F5ネットワークスジャパン:
クラウド移行時のセキュリティ確保のポイント
F5ネットワークスジャパン
セールスエンジニアリング本部
プリセールスコンサルタント
伊藤悠紀夫氏
F5ネットワークスジャパン(以下、F5)のセッションでは、セールスエンジニアリング本部の伊藤悠紀夫氏が登壇。「オンプレミス環境からクラウド移行時のセキュリティ勘所」と題し、AWSマイグレーションにあたってセキュリティをどう確保するかを解説した。
F5は、負荷分散/アプリケーションデリバリーコントローラ製品「BIG IP」で知られるベンダーだ。近年は、ネットワークだけでなく、仮想アプライアンスを使ったクラウド環境でのセキュリティ提供でも存在感が増している。
具体的には、Webアプリケーションファイアウォール(WAF)、多要素認証、リモートアクセス制御、端末検疫などをソリューションとして提供する。伊藤氏は、そうした同社のセキュリティソリューションがAWS移行で実際にどう役立つのかを3つの導入事例で紹介した。
AWS移行企業が抱えたセキュリティ課題
1つめの事例は、約300台のサーバすべてをAWSへ移行したゴルフダイジェスト・オンライン(GDO)だ。GDOでは、F5のWAF製品「BIG-IP Application Security Manager(ASM)」を利用しており、AWS移行にあたっても、脅威の見える化や柔軟なトラフィック制御が条件になった。最終的にAWS上でF5の仮想アプライアンスを稼動させ、「iRule」を利用した柔軟なトラフィック制御と、WAFによる高いセキュリティ環境を達成した。
2つめの事例は、海外ユーザーが満足できるパフォーマンスを求めてAWS移行を果たした横河電機だ。同社には、AWSでサービス展開を加速するため、ログインをよりセキュアにしたいという課題があった。そこで、従来からのマトリックス認証に加えて、クライアント証明書を利用した二要素認証を採用。その際、幅広いモバイル機器に対応したリモートアクセスソリューション「BIG-IP Access Policy Manager(APM)」を導入。APMを使って多要素認証を含む柔軟なアクセス環境を整備することでセキュリティを強化した。強力なセキュリティの確保により、わずか半年で対象顧客の9割がAWSへ移行したという。
3つめの事例は、業務系システムのオフシュア開発環境をAWS上に構築したテプコシステムズだ。同社は、APMを用いて、クライアント証明書を利用することなく端末検疫を実施し、クラウド上の開発環境やOffice365に対して安全性の高いアクセスを実現。セキュリティを確保したことで、オフショア開発の活用が容易に行えるようになった。
伊藤氏は最後に「F5は、既存データセンター、パブリッククラウド、プライベートクラウドに対して一貫性のあるセキュリティポリシーを提供します」とアピールした。
関連情報
株式会社サーバーワークス
560社3,300プロジェクト以上のAWS移行実績!
株式会社アイレット(cloudpack)
3年連続パートナーオブザイヤー!AWS導入実績は国内トップレベル
F5ネットワークスジャパン合同会社
クラウド移行のセキュリティ課題を解決!