理化学研究所(理研)が外部からアクセスする際の統合VPN基盤として、F5のBIG-IP Access Policy Manager(BIG-IP APM)を導入したと発表した。製品を提供したF5ネットワークスが発表した。
今回の導入は、理研全体のネットワーク統合プロジェクトの一環として、2014年の入札案件として実施された。理研では、全国の主要拠点9カ所ごとに実施しているネットワーク構築と運用作業で、問題発生時の調査や新規ユーザーへのサービス展開に多大な時間や手間がかかっていた。
また、外部から安全にアクセスするためのVPN接続の方式や運用方法が各拠点によって異なっていたため、複数拠点にまたがるプロジェクトに参加する研究者にとっては不便を感じるケースも多かった。理研では、幅広い種類の端末で制約なく利用できると同時に、十分なユーザー数をサポートできるセキュアなSSL-VPNが必要と判断し、入札を実施した。
(F5提供)
今回の導入で、拠点ごとに異なっていたVPN方式をSSL-VPNに統合。VPN運用コストを削減した。幅広い種類のOS端末から安全にアクセスできるようになり、ユーザーに対する利便性が大幅に向上した。
BIG-IP APMは、SSL-VPNを統合することでウェブブラウザから単一のURLにアクセスするだけでセキュアなVPN接続を開始できる。また、複数拠点へのアクセスにおいて、外部からの接続不能などの問題発生時の原因切り分けも容易になる。
さらに、ユーザー端末のOSバージョンアップでは、拠点ごとの個別検討が不要になり柔軟な対応が可能となる。
理研は現在、VPN接続方式をSSL-VPNに統一し、外部からのアクセス先を1拠点に設置したBIG-IP APMに集約している。認証は電子証明書による端末認証を使用しており、ユーザー端末は事前に配布された電子証明書で認証を受け、BIG-IP APMとの間にSSL-VPNのトンネルを張っている。
BIG-IP APMを設置した拠点と他の拠点との間は広域イーサネットで接続しており、ユーザー端末はSSL-VPNのトンネルと広域イーサネットを介して、各拠点のシステムにアクセスできる。