F5ネットワークス、慶應義塾三田キャンパスのセキュリティ強化を支援
[16/05/10]
提供元:PRTIMES
提供元:PRTIMES
事務系システムのVPN接続をBIG-IPへと集約し安全性がさらに向上、 SSLアクセラレーションの活用で教育研究系システム運用の効率化も同時に実現
F5ネットワークスジャパン合同会社(本社:東京都港区、代表執行役員社長:古舘正清、以下 F5)は、学校法人慶應義塾(ITC本部:東京都港区、塾長:清家 篤、以下 慶應義塾)が、三田キャンパスの事務系システムのVPN装置として「F5 BIG-IP Access Policy Manager(以下 BIG-IP APM)」を導入し、従来からロードバランサとして使用していた「F5 BIG-IP Local Traffic Manager(以下 BIG-IP LTM)」と統合したことを発表しました。これによって運用性が向上し、セキュリティの強化が実現されました。
慶應義塾のネットワークは、キャンパスごとにコアスイッチが用意されており、これらをバックボーン ネットワークで接続した構成になっています。各キャンパスにはそれぞれ、キャンパス内のネットワークを運用管理するITC(インフォメーション テクノロジー センター)が設置されており、ITC本部がバックボーンと三田キャンパスの一部の運用管理を担当しています。三田キャンパスのネットワークの中では、教員・学生向けの「教育研究系システム」と、職員や学外の協力業者が使用する「事務系システム」が存在しています。以前からロードバランサとしてBIG-IP LTMを導入していましたが、「事務系システム」にアクセスするためのVPN装置は、他社製品を使用し、L2TPとIPsecによってVPN接続を行っていました。
しかしながら、使用されていたハッシュ関数が廃止が予定されているSHA-1であった上、一度ユーザが認証されると、VPN装置に接続されたすべてのネットワークにアクセスできる設定になっていたことなどから、さらなるセキュリティ強化が求められていました。また、教育研究系システムにおいても、同様なセキュリティ強化が進みつつあり、Webサーバの負荷増大や証明書管理の負担増大も課題になっていました。
これらの問題を解決するために、慶應義塾 ITC本部は、BIG-IP APMを新たに導入し、VPN機能もBIG-IP LTMに統合しました。これにより、VPN接続は、より安全性の高いSHA-2対応のSSL VPNへと移行し、アクセス元のIPアドレスとMACアドレスに基づくアクセス制限が実現しました。また、各ユーザがどのエリアにアクセスできるのかをきめ細かく設定することで、高いセキュリティも確保されました。
また、BIG-IPのSSLアクセラレーション機能を活用することで、履修申告WEBシステムなどのアクセスが集中するシステムへの負荷軽減や、証明書の集中管理による運用負担の軽減も実現しました。
慶應義塾 ITC本部では今後、BIG-IPの適用範囲をさらに拡大していく計画です。まず、2016年夏には、職員用メールサーバをBIG-IP配下に移動し、SSL化によって安全性を高める予定です。また、BIG-IP Application Security Manager(ASM)を導入し、Webアプリケーション ファイアウォール(WAF)機能を活用することも検討されています。
慶應義塾 ITC本部で、主に事務系システムの運用管理を担当している大塚 瑞希氏は、次のように述べています。
「VPN装置をBIG-IPへと集約し、きめ細かい設定を行うことで、事務系システムのさらなる安全性を確保することができました。また、各種WebシステムのSSL化も容易になりました。最近では、海外からの不正アクセスも発見されているので、これらのサイバー攻撃もBIG-IPで防御していきたいと考えています」
[画像: http://prtimes.jp/i/13505/51/resize/d13505-51-321011-1.jpg ]
こちらの事例の詳細は、下記URLをご参照ください。
http://prtimes.jp/a/?f=d13505-20160509-6998.pdf
F5のBIG-IP ハードウェア製品について詳しくは、下記URLをご覧ください。
https://f5.com/jp/products/platforms/appliances
F5のBIG-IP Local Traffic Managerについて詳しくは、下記URLをご覧ください。
https://f5.com/jp/products/modules/local-traffic-manager
F5のBIG-IP Access Policy Managerについて詳しくは、下記URLをご覧ください。
https://f5.com/jp/products/modules/access-policy-manager
■F5ネットワークスについて
F5は、アプリケーションが、データセンタ、クラウドサービス、従来型ネットワーク、SDNなど、あらゆるIT環境において、いつでも、どこからでも利用可能となる柔軟なソリューションを提供しています。F5のオープンで拡張性の高いフレームワークは、幅広いパートナーエコシステムとの協業を通じ、ITの適用範囲を広げ、最適なIT基盤の構築を可能にしています。また、F5のソリューションは、国内外のリーディング企業、サービスプロバイダー、公共機関のIT分野で広く採用され、最先端のクラウド、セキュリティ、モビリティ環境の実現に貢献しています。F5についてより詳しく知りたい方はhttps://f5.com/jp/をご覧ください。また、ツイッターにて@F5Japanのアカウントから最新情報を発信しておりますので、是非フォローください。
F5ネットワークスジャパン合同会社(本社:東京都港区、代表執行役員社長:古舘正清、以下 F5)は、学校法人慶應義塾(ITC本部:東京都港区、塾長:清家 篤、以下 慶應義塾)が、三田キャンパスの事務系システムのVPN装置として「F5 BIG-IP Access Policy Manager(以下 BIG-IP APM)」を導入し、従来からロードバランサとして使用していた「F5 BIG-IP Local Traffic Manager(以下 BIG-IP LTM)」と統合したことを発表しました。これによって運用性が向上し、セキュリティの強化が実現されました。
慶應義塾のネットワークは、キャンパスごとにコアスイッチが用意されており、これらをバックボーン ネットワークで接続した構成になっています。各キャンパスにはそれぞれ、キャンパス内のネットワークを運用管理するITC(インフォメーション テクノロジー センター)が設置されており、ITC本部がバックボーンと三田キャンパスの一部の運用管理を担当しています。三田キャンパスのネットワークの中では、教員・学生向けの「教育研究系システム」と、職員や学外の協力業者が使用する「事務系システム」が存在しています。以前からロードバランサとしてBIG-IP LTMを導入していましたが、「事務系システム」にアクセスするためのVPN装置は、他社製品を使用し、L2TPとIPsecによってVPN接続を行っていました。
しかしながら、使用されていたハッシュ関数が廃止が予定されているSHA-1であった上、一度ユーザが認証されると、VPN装置に接続されたすべてのネットワークにアクセスできる設定になっていたことなどから、さらなるセキュリティ強化が求められていました。また、教育研究系システムにおいても、同様なセキュリティ強化が進みつつあり、Webサーバの負荷増大や証明書管理の負担増大も課題になっていました。
これらの問題を解決するために、慶應義塾 ITC本部は、BIG-IP APMを新たに導入し、VPN機能もBIG-IP LTMに統合しました。これにより、VPN接続は、より安全性の高いSHA-2対応のSSL VPNへと移行し、アクセス元のIPアドレスとMACアドレスに基づくアクセス制限が実現しました。また、各ユーザがどのエリアにアクセスできるのかをきめ細かく設定することで、高いセキュリティも確保されました。
また、BIG-IPのSSLアクセラレーション機能を活用することで、履修申告WEBシステムなどのアクセスが集中するシステムへの負荷軽減や、証明書の集中管理による運用負担の軽減も実現しました。
慶應義塾 ITC本部では今後、BIG-IPの適用範囲をさらに拡大していく計画です。まず、2016年夏には、職員用メールサーバをBIG-IP配下に移動し、SSL化によって安全性を高める予定です。また、BIG-IP Application Security Manager(ASM)を導入し、Webアプリケーション ファイアウォール(WAF)機能を活用することも検討されています。
慶應義塾 ITC本部で、主に事務系システムの運用管理を担当している大塚 瑞希氏は、次のように述べています。
「VPN装置をBIG-IPへと集約し、きめ細かい設定を行うことで、事務系システムのさらなる安全性を確保することができました。また、各種WebシステムのSSL化も容易になりました。最近では、海外からの不正アクセスも発見されているので、これらのサイバー攻撃もBIG-IPで防御していきたいと考えています」
[画像: http://prtimes.jp/i/13505/51/resize/d13505-51-321011-1.jpg ]
こちらの事例の詳細は、下記URLをご参照ください。
http://prtimes.jp/a/?f=d13505-20160509-6998.pdf
F5のBIG-IP ハードウェア製品について詳しくは、下記URLをご覧ください。
https://f5.com/jp/products/platforms/appliances
F5のBIG-IP Local Traffic Managerについて詳しくは、下記URLをご覧ください。
https://f5.com/jp/products/modules/local-traffic-manager
F5のBIG-IP Access Policy Managerについて詳しくは、下記URLをご覧ください。
https://f5.com/jp/products/modules/access-policy-manager
■F5ネットワークスについて
F5は、アプリケーションが、データセンタ、クラウドサービス、従来型ネットワーク、SDNなど、あらゆるIT環境において、いつでも、どこからでも利用可能となる柔軟なソリューションを提供しています。F5のオープンで拡張性の高いフレームワークは、幅広いパートナーエコシステムとの協業を通じ、ITの適用範囲を広げ、最適なIT基盤の構築を可能にしています。また、F5のソリューションは、国内外のリーディング企業、サービスプロバイダー、公共機関のIT分野で広く採用され、最先端のクラウド、セキュリティ、モビリティ環境の実現に貢献しています。F5についてより詳しく知りたい方はhttps://f5.com/jp/をご覧ください。また、ツイッターにて@F5Japanのアカウントから最新情報を発信しておりますので、是非フォローください。