課題
ネットワークトラフィックの増加
メール・ポータル等の利用がインターネット経由になり、インターネット向けのネットワークトラフィックが膨大に増え、インターネットアクセスの帯域が不足します
認証の強化
Office 365は企業の重要なドキュメントを扱う情報基盤です。 一方で一般的にインターネット経由の利用となるため、不正ログイン等の不正アクセスの防止が重要です
セッション数の増加
Office 365は1ユーザーで多くのセッションを同時に使用するため、既存のプロキシではパフォーマンスが不足します
社内ADとの認証連携
既存のActive DirectoryとOffice 365を連携する場合、AFDSなど複数のサーバの連携、運用が必要になります
解決策
プロキシの負荷軽減
- Office 365ネットワークトラフィックは通らないため、1人当たりの接続数増加に伴うリソース不足を解消します
- コネクションの増加による負荷を回避します
- BIG-IPによる負荷分散も可能です
認証強化、不正アクセスの防止
Office 365の標準の認証に証明書やワンタイムパスワードを利用した二要素認証や端末の検疫機能をアドオンすることで不正アクセスから守ります
運用の自動化
Office 365では不定期にFQDNの更新が行われるためOffice 365ネットワークトラフィックを判別するには、このFQDNの更新情報の取得と登録を行う必要があります。
BIG-IPは単体でFQDN情報の取得と登録を自動で行えます。これにより定期的なマニュアル作業(更新の確認、URLリストの変更作業等)による運用負荷を軽減します
社内ADとの認証連携
- Office 365との認証連携(SAMLベース)により、認証基盤を社内ADに統一することが可能です
- ADFS ProxyやADFSの代替にもなるため、オンプレのサーバが増えることを防ぎます
特徴および他社比較
ソリューション・機能 |
F5 BIG-IP |
他社ADC |
備考 |
プロキシ負荷分散、バイパス |
○ |
○ |
プロキシサーバの負荷低減 |
動的なドメイン更新
Office 365判別用FQDNの自動登録 |
○ |
×(※1) |
運用が自動化されFQDN管理の手間から開放 |
Office 365アクセスを一括ログ管理
(在宅勤務等リモートアクセスユーザーも含む)(※2) |
○ |
△ |
社内からのアクセス以外もOffice 365通信を把握 |
SAML認証M
二要素認証
他のクラウドアプリケーションとの認証連携、SSO |
○ |
× |
認証強化とユーザエクスペリエンスの向上 |
認証機能をADCに統合 |
○ |
× |
管理対象機器数を削減 |
URLフィルタリング機能(ADCに集約) |
○ |
△ |
アウトバウンド通信のセキュリティ対策 |
リクエストへのヘッダ挿入 |
○ |
△ |
テナントへのアクセスを制限 |
※1 別途自動化用の他社製品との組み合わせで実現できる場合があります。
※2 リモートアクセスクライアントの強制接続機能を利用できます。