事例

マクグローヒルがマルチクラウド管理を簡素化

従来の学習リソースとデジタル学習リソースをグローバルに提供するMcGraw Hill社は、複数のクラウドとオンプレミスのデータセンターでアプリを展開しています。コスト削減のために物理的なデータセンターを閉鎖することになった際、F5 Distributed Cloud Services は、セキュリティを強化し、マルチクラウドインフラストラクチャの管理を容易にしながら、積極的なアプリケーションの移行スケジュールを達成するのに役立ちました。

ビジネス・チャレンジ

2022年、アダム・ワンは、大手教育企業McGraw Hill社が2024年6月までに3つのオンプレミスデータセンターを閉鎖する必要があることを知った。同社のネットワーキング担当ディレクターである彼は、約30の社内アプリケーションをオラクル・クラウド・インフラストラクチャー(OCI)に移行するという困難な期限に直面した。クラウドに移行するアプリケーションには、同社の従業員3,700人が40のグローバルオフィスを運営するために使用している多くの社内アプリケーションや、同社の伝統的な学習やデジタル学習の制作と販売に使用されているその他のさまざまなアプリケーションが含まれていた。

マクグローヒルが初めてクラウドに参入したわけではない。同社はすでに、主に顧客向けアプリ用にAWSとMicrosoft Azureを含むマルチクラウド・アーキテクチャを利用していた。Oracle Cloud Infrastructure(OCI)は、多くの社内アプリの重要なリポジトリとして、このリストに加わることになる。

残念なことに、OCIが提供するネイティブのセキュリティ・ツールは、彼らのコア要件の多くを満たしていなかった。「2つの大きな欠点がありました。「1つ目はセキュリティです。OCIのDDoSセキュリティには満足していませんでした。必要なアプリレベルの保護が提供されていなかったのです。さらに、オラクルのロードバランシング・サービスは、移行したすべてのアプリケーションに対応するために、かなりの量の面倒なセットアップが必要だった。

もちろんWang氏は、同社のデータセンターがF5 BIG-IP Local Traffic Manager(LTM)とBIG-IP DNSの仮想エディションに依存していることを知っていました。柔軟なF5ライセンスにより、McGraw Hill社はこれらのライセンスをOracleクラウドのアプリケーションをサポートするために移行することができましたが、それだけが唯一の選択肢ではありませんでした。2023年初頭、ワン氏は、F5 Distributed Cloud Servicesが、マルチクラウドの状況に最適な抽象化レイヤで、同等の可用性サービスに加え、セキュリティサービス一式を提供できることを知りました。分散クラウドサービスは、アプリがどこでホストされているかに関係なく適用でき、SaaSベースのソリューションとして迅速に展開できます。

しかし、McGraw Hill社のサイバーセキュリティ・グループは、OCIネイティブ・ツールと連携するためのウェブ・アプリケーション・ファイアウォール(WAF)プロファイルと侵入防御システム(IPS)の構築にすでに投資していた。王氏は次のように説明する。「彼らは、"なぜ方向転換して、我々が行ったすべての作業に傷をつけるのか "と言っていました。

彼らはアセスメントを実施し、F5 Distributed Cloud Web Application Firewall (WAF)はテストに合格した。悪意のあるユーザーの検出、IPレピュテーション・フィルタリング、APIセキュリティ、ボット緩和など、F5セキュリティ・プロファイルの機能を紹介すると、サイバーセキュリティ・グループはすぐにF5製品の奥深さに気づき、気に入り始めたのです。

ソリューション

F5は、McGraw HillとそのサイバーセキュリティチームがOCIクラウドをどのように最適化できるかを示すために、広範な概念実証(POC)を提供した。関係するアプリは内部使用のみであるため、アプリやAPIのエンドポイントを公に宣伝することなく保護する必要がありました。外部のWebアプリケーションに使用される地域エッジ(RE)サイトやPoPを介した従来のプロキシベースのアーキテクチャは、この事例では実行可能なソリューションではありませんでした。

幸いなことに、F5の分散クラウドサービスは、パブリックおよびプライベートクラウド環境でアプリを保護するための柔軟なデプロイメントモデルを提供しています。POCの間、F5はMcGraw Hillのプライベートクラウドインスタンスにローカルのソフトウェアノードをデプロイした。CE(カスタマーエッジ)ライセンスと呼ばれるこのソフトウェアノードは、F5分散クラウドプラットフォームの拡張機能であり、パブリックインターネットにサイトを公開することなく、ローカルに配信されるアプリケーションセキュリティを実現します。クライアントのリクエストはRE/PoPサイトをバイパスし、最も近いMcGraw Hill CEインスタンスに直接接続する。Distributed Cloud WAFとF5 Distributed Cloud DDoS Mitigationによるセキュリティポリシーの実施後、McGraw Hillはパフォーマンスを犠牲にすることなく、完全に観測可能な状態で、クリーンなトラフィックがアプリケーション自体に進む。

 

POCが成功し、次のステップはOCIクラウドに複数のCEを展開することだった。「この作業は比較的早く進みました。「F5プロフェッショナルサービスは、私たちが必要とする知識と専門知識を持っていました。クラウド上で本番稼動に移行する際も、非常にタイトな納期にもかかわらず、驚くようなことはありませんでした。既存のF5仮想マシンからクラウドへの移行は簡単でした。また、BIG-IP LTMのすべての機能に加えて、それ以上の機能が組み込まれています。

OCIのクラウド移行の約3分の1が完了し、王氏はチームがすでにDistributed Cloud Servicesのメリットを実感していると語る。

結果

インフラと管理の簡素化

F5 Distributed Cloud Servicesによって、McGraw Hill社はIPSを不要にし、OCIクラウドの背後にあるインフラを簡素化することができました。F5ソリューションのAPIセキュリティ機能も同じ目的を果たす。「IPSを使用するには、F5クラウドと連携するためにエクイニクスの別のクラウドを立ち上げ、OCIに接続する必要があったからです。「IPSがなければ、エクイニクスのクラウドを完全に排除できます。

SaaSベースのソリューションであるため、分散型クラウド・サービスは使いやすい。「ハードウェアがないということは、壊れるものが少なく、ダウンタイムが少なく、管理するものが少ないということです。「すべてが一枚のガラスです。ポータルに入るだけで、すべてを管理できます。これは大きな利点です。トラブルシューティングも、すべてが1か所にまとまっているのはありがたいことです」。

また、このソリューションにより、特に仮想IP(VIP)の作成や証明書の設定など、設定や管理にかかる時間を大幅に節約できます。「F5分散クラウドサービスはセットアップが非常に簡単です。「私のエンジニアも気に入っています。WAFやDDoSは非常に簡単なので、多くの時間を費やす必要はありません。今では、非常に厳しい納期を守ることができそうです」。

一貫したアプリレベルのセキュリティを提供する

「最大の利点はセキュリティです。「F5がなければ、おそらくOCIのネイティブ・ツールを使っていたでしょう。あるいは、代わりにAzureに移行していたかもしれませんが、私たちが本当に望んでいたDDoS防御やセキュリティ・プロファイルは得られなかったでしょう。その結果、アプリのパフォーマンスや可用性が低下し、従業員が教育的使命を達成することが難しくなった可能性もあります。さらに、別のOCIアーキテクチャでは、別のIPSが必要になり、複雑さが増し、個別の設定と管理が必要になったでしょう。

しかし、F5を使えば、アプリのセキュリティ管理は簡単だとワン氏は言う。すべてが1つのプロファイルにまとめられています。異なるハードウェアやサービスを利用する必要はありません。毎日レポートを受け取り、脅威をブロックできていることを実感しています」。

移行が進むにつれ、同社のサイバーセキュリティ・チームは、ソリューションのAPIセキュリティに集中する時間が増えるだろう。「とワン氏は言う。彼がそう確信できる理由のひとつは、導入に先立ち、F5 のサポート・チームが McGraw Hill 社と協力して、同社がセキュリティーを確保する必要がある API エンドポイントや月間 API リクエストの数を把握したことです。何百ものアクティブなアプリがあるため、その数は1,800万以上であることが判明しました。しかし、アプリレベルの強力な DDoS 防御を確保するには、この目を見張る数のエンドポイントに対する API セキュリティが必要です。

マルチクラウドのスケーラビリティとネットワーキング

移行が進むにつれ、データセンターにある社内向けアプリとパブリック向けアプリの両方がクラウドに移行され、社内向けアプリは同社のOCIクラウドかAzureクラウドに移行している。分散クラウド・ソリューションの利点のひとつは、マクグローヒルがAzureクラウドのアプリに同じサービスを拡張することを選択できることで、複数のクラウドを管理する複雑さを軽減できる。

王氏は、「異なるクラウドに拡張できます。当社のAWSクラウドは全く別のグループによって管理されていますが、Azureでロードバランシングのためにスピンアップする必要があるアプリがあれば、そのスケーラビリティからF5 Distributed Cloud Servicesを使用する予定です。第一に、セキュリティがすでにこのソリューションを承認しており、気に入っているからです。第二に、私たちはすでにこのソリューションとポリシーを設定するための一元化された場所を持っています。また、リージョン間のフェイルオーバー・ソリューションも気に入っています」。

実際、Distributed Cloud Servicesを説明する3つの言葉を尋ねられたとき、ワンは躊躇しなかった。「セキュアで、スケーラブルで、シンプル」。

これはF5が誇れる成績表だ。

すべてのカスタマーストーリーを見る

McGraw Hill Logo
メリット

 

  • インフラと管理の簡素化
  • 一貫したアプリレベルのセキュリティを提供する
  • マルチクラウドのスケーラビリティとネットワーキング

 

課題

 

  • すでに複雑なマルチクラウド・アーキテクチャ
  • 不十分なネイティブ・クラウドのセキュリティ
  • 厳しいアプリ移行スケジュール

 

製品紹介

F5 Multi-Cloud Networking ›

F5 Distributed Cloud Services ›

F5 Distributed Cloud DDoS Mitigation Service ›

F5 Distributed Cloud WAF ›

F5 Distributed Cloud Bot Defense ›

F5 Distributed Cloud API Security ›

F5 Distributed Cloud DNS Load Balancer ›