プレスリリース アーカイブ   プレスリリースを検索
プレスリリース

F5ネットワークス、慶應義塾三田キャンパスのセキュリティ強化を支援

事務系システムのVPN接続をBIG-IPへと集約し安全性がさらに向上、SSLアクセラレーションの活用で教育研究系システム運用の効率化も同時に実現

F5ネットワークスジャパン合同会社(本社:東京都港区、代表執行役員社長:古舘正清、以下 F5)は、学校法人慶應義塾(ITC本部:東京都港区、塾長:清家 篤、以下 慶應義塾)が、三田キャンパスの事務系システムのVPN装置として「F5 BIG-IP Access Policy Manager(以下 BIG-IP APM)」を導入し、従来からロードバランサとして使用していた「F5 BIG-IP Local Traffic Manager(以下 BIG-IP LTM)」と統合したことを発表しました。これによって運用性が向上し、セキュリティの強化が実現されました。

慶應義塾のネットワークは、キャンパスごとにコアスイッチが用意されており、これらをバックボーン ネットワークで接続した構成になっています。各キャンパスにはそれぞれ、キャンパス内のネットワークを運用管理するITC(インフォメーション テクノロジー センター)が設置されており、ITC本部がバックボーンと三田キャンパスの一部の運用管理を担当しています。三田キャンパスのネットワークの中では、教員・学生向けの「教育研究系システム」と、職員や学外の協力業者が使用する「事務系システム」が存在しています。以前からロードバランサとしてBIG-IP LTMを導入していましたが、「事務系システム」にアクセスするためのVPN装置は、他社製品を使用し、L2TPとIPsecによってVPN接続を行っていました。

しかしながら、使用されていたハッシュ関数が廃止が予定されているSHA-1であった上、一度ユーザが認証されると、VPN装置に接続されたすべてのネットワークにアクセスできる設定になっていたことなどから、さらなるセキュリティ強化が求められていました。また、教育研究系システムにおいても、同様なセキュリティ強化が進みつつあり、Webサーバの負荷増大や証明書管理の負担増大も課題になっていました。

これらの問題を解決するために、慶應義塾 ITC本部は、BIG-IP APMを新たに導入し、VPN機能もBIG-IP LTMに統合しました。これにより、VPN接続は、より安全性の高いSHA-2対応のSSL VPNへと移行し、アクセス元のIPアドレスとMACアドレスに基づくアクセス制限が実現しました。また、各ユーザがどのエリアにアクセスできるのかをきめ細かく設定することで、高いセキュリティも確保されました。

また、BIG-IPのSSLアクセラレーション機能を活用することで、履修申告WEBシステムなどのアクセスが集中するシステムへの負荷軽減や、証明書の集中管理による運用負担の軽減も実現しました。

慶應義塾 ITC本部では今後、BIG-IPの適用範囲をさらに拡大していく計画です。まず、2016年夏には、職員用メールサーバをBIG-IP配下に移動し、SSL化によって安全性を高める予定です。また、BIG-IP Application Security Manager(ASM)を導入し、Webアプリケーション ファイアウォール(WAF)機能を活用することも検討されています。

慶應義塾 ITC本部で、主に事務系システムの運用管理を担当している大塚 瑞希氏は、次のように述べています。
「VPN装置をBIG-IPへと集約し、きめ細かい設定を行うことで、事務系システムのさらなる安全性を確保することができました。また、各種WebシステムのSSL化も容易になりました。最近では、海外からの不正アクセスも発見されているので、これらのサイバー攻撃もBIG-IPで防御していきたいと考えています」

慶應義塾三田キャンパスにおけるBIG-IP活用 イメージ図

こちらの事例の詳細は、下記URLをご参照ください。
https://f5.com/Portals/1/PDF/JAPAN/casestudy/CS_KeioUniversity_0605.pdf

F5のBIG-IP ハードウェア製品について詳しくは、下記URLをご覧ください。
https://f5.com/jp/products/platforms/appliances

F5のBIG-IP Local Traffic Managerについて詳しくは、下記URLをご覧ください。
https://f5.com/jp/products/modules/local-traffic-manager

F5のBIG-IP Access Policy Managerについて詳しくは、下記URLをご覧ください。
https://f5.com/jp/products/modules/access-policy-manager

# # #

このプレス リリースには、リスクや不確実性を伴う将来の出来事および将来の財務実績に関連する見通しの記述が含まれていることがあります。かかる記述は、「可能性」、「になる」、「妥当」、「予期」、「計画」、「予想」、「確信」、「推定」、「予測」、「潜在的」、「継続」のような用語、またはそれらの用語の否定形や類似の用語によって識別することができます。かかる記述は予測にすぎず、実際の成果は、SEC(米国証券取引委員会)に提出した会社の資料内で述べられている要因を含め、いくつかの要因により、かかる記述による予期とは大幅に異なることがあります。

タグ:

お問い合わせ