適合しています」と彼は言います。

しかし、McGraw Hill のサイバーセキュリティ グループはすでに、ネイティブ OCI ツールと連携する Webapplicationファイアウォール (WAF) プロファイルと侵入検知システム(IPS) の構築に投資していました。 王氏は次のように説明する。「彼らは『なぜ方向を変えて、これまでやってきた仕事を全部無駄にするのか』と言っていました。」

評価を実施したところ、F5 分散クラウド Webapplicationファイアウォール (WAF) がテストに合格しました。 Wang 氏は次のように語っています。「悪意のあるユーザーの検出、IP レピュテーション フィルタリング、API セキュリティ、ボット緩和などの F5 セキュリティ プロファイルの機能を導入したところ、サイバー セキュリティ グループはすぐに F5 のサービスの奥深さに気づき、気に入るようになりました。」

ソリューション

F5 は、McGraw Hill とそのサイバーセキュリティ チームが OCI クラウドを最適化できる方法を示す広範な概念実証 (POC) を提供しました。 関係するアプリは社内使用のみを目的としているため、アプリや API エンドポイントを公開せずに保護する必要がありました。 この場合、外部の Web 対応アプリに使用される地域エッジ (RE) サイトまたは PoP を介した従来のプロキシベースのアーキテクチャは、実行可能なソリューションではありませんでした。

幸いなことに、F5 分散クラウド サービスは、パブリック クラウド環境とプライベート クラウド環境でアプリケーションを保護するための柔軟な展開モデルを提供します。 POC 中に、F5 は McGraw Hill のプライベート クラウド インスタンスにローカル ソフトウェア ノードを展開しました。 このソフトウェア ノードは、CE (Customer Edge) ライセンスとも呼ばれ、サイトをパブリック インターネットに公開せずにローカルに配信されるapplicationセキュリティを可能にする F5 Distributed Cloud Platform の拡張機能です。 クライアント要求は、RE/PoP サイトをバイパスし、代わりに最も近い McGraw Hill CE インスタンスに直接接続します。 Distributed Cloud WAF と F5 Distributed Cloud DDoS Mitigation によるセキュリティ ポリシーの適用後、パフォーマンスを犠牲にすることなく、McGraw Hill による完全な監視が可能になり、クリーンなトラフィックがapplications自体に送信されます。

POC が正常に完了すると、次のステップは OCI クラウドに複数の CE を展開することでした。 「それは比較的早く進みました」とワン氏は言う。 「F5 は非常に反応が良く、サポート力も高く、F5 プロフェッショナル サービスには必要な知識と専門知識がありました。 クラウドでの本番環境に移行したとき、非常に厳しい期限があったにもかかわらず、驚くようなことは何も起こりませんでした。 既存の F5 仮想マシンからクラウドへの移行は簡単でした。 相互参照がはるかに簡単になり、BIG-IP LTM のすべての機能に加え、さらに多くの機能が組み込まれています。」

OCI クラウド移行の約 3 分の 1 が完了し、Wang 氏は、彼のチームがすでに分散クラウド サービスのメリットを実感していると述べています。

結果

インフラストラクチャと管理を簡素化

F5 分散クラウド サービスにより、McGraw Hill は IPS の必要性を排除し、OCI クラウドの背後にあるインフラストラクチャを簡素化できました。 F5 ソリューションの API セキュリティ機能も同じ目的を果たします。 「IPS を使用するには、別の Equinix クラウドを立ち上げて F5 クラウドと連携させ、OCI に接続する必要があったので、本当に嬉しかったです」と Wang 氏は言います。 「IPS がなければ、Equinix クラウドを完全に排除できます。」

SaaS ベースのソリューションとして、分散クラウド サービスも簡単に使用できます。 「ハードウェアがないので、壊れるものも少なくなり、ダウンタイムも少なくなり、管理する手間も減ります」と Wang 氏は言います。 「すべてが一枚のガラスです。 ポータルにアクセスしてすべてを管理できます。 それは大きな利点です。 すべてが 1 か所にまとまっていると、トラブルシューティングは非常に便利です。」

このソリューションは、特に仮想 IP (VIP) の作成や証明書の設定時に、構成と管理にかかる時間を大幅に節約します。 「F5 分散クラウド サービスはセットアップが非常に簡単です」と Wang 氏は言います。 「エンジニアたちはこれを気に入っています。」 さらに彼は、「WAF、DDoS は非常に簡単なので、多くの時間を費やす必要はありません」と付け加えました。 これで、非常に厳しい期限に間に合うようになりそうです。」

一貫したアプリレベルのセキュリティを実現

「何よりも大きなメリットはセキュリティです」とワン氏は言う。 「F5 がなかったら、おそらく OCI ネイティブ ツールを使用していたでしょうが、そうなると事態は非常に複雑になっていたでしょう。 あるいは、Azure に移行していたかもしれませんが、本当に望んでいた DDoS 保護やセキュリティ プロファイルは得られなかったでしょう。」 また、その結果、アプリのパフォーマンスや可用性が低下し、従業員が教育ミッションを達成することがより困難になる可能性もあります。 さらに、代替 OCI アーキテクチャでは別の IPS が必要になるため、複雑さが増し、個別の構成と管理が必要になります。

しかし、F5 を使用すると、アプリのセキュリティを簡単に管理できると Wang 氏は言います。 彼はこう言います。「すべてが 1 つのプロファイルに含まれています。」 別のハードウェアやサービスに行く必要はありません。 私たちは毎日報告を受けており、脅威をブロックしていることを認識しています。」

移行が進むにつれて、同社のサイバーセキュリティ チームはソリューションの API セキュリティに集中する時間が増えることになります。 「しかし、それが私たちの助けになるだろうことはすぐに分かりました」とワン氏は言う。 彼が確信を持てるのは、実装前に F5 サポート チームが McGraw Hill と連携して、会社が保護する必要のある API エンドポイントの数や月間 API リクエストの数をより深く理解していたからです。 アクティブなアプリが数百あるため、その数は 1,800 万を超えます。 しかし、強力なアプリレベルの DDoS 保護を確保するには、この驚くほど多くのエンドポイントに対する API セキュリティが必要です。

マルチクラウドのスケーラビリティとネットワークを実現

移行が進むにつれて、データ センター内の社内アプリと一般向けアプリの両方がクラウドに移行され、社内アプリは会社の OCI または Azure クラウドに移行します。 分散クラウド ソリューションの利点の 1 つは、McGraw Hill が同じサービスを Azure クラウド内のアプリに拡張できるため、複数のクラウドを管理する複雑さが軽減されることです。

Wang 氏は、「さまざまなクラウドに拡張できます」と述べています。 当社の AWS クラウドはまったく別のグループによって管理されていますが、Azure で負荷分散を行う必要があるアプリがある場合は、スケーラビリティに優れた F5 Distributed Cloud Services を使用します。 まず、セキュリティ部門がすでにソリューションを承認しており、気に入っているからです。 2 番目に、ポリシーとポリシーを構成するための集中化された場所がすでにあります。 私たちが設定したリージョン間のフェイルオーバー ソリューションも気に入っています。」

実際、分散クラウド サービスを説明する 3 つの単語を尋ねられたとき、Wang 氏は迷わず答えました。 「安全で、スケーラブルで、シンプルです」と彼は言います。

これは F5 が誇りを持って持ち帰った成績表です。

すべての顧客ストーリーを見る

 

マグロウヒルのロゴ
利点

  • インフラストラクチャと管理を簡素化
  • 一貫したアプリレベルのセキュリティを実現
  • マルチクラウドのスケーラビリティとネットワークを実現

課題

  • すでに複雑なマルチクラウドアーキテクチャ  
  • 不十分なネイティブクラウドセキュリティ
  • 厳しいアプリ移行スケジュール

製品

F5 マルチクラウド ネットワーキング ›

F5 分散クラウド サービス ›

F5 分散クラウド DDoS 緩和サービス ›

F5 分散クラウド WAF ›

F5 分散クラウドボット防御 ›

F5 Distributed Cloud API Security ›

F5 分散クラウド DNS ロードバランサー ›