ケーススタディ

SEBRAE MT、中小企業7万社をサポートするコンサルタント向けアプリを保護

ブラジルの中心部、マットグロッソ州には、中小企業支援サービス (SEBRAE MT) があります。 この機関は、地元の中小企業を持続可能な開発の主役に変えるために、70,000 の中小企業 (SMB) にコンサルタント サービスを提供しています。 SEBRAE MT は、コンサルタントにミッションクリティカルなapplicationsを提供するほか、サービス提供先の企業のマネージャーにもオンデマンドでアプリケーションを提供しています。 F5 は、セキュリティと可用性のソリューションでこれらのapplicationsをサポートします。

チャレンジ

SEBRAE MT は、マットグロッソ州の州都クイアバに本社を置き、ブラジル国内に 27 の支部を持ち、中小企業の世界を推進する機関である SEBRAE の地方支部です。 マットグロッソ州には、アマゾン熱帯雨林の南への玄関口であるほか、パンタナールやアラグアイア川などの生物群系が含まれます。 SEBRAE MT は、持続可能な取り組みで際立っています。 2011 年、同機関はベストプラクティスのリファレンス センターとして国際的に認められている SEBRAE サステナビリティ センターを設立しました。 SEBRAE MT のこの機能は、地域の中小企業の発展を加速させるだけでなく、企業が積極的に取り組み、経済発展が持続可能性のベストプラクティスに沿って行われるようにするのに役立ちます。

この目的のために、重要な 24 時間 365 日稼働のapplicationsが役立ちます。 これらには以下が含まれます: 

  • SEBRAE サステナビリティ ポータルは、地域に関する知識を広め、エネルギー効率レーダーなどのサービスを提供して、SEBRAE MT の顧客企業が循環型および低炭素経済を促進する慣行への準拠度合いを特定できるように支援します。 
  • XPERTS プラットフォームは、さまざまなビジネス分野のコンサルタントと、経営上の課題に直面している顧客を結び付けるマーケットプレイスです。 
  • 「無料電子請求書発行システム」は、請求書の発行をサポートする SEBRAE MT の Web ポータルに統合された州財務省のシステムです。 

SEBRAE MT は州の経済を持続的に促進する役割を担っており、そのためには、同機関の ICT セキュリティ チームが攻撃やアプリのパフォーマンス低下に対する予防措置を実施する必要があります。 この機関は 2 つのデータ センターを所有しています。1 つはクイアバの地域本部にあり、もう 1 つはブラジリアの全国本部にあります。 2019 年、SEBRAE MT の技術リーダーは、アプリ配信および Webapplication保護ソリューションを取得するための RFP を発行しました。 F5 BIG-IP Local Traffic Manager (LTM) と F5 BIG-IP Advanced WAFソリューションが選択されました。

しかし、COVID-19パンデミックの発生に伴い、SEBRAE MTの顧客企業へのコンサルタントサービスの継続性を保証するために、基本的に社内向けだったアプリをすぐにWebに移行する必要がありました。 また、SEBRAE のプラットフォームを他の組織のアプリに接続する API の保護を開始することも不可欠でした。 2019年から2022年の間だけでも、SEBRAEのAPIの消費と公開は85%増加しました。 

このため、同機関は 2022 年初頭に新たな RFP を公開し、今回は悪意のあるボットに対する防御と DNS および API の保護に取り組みました。 新しい RFP には、SEBRAE MT のイベントがインターネット上で大量に開催されるようになり、アクセスが急増したため、アプリ配布リソースの更新も含まれていました。 新しい RFP には、脅威キャンペーンと IP インテリジェンス ソリューションも含まれていました。 目標は、SEBRAE MT の専門家が実行する手動のブラックリスト ブロック アクションを削減し、チームのパフォーマンスを最適化することでした。

解決

2022年のRFPに続いて、F5はSEBRAE MTにアプリセキュリティおよび配信ソリューションを提供するために再び選ばれました。 「2019 年の RFP では、F5 プラットフォームが提供するコストパフォーマンスが決定的な要素でした」と、SEBRAE MT のサイバーセキュリティ マネージャーである Edvando Silva 氏は述べています。 「2022年には、SEBRAE MTとF5の関係の歴史により、私たちはすでに彼らの技術の質を知っており、信頼できるソリューションを求めることができました。」

2022 年から始まる期間には、SEBRAE MT プロフェッショナルがビジネス プラットフォームと直接リモートで対話する Webapplicationsのセルフサービス プロファイルが統合されました。 2020 年以降、SEBRAE MT のデジタル インフラストラクチャに対する需要は、機関の仮想イベントによるアクセスのピークによって増加しました。 このような状況において、2019 年に最初に実装された F5 BIG-IP Local Traffic Manager (LTM) アプリ配信ソリューションの処理能力を拡張することは戦略的でした。

一方、F5 BIG-IP DNS は、機関の 2 つのデータセンター間のデータ処理分散リソースと安全に連携して、SEBRAE MT の IP アドレス指定の課題を解決しました。 SEBRAE MT の ICT セキュリティ チームは、BIG-IP プラットフォームによって提供される統合アプローチを調査し、ネットワーク消費量と各クライアント企業によるアクセス数を可視化しました。

また、同機関にとって、F5 BIG-IP Advanced WAFの利用を深めることも不可欠でした。 SEBRAE MT のプロセスのデジタル化により、applicationsはライブで継続的に更新され、修正されるプラットフォームになりました。 スクリプトの数とマイクロサービスの消費量が増加しました。 これらの変更はいずれも BIG-IP Advanced WAFに影響を及ぼし、数ミリ秒以内に自動的に更新されて重要なプラットフォームを継続的に保護します。 この保護には、トラフィックを継続的にスキャンして、サイバー犯罪者がシステムに侵入してデータを盗むために使用するソフトウェアである不要なボットを識別してブロックすることが含まれます。 F5 ソリューションは、Google などの検索エンジンによって生成された望ましいボットも識別して検証します。 最後に、BIG-IP Advanced WAF は、SEBRAE MT によって使用および開発される API も保護します。 

結果

パフォーマンス改善とアプリ保護のプロセスを完全に自動化します

最新の F5 ソリューションの登場により、SEBRAE MT プロフェッショナルと SEBRAE MTapplicationsにアクセスするクライアントに役立つ機能を完全に自動化できるようになりました。 

「パフォーマンス改善とapplication保護のプロセスは 100% 自動化されました」と Silva 氏は言います。

この自動化により、ICT セキュリティ チームは、アプリ開発チームとの継続的なやり取りなど、より戦略的なタスクに専念できるようになりました。 

「たとえば、F5 Threat Campaigns と F5 IP Intelligence のデータを使用して BIG-IP Advanced WAFによって生成されたレポートは、その部門の管理者にとって、安全なapplicationsの開発のための戦略的なインプットとして認識されています」と Silva 氏は言います。

SEBRAE MT は、BIG-IP ダッシュボードを BIG-IP Advanced WAF、BIG-IP LTM、BIG-IP DNS と組み合わせて使用​​し、アプリのセキュリティと配信インフラストラクチャ内で発生しているすべての状況を明確に把握します。 SEBRAE MT の ICT セキュリティ チームが攻撃の可能性について詳細な調査を実施したい場合、検出されたインシデントのフォレンジック分析などの詳細を取得するようにダッシュボードを構成できます。 F5 プラットフォームのこの柔軟性は、主要なサービス品質指標の提供を伴うデジタル インフラストラクチャの総合的な検討と、即時の修正が必要な特定の問題の詳細なビューの両方を要求する機関のサイバーセキュリティ管理ポリシーと一致しています。

侵入から保護しながら、85% の API 増加を達成します

SEBRAE MT の ICT セキュリティ チームは、F5 の脅威インテリジェンスを最大限に活用して、API 保護を確実にしながら、使用中の API 数の最近の大幅な増加に対応しています。

「SEBRAE MT が開発したapplicationsのいくつかは全国に普及しており、全国の他の SEBRAE 支社にサービスを提供しています」と Silva 氏は説明します。 「そしてその逆もまた同じです。 当機関の他の部門によって作成された一部のapplicationsには、当機関もアクセスします。 このような状況の中で、API の消費は絶えず進歩しています。 F5 のインテリジェンスは、API を安全に公開するために使用するギアとポリシーの重要な部分です。」 

インターネット アクセスの平均可用性 98% を保証します

BIG-IP DNS リソースは、SEBRAE MT によって機関のインターネット アクセスのサポートとして使用されます。 

「DNS インターネット アドレス サービスへのアクセスが失われると、内部および外部のエンド ユーザーはapplicationsにアクセスできなくなる可能性があります。 BIG-IP DNS のおかげで、平均 98% の可用性を実現しています」と Silva 氏は言います。 安全な BIG-IP DNS プラットフォームと BIG-IP LTM の統合により、2 つのデータ センター間で処理負荷を分散するという課題が解決され、SEBRAE MT のユーザーに提供されるサービスの品質が向上します。

毎週月曜日、Silva 氏は F5 サービス チームおよび機関にサービスを提供する F5 ビジネス パートナーの Arcade と会合し、F5 ソリューションの活用を深めています。 

「私は高度なソリューションを手にしていることを知っています。そして、これらの会議を利用して、まだ十分に調査されていない可能性のあるリソースを調査しています」と彼は説明します。 その結果、ソリューションのボット防御の使用など、いくつかの成果がすでに生まれています。

シルバ氏はさらに、「私の目標は、最大限のパフォーマンスと保護を実現することです」と付け加えた。 

利点
  • パフォーマンス改善とアプリ保護のプロセスを完全に自動化  
  • API が 85% 増加しても侵入を防止 
  • 平均98%のインターネットアクセス可用性を保証
課題
  • アプリとAPIの増加により保護と監視が困難に
  • 悪意のあるボットはユーザーエクスペリエンスに影響を与え、セキュリティインシデントを引き起こします。
  • DNSが攻撃の標的になるとアプリの可用性が損なわれる
製品

BIG-IP DNS ›

BIG-IP ローカルトラフィックマネージャー ›

BIG-IP アドバンスト WAF ›