ケーススタディ

スコットランド政府はF5でセキュリティエッジを維持し、マルチクラウド変革を推進

スコットランド政府の農業・農村経済局(ARE)は、補助金の支払いなどを通じて、スコットランドの農業経済の促進と支援を担当しています。

ARE の IT チームは、農家が年間最大 10 億ドルの財政支援を申請するために使用する Web ベースのアプリケーションを管理しています。これは ARE の業務の重要な領域であり、アイデンティティ管理、安全なアクセス、攻撃からの保護が最も重要です。

課題

F5 は、負荷分散から ID 管理、WAF 保護、マネージド サービス セキュリティ チームのサポートまで、これらのアプリケーションの効率とセキュリティを最大限に高めるために、2000 年代初頭から ARE をサポートしてきました。

ARE にとっての主な課題は、常に変化する脅威の状況においてアプリケーション セキュリティを維持および最新化し、デジタル トランスフォーメーションを慎重に推進することでした。その際、ワークロードをクラウドに移行するかオンプレミスで維持するかというコストとセキュリティへの影響に細心の注意を払っていました。

ここで F5 が登場し、アプリケーション セキュリティの最新テクノロジー、専門知識とリソースへのアクセス、柔軟性と制御を特徴とするマルチクラウド戦略の開発サポートを提供しました。

解決策

ARE は長年にわたる F5 の顧客として、アプリケーションのセキュリティと配信のニーズを満たすために幅広い F5 製品とサービスを使用してきました。 当初はトラフィック管理と負荷分散のために F5 をオンプレミスで導入していましたが、既存のプロバイダーでコストの制約に直面したため、ID 管理のソリューションを探しました。

「IT が成熟し、プラットフォームが進化し、クラウドが重要な役割を果たすようになると、私たちは特定の課題に直面しました」と、ARE の IT インフラストラクチャ責任者であるニール・スミス氏は振り返ります。

「ワークロードをクラウドに移行し始めたとき、実際の課題の 1 つは、既存の ID 管理プロバイダーは正常に動作していたものの、アプリケーションと IM スタックを移植しようとすると、コストとライセンスの制限により不可能になってきたことでした。 それは私たちの成熟を妨げていたのです。」

BIG-IP Access Policy Manager への切り替えは大きな変化をもたらしました。 「コストが安くなっただけでなく、すべてのアプリケーションを分析し、最適な場所で実行できる柔軟性も得られました」とスミス氏は言います。

ARE は、すでに Advanced Web Application Firewall のユーザーであり、Silverline 経由のマネージド サービスとしてソリューションを使用することで、自社のニーズに最もよく応えられると判断しました。

「サイバーセキュリティに適した人材を採用し、維持するという課題がありました」とスミス氏は説明します。

「WAF を導入するのは良いことですが、どのように監視していますか? 継続的に監視していますか? 必要なリソースはどれくらいですか? また、コストはどれくらいですか? Silverline は、サイバーセキュリティの専門家をオンコールで呼び出せるようにして、アプリケーション保護を管理および監視する機能を提供しました。 これにより、WAF ルールを 24 時間 365 日の保護を実現する方法で適用できるという安心感が高まりました。」

ARE は、急速に変化する脅威の状況に先手を打つことを決意し、F5 と緊密に連携して、アプリケーションのパフォーマンスとセキュリティに対するアプローチを慎重に進化させ続けています。

メリット

多層セキュリティ 

「私にとって良かったのは、F5 が IT 業界の絶え間なく変化する状況に合わせて方向転換し、対応しているのを見られることです」とスミス氏は振り返ります。 「私としては、F5 がトレンドを認識し、迅速に対応し、重要な分野を特定していることに安心しています。」

結果として、F5 は ARE がサイバー攻撃に対する脆弱性を最小限に抑える多層セキュリティを実装するのを支援しました。

「F5 で私たちが行ったのは、レイヤーを追加することです」と彼は付け加えます。 「F5 はセキュリティ オニオンの複数のレイヤーを提供します。 完全に保護されることは決してありませんが、攻撃範囲を最小限に抑えることが重要です。」

生産性

さらに、F5 のマネージド サービスである Silverline Web Application Firewall を使用することで、ARE は 24 時間体制で専門家が待機しているという安心感を得られるだけでなく、社内の IT チームをより有効に活用できるようになりました。

「Silverline への移行により、保護が強化されただけでなく、オンプレミスの WAF を監視していたスタッフの時間が解放され、他のサイバーセキュリティ タスクに充てられるようになりました」とスミス氏は熱く語ります。

新しい形の攻撃への対処

最近では、ARE は F5 と協力して、アプリケーション セキュリティとマルチクラウド ワークロード向けの高度なテクノロジーを活用しています。

「Silverline Shape Defense は、AI と機械学習機能を使用して、エンドツーエンドのアプリケーション セキュリティを提供します。 「これは現代的な考え方であり、新しいスタイルの攻撃に非常に強力になるでしょう」とスミス氏は言う。 「これにより、クレデンシャルスタッフィングなどの分野で保護がさらに強化され、F5 が提供する詐欺や不正使用防止プラットフォームを活用できるようになりました。」

将来への準備

並行して、ARE は F5 Distrubed Cloud Services のソリューションを試験的に導入し、ワークロードを管理するためのマルチクラウド戦略を検討しています。 これには、分散クラウド メッシュを使用してパブリック クラウドとプライベート クラウドを結合 (ネットワーク ステッチング) することが含まれます。 AREは分散クラウドアプリスタックの使用も検討している パブリック クラウド間でマイクロサービス API を移動して、高可用性と追加のコスト最適化を実現します。

「私にとって、マルチクラウドとは、ワークロードを制御し、いつでもどこでも実行できることを意味します」とスミス氏は言います。 「ボタンをクリックするだけでワークロードを効率的に移動できる機能が必要でした。そこで F5 の出番です。 F5 分散クラウド プラットフォームがワークロードの移動と実行を任意の場所で調整してくれるので、開発者は得意なコーディングに集中できます。」

長年にわたる協力関係により、F5 は、Web アプリケーションを介して大量の支払いを管理する政府機関としての ARE の特定のニーズを幅広く理解しています。

「特に私の担当アカウントチームとの関係は良好です。 彼らは私たちが誰で、何をしているのかに興味を持っています。 そして、新しい製品やサービスに関して彼らがドアをノックするのは、それが当社にとって関連性があるとわかったときだけです」とスミス氏は言う。

「F5 は必要なときに助けてくれます。 あなたが望んでいるのは、あなたを単なる顧客や数字として扱うのではなく、あなたを理解してくれる人です。」

課題
  • 絶えず変化する脅威の状況において、アプリケーション セキュリティを維持し、最新化します。
  • 柔軟性と制御性を備えたマルチクラウド戦略を開発する
  • 組織全体のデジタル変革を加速し、最適化する
利点
  • 多層セキュリティでサイバー攻撃に対する脆弱性を最小限に抑える
  • マルチクラウドの柔軟性と制御
  • 24時間365日サポート
製品

高度なWAF ›

BIG-IP アクセスポリシーマネージャー ›

BIG-IP ローカルトラフィックマネージャー ›

シルバーラインマネージドサービス ›

Silverline Web アプリケーション ファイアウォール ›

シルバーラインシェイプディフェンス ›

分散クラウドサービス ›

分散クラウドメッシュ ›

分散クラウドアプリスタック ›