ソリューションの概要

F5 公共部門アプリケーション モダナイゼーション ソリューション

最新のデジタル エクスペリエンスを求める構成員や従業員の要求に応えるため、政府機関はセキュリティを犠牲にすることなくアプリケーションの開発と展開を加速し、俊敏性、効率性、有効性を向上させる必要があります。 F5 が役立ちます。

アプリの最新化

厳しい予算、サイバーセキュリティに関する懸念の高まり、レガシーアプリケーションとインフラストラクチャを維持するという課題により、公共機関の従来の IT リソースに過負荷がかかっています。

今日、多くの機関は、膨大な量のデータを管理および保護しながら、コストを低く抑え、増加するユーザー数に対応するというプレッシャーにさらされています。 その結果、政府機関は、ミッションと業務をサポートするために依存してきたレガシー アプリケーションが、イノベーション、俊敏性、効率性のビジネス要件を完全にサポートできなくなっていることに気づき始めています。

さらに、公共部門のネットワーク アーキテクチャとアプリの開発および展開プロセスが時代遅れで複雑であるため、政府機関が国民や政府職員が消費者向けアプリに期待するようなデジタル エクスペリエンスを提供することが困難になっています。 Forrester のデータによると、政府機関は今後 12 か月間の最重要ビジネス優先事項として「従業員のエクスペリエンスの向上」(20%) と「顧客のエクスペリエンスの向上」(16%) を挙げています。1

国民や政府職員からのポジティブなデジタル体験に対する高まる要求に応えられなければ、公共機関はミッションの有効性を維持できない可能性があります。

F5 を利用することで、公共機関は、迅速なアプリの革新、統合セキュリティ、およびアプリの迅速な展開をサポートすることで、アプリケーションの最新化を合理化し、複雑さを軽減できます。 F5 ソリューションは、公共機関がミッションの俊敏性、効率性、有効性を向上させ、ポジティブなデジタル エクスペリエンスを求める国民や従業員の進化する要求に対応できるよう支援します。

ボットと不正行為を軽減する図

図1: F5 に期待される信頼性により、アプリケーション ポートフォリオ全体で Kubernetes を保護および拡張します。

主なメリット

近代建築

現代の配信設計は革新的で流動的です。 当社は、ほぼすべての導入モデルをサポートする適応型 API ゲートウェイおよびセキュリティ ソリューションを提供しています。

最高のセキュリティ効率

F5 は、最も高度な攻撃からアプリを保護し、デジタル変革を安全に加速し、ミッションを守ります。

DevOps / AppDevフレンドリー

チームがすでに使用しているツールを自動化されたデプロイメントに統合することで、ビジネスの速度を向上させます。

自動保護

F5 ソリューションは、攻撃者が対策を打ち破るためにツールを変更し進化した場合でも、全体的なユーザー エクスペリエンスを損なうことなく適応し、完全な有効性を維持します。

セキュリティを左にシフト

アプリケーション セキュリティはアプリケーション開発ライフサイクルに本質的に統合されているため、セキュリティ チームとアプリケーション開発チーム間の摩擦が少なくなります。

迅速なアプリケーション開発と展開の重要性

公共機関におけるミッション近代化のニーズの進化により、アプリケーション開発とイノベーションの加速が求められています。 F5 ソリューションは、パフォーマンス、セキュリティ、コンプライアンスをアプリケーション開発と DevOps パイプラインに統合することでこの取り組みをサポートし、政府機関がアプリケーションを迅速に開発および展開できるようにします。 これにより、代理店は次のことが可能になります。

  • 少ないリソースでより多くの成果を上げ、アプリを最新化して、より高速かつ効率的に実行できるようにします。
  • レガシー アプリの数を減らし、IT チームがそれらの管理と保守に費やす時間とリソースを削減することで、アプリの総所有コストを削減します。
  • 導入時間を数か月から数分に短縮することで、アプリのスケーラビリティを高め、更新を容易にします。
  • セキュリティ リスクをより簡単かつ効果的に軽減します。
  • システムを更新するたびに新しいハードウェアを購入する必要がなくなるため、コストを節約できます。
  • クラウドの移行と展開をより簡単に管理し、クラウドベンダーのロックインを回避します。

DevOps プラクティスとマイクロサービス アーキテクチャを通じて F5 でアプリのイノベーションを加速

従来の、つまりモノリスのアプリケーションは、最新の開発プロセスを妨げるサイロ化されたプラットフォームに接続されています。 モノリスのサイズと範囲が拡大するにつれて、そのコードは通常、密結合され、拡張や変更が非常に困難になります。 モノリシック システムの相互接続されたモジュールは開発を遅らせるだけでなく、新しい機能が展開されるたびに障害が発生するリスクが高くなります。

将来成功するには、継続的な提供、絶え間ない実験、そして民間人と従業員の両方からのフィードバックが重要です。 多くの人にとって、これはモノリシック アーキテクチャからマイクロサービスへの移行を意味します。 マイクロサービスへの移行が正しい選択である場合、適切な実装を選択することも重要です。

F5 と NGINX のビジョンは、マイクロサービスへの移行を簡素化することです。 機関がアプリケーションの開発と配信に DevOps アプローチを実装すると、ツール、スタック、相互運用性が非常に複雑になる可能性があります。 F5 と NGINX のアプリケーション プラットフォームは、共通機能をはるかに少ないコンポーネントに統合することでこの複雑さを軽減し、アプリケーション インフラストラクチャをスケーラブルかつ管理しやすいものにします。 最終的には、これにより低レイテンシとより安全なアプリケーションが実現します。

これを実現するために、F5 と NGINX は、コンテナ化されたアプリケーション、負荷分散、イングレス制御、API ゲートウェイ、API 管理、セキュリティ、転送中の暗号化の管理など、マイクロサービス アーキテクチャにいくつかの重要なコンポーネントを独自に提供します。


図2: クラウドベースのネイティブなコンテナ化されたアプリを保護および管理します。

F5 と NGINX はマイクロサービスへの移行を効率化し、政府機関が次のことを実現できるようにします。

  • F5 ソリューションを使用すると、速度低下やセキュリティ リスクを発生させることなく、コンテナ化されたアプリケーションを保護および最適化できます。 
  • サポートされているプラットフォーム、複雑さの軽減、統合されたセキュリティ、高度な機能、拡張性とパフォーマンスの向上を活用します。
  • Kubernetes2 の世界で最も広く導入されているイングレス コントローラーである NGINX を活用し、トラフィック ルーティング、セキュリティ サービス、認証、暗号化、API ゲートウェイ機能を統合することで、クラスターの複雑さを軽減します。 
  • NGINX Plus Ingress Controller を使用して Kubernetes 環境を監視し、新しいコンテナ アプリケーションを自動的に識別し、NGINX 構成に必要な変更を動的に加えることで、新規または変更されたアプリケーションのイングレスおよびエグレス ルーティングを自動化します。

安全なアプリケーション開発がなぜ重要なのか

スピードはセキュリティを犠牲にして得られるものではありません。 F5 ソリューションは、開発プロセスの最初から最後までセキュリティを組み込んでいます。 政府機関は、導入前に脆弱性に対処することもできるため、イノベーションを損なうことなく、より安全なアプリケーションを実現できます。

主な特徴

  • アプリケーション開発フレームワークへのネイティブ統合により、市場投入までの時間が短縮され、摩擦が軽減されます。
  • 既知の脅威と新たな脅威からの保護によりリスクが軽減され、アプリの最新化が加速されます。
  • すべてのアーキテクチャ、フォームファクタ、展開モード、コンプライアンス要件をサポートすることで、あらゆるアプリケーションを柔軟にサポートできます。
  • アプリケーションの脆弱性に対するすぐに使える保護により、リスクと修復コストが削減されます。
  • 新たな脅威をブロックする動的なシグネチャフィードにより、セキュリティを脅威の状況に適応させることができます。
  • 自動化されたポリシー展開により、ソフトウェア開発ライフサイクルの早い段階でセキュリティ制御を実装および安定化することで、有効性が向上します。
  • CI/CDパイプラインへの統合により、開発チームとセキュリティチーム間の摩擦が軽減されます。
  • 宣言型APIは、複雑さを抽象化し、開発者のオーバーヘッドを削減することで、ポリシーの導入とメンテナンスを簡素化します。
  • API 駆動型の導入とメンテナンスにより、複数のアーキテクチャとクラウドにわたるポリシー管理と変更管理が簡素化されます。

CI/CD パイプラインに DevSecOps 統合セキュリティを導入する

アプリケーションの開発および展開プロセスにセキュリティを組み込み、米国の NIST や DISA、欧州の NIS 2 などの公共部門のセキュリティ ガイドラインに準拠することで、ユーザー、組織、ミッションを既存および新たな脅威から保護します。

  • セキュリティとパフォーマンスのポリシーをコード パイプラインに自動化して、クラウド全体でスムーズかつ安全に実行できるようにします。一貫したポリシーにより、ギャップが減り、セキュリティが強化されます。 
  • API の管理と保護 - シンプルで高速、かつスケーラブルなマルチクラウド アーキテクチャを使用して、あらゆるデータセンターやクラウドで API を安全に管理します。 
  • あらゆるアーキテクチャでアプリ保護を実現し、進化し続けるさまざまな種類の攻撃に耐える安全対策を実現します。 
  • セキュリティをアプリ開発に組み込むことで、開発と展開の時間を増加させる展開後のセキュリティ脆弱性を事実上排除します。


図3: CI/CD パイプラインの自動化により、市場投入までの時間が短縮されるとともに、リスクが軽減され、ビジネス成果が向上します。

結論

F5 の公共部門ソリューションは、アプリケーションの最新化の取り組みを通じて機関が使命を達成できるよう支援します。 レガシー アプリケーションから最新のアーキテクチャへの移行サポートにより、総所有コストが削減され、アプリケーションのイノベーションの速度が向上し、高速で安全なデジタル エクスペリエンスを求める国民や従業員の要求に応えることができます。

公共機関は悪意のある攻撃者の標的として絶えず狙われています。 F5 は、既知の脅威と新たな脅威の両方に対して最高レベルの保護を提供し、機関のリスクを軽減し、高度な攻撃からアプリケーションを保護し、アプリケーションの最新化を安全に加速します。

F5 ソリューションは、あらゆるアーキテクチャ、フォーム ファクタ、展開モード、コンプライアンス要件をサポートし、アプリケーションを柔軟にサポートします。 最終的に、これらのソリューションはアプリケーションの移植性を促進し、ミッションに必要な俊敏性を提供します。 クラウドホスト型でもオンプレミス インフラストラクチャでも、単一の環境の制約に縛られることはありません。 当社のアプリケーション最新化ソリューションは、安全でスケーラブル、そして常に利用可能な優れたユーザー エクスペリエンスの提供に役立ちます。

詳細については、 F5 のアプリケーション モダナイゼーション ソリューションを調べるか、公共部門の F5 担当者にお問い合わせください。