F5ネットワークス、高エネルギー加速器研究機構の中央計算機システムのセキュリティを強化
[16/08/09]
提供元:PRTIMES
提供元:PRTIMES
WAFとしてF5 BIG-IP ASMを導入、サイバー攻撃からの保護機能をさらに強化、アプリケーションのセキュリティ管理の集中化により、管理負担を軽減
F5ネットワークスジャパン合同会社(本社:東京都港区、代表執行役員社長:古舘正清、以下 F5)は、大学共同利用機関法人 高エネルギー加速器研究機構(所在地:茨城県つくば市、機構長:山内正則、以下 KEK)が、Web Application Firewall(WAF)機能を提供する「F5 BIG-IP Application Security Manager(以下 BIG-IP ASM)」を、KEKが運営する中央計算機システムに導入したことを発表しました。BIG-IP ASMの導入により、煩雑な管理業務の増大を最小限に抑えると同時に、アプリケーション レベルのサイバー攻撃に対する防御の強化が可能となりました。
KEKは、最先端の大型粒子加速器を用いた基礎科学を推進する研究所であり、粒子加速器の研究開発および粒子加速器を用いた基礎科学研究の分野において、世界的な拠点になっています。国内では、大学共同利用機関として大学の研究者や大学院生に最先端の研究の場を提供する一方、国外からも毎年のべ8万人を超える研究者が来訪し、共同研究を進めています。KEKの中央計算機システムは、これらの研究を支える重要な基盤であり、実験で生み出される膨大なデータの解析や研究者間の情報共有など、多岐にわたる活動を支える上で不可欠な存在となっています。
KEKの中央計算機システムには、世界各国から多様な研究者がアクセスするため、極めて高い可用性が求められます。最近では、同システムへのサイバー攻撃も増えており、攻撃によるサービス停止を回避するためには、セキュリティ強化も重要な課題になっています。またKEKは、大学共同利用機関法人であるため、文部科学省への対応などで必要とされる情報セキュリティ ガバナンスの確立も不可欠となっています。
KEKは、負荷分散装置として「F5 BIG-IP Local Traffic Manager(以下 BIG-IP LTM)」を以前から活用していましたが、管理業務の効率化およびセキュリティ強化に向けて、BIG-IP ASMを導入しました。KEKの中央計算機システムは、2016年9月にリニューアルされる予定ですが、このタイミングでBIG-IP ASMを活用したセキュリティ機能が提供される予定となっています。
BIG-IP ASM導入の最大のメリットとして期待されているのは、セキュリティ対応の集中化が可能になることです。BIG-IP ASMは、幅広いセキュリティ機能を網羅しており、保護対象となるホストごとのきめ細かい設定が可能となります。この特長により、KEKの中央計算機システムのように多様なサービスを提供するシステムにおいても、セキュリティ対応を集中化することが容易になります。BIG-IP ASMにより、煩雑な管理業務の増大を最小限に抑えると同時に、サイバー攻撃に対する防御の強化、迅速化が可能となります。
またセキュリティ インシデントをはじめ、幅広いログ データの取得を集中化できるとともに、BIG-IPが提供するレポーティング機能を活用して、これらのログ データを容易に可視化できることもメリットのひとつです。最近では、情報セキュリティ ガバナンスに対する文部科学省の要求レベルが高まっていますが、ログ管理の集中化により、これらの要求への対応も容易になると評価されています。
KEKの中央計算機システムでは、今後SSL化が進むと見込まれており、SSL処理をBIG-IPに集中化することも検討されています。これにより、WebサーバのSSL処理負荷や証明書管理の負担が軽減することが期待されています。
KEK計算科学センターで研究機関講師を務める村上 晃一氏は、次のように述べています。
「BIG-IP ASMによりセキュリティ対応を集中化することで、管理負担の増大を最小限に抑えながらセキュリティを強化できます。また、ログ管理の集中化により、情報セキュリティ ガバナンスも効率的に確立できると期待しています。F5製品はアプライアンスを入れ替えることなく、新たな機能を追加することが可能なので、今後も時代の流れに合わせて必要な機能を取り込んでいきたいと考えています」
[画像: http://prtimes.jp/i/13505/56/resize/d13505-56-198060-1.jpg ]
BIG-IPアプライアンスの上にBIG-IP LTMとBIG-IP ASMを実装し、Webシステムにおける合計9つのサービスの保護に活用される計画です。
こちらの事例の詳細は、下記URLをご参照ください。
https://f5.com/Portals/1/PDF/JAPAN/casestudy/CS_KEK.pdf
F5のBIG-IP ハードウェア製品について詳しくは、下記URLをご覧ください。
https://f5.com/jp/products/platforms/appliances
F5のBIG-IP Local Traffic Managerについて詳しくは、下記URLをご覧ください。
https://f5.com/jp/products/modules/local-traffic-manager
F5のBIG-IP Application Security Managerについて詳しくは、下記URLをご覧ください。
https://f5.com/jp/products/modules/application-security-manager
大学共同利用機関法人 高エネルギー加速器研究機構Webサイト
http://www.kek.jp/ja/
■F5ネットワークスについて
F5は、アプリケーションが、データセンタ、クラウドサービス、従来型ネットワーク、SDNなど、あらゆるIT環境において、いつでも、どこからでも利用可能となる柔軟なソリューションを提供しています。F5のオープンで拡張性の高いフレームワークは、幅広いパートナーエコシステムとの協業を通じ、ITの適用範囲を広げ、最適なIT基盤の構築を可能にしています。また、F5のソリューションは、国内外のリーディング企業、サービスプロバイダー、公共機関のIT分野で広く採用され、最先端のクラウド、セキュリティ、モビリティ環境の実現に貢献しています。F5についてより詳しく知りたい方はhttps://f5.com/jp/をご覧ください。また、ツイッターにて@F5Japanのアカウントから最新情報を発信しておりますので、是非フォローください。
F5ネットワークスジャパン合同会社(本社:東京都港区、代表執行役員社長:古舘正清、以下 F5)は、大学共同利用機関法人 高エネルギー加速器研究機構(所在地:茨城県つくば市、機構長:山内正則、以下 KEK)が、Web Application Firewall(WAF)機能を提供する「F5 BIG-IP Application Security Manager(以下 BIG-IP ASM)」を、KEKが運営する中央計算機システムに導入したことを発表しました。BIG-IP ASMの導入により、煩雑な管理業務の増大を最小限に抑えると同時に、アプリケーション レベルのサイバー攻撃に対する防御の強化が可能となりました。
KEKは、最先端の大型粒子加速器を用いた基礎科学を推進する研究所であり、粒子加速器の研究開発および粒子加速器を用いた基礎科学研究の分野において、世界的な拠点になっています。国内では、大学共同利用機関として大学の研究者や大学院生に最先端の研究の場を提供する一方、国外からも毎年のべ8万人を超える研究者が来訪し、共同研究を進めています。KEKの中央計算機システムは、これらの研究を支える重要な基盤であり、実験で生み出される膨大なデータの解析や研究者間の情報共有など、多岐にわたる活動を支える上で不可欠な存在となっています。
KEKの中央計算機システムには、世界各国から多様な研究者がアクセスするため、極めて高い可用性が求められます。最近では、同システムへのサイバー攻撃も増えており、攻撃によるサービス停止を回避するためには、セキュリティ強化も重要な課題になっています。またKEKは、大学共同利用機関法人であるため、文部科学省への対応などで必要とされる情報セキュリティ ガバナンスの確立も不可欠となっています。
KEKは、負荷分散装置として「F5 BIG-IP Local Traffic Manager(以下 BIG-IP LTM)」を以前から活用していましたが、管理業務の効率化およびセキュリティ強化に向けて、BIG-IP ASMを導入しました。KEKの中央計算機システムは、2016年9月にリニューアルされる予定ですが、このタイミングでBIG-IP ASMを活用したセキュリティ機能が提供される予定となっています。
BIG-IP ASM導入の最大のメリットとして期待されているのは、セキュリティ対応の集中化が可能になることです。BIG-IP ASMは、幅広いセキュリティ機能を網羅しており、保護対象となるホストごとのきめ細かい設定が可能となります。この特長により、KEKの中央計算機システムのように多様なサービスを提供するシステムにおいても、セキュリティ対応を集中化することが容易になります。BIG-IP ASMにより、煩雑な管理業務の増大を最小限に抑えると同時に、サイバー攻撃に対する防御の強化、迅速化が可能となります。
またセキュリティ インシデントをはじめ、幅広いログ データの取得を集中化できるとともに、BIG-IPが提供するレポーティング機能を活用して、これらのログ データを容易に可視化できることもメリットのひとつです。最近では、情報セキュリティ ガバナンスに対する文部科学省の要求レベルが高まっていますが、ログ管理の集中化により、これらの要求への対応も容易になると評価されています。
KEKの中央計算機システムでは、今後SSL化が進むと見込まれており、SSL処理をBIG-IPに集中化することも検討されています。これにより、WebサーバのSSL処理負荷や証明書管理の負担が軽減することが期待されています。
KEK計算科学センターで研究機関講師を務める村上 晃一氏は、次のように述べています。
「BIG-IP ASMによりセキュリティ対応を集中化することで、管理負担の増大を最小限に抑えながらセキュリティを強化できます。また、ログ管理の集中化により、情報セキュリティ ガバナンスも効率的に確立できると期待しています。F5製品はアプライアンスを入れ替えることなく、新たな機能を追加することが可能なので、今後も時代の流れに合わせて必要な機能を取り込んでいきたいと考えています」
[画像: http://prtimes.jp/i/13505/56/resize/d13505-56-198060-1.jpg ]
BIG-IPアプライアンスの上にBIG-IP LTMとBIG-IP ASMを実装し、Webシステムにおける合計9つのサービスの保護に活用される計画です。
こちらの事例の詳細は、下記URLをご参照ください。
https://f5.com/Portals/1/PDF/JAPAN/casestudy/CS_KEK.pdf
F5のBIG-IP ハードウェア製品について詳しくは、下記URLをご覧ください。
https://f5.com/jp/products/platforms/appliances
F5のBIG-IP Local Traffic Managerについて詳しくは、下記URLをご覧ください。
https://f5.com/jp/products/modules/local-traffic-manager
F5のBIG-IP Application Security Managerについて詳しくは、下記URLをご覧ください。
https://f5.com/jp/products/modules/application-security-manager
大学共同利用機関法人 高エネルギー加速器研究機構Webサイト
http://www.kek.jp/ja/
■F5ネットワークスについて
F5は、アプリケーションが、データセンタ、クラウドサービス、従来型ネットワーク、SDNなど、あらゆるIT環境において、いつでも、どこからでも利用可能となる柔軟なソリューションを提供しています。F5のオープンで拡張性の高いフレームワークは、幅広いパートナーエコシステムとの協業を通じ、ITの適用範囲を広げ、最適なIT基盤の構築を可能にしています。また、F5のソリューションは、国内外のリーディング企業、サービスプロバイダー、公共機関のIT分野で広く採用され、最先端のクラウド、セキュリティ、モビリティ環境の実現に貢献しています。F5についてより詳しく知りたい方はhttps://f5.com/jp/をご覧ください。また、ツイッターにて@F5Japanのアカウントから最新情報を発信しておりますので、是非フォローください。