KEKの中央計算機システムには、世界各国から多様な研究者がアクセスするため、極めて高い可用性が求められます。最近では、同システムへのサイバー攻撃も増えており、攻撃によるサービス停止を回避するためには、セキュリティ強化も重要な課題になっています。またKEKは、大学共同利用機関法人であるため、文部科学省への対応などで必要とされる情報セキュリティ ガバナンスの確立も不可欠となっています。
KEKは、負荷分散装置として「F5 BIG-IP Local Traffic Manager(以下 BIG-IP LTM)」を以前から活用していましたが、管理業務の効率化およびセキュリティ強化に向けて、BIG-IP ASMを導入しました。KEKの中央計算機システムは、2016年9月にリニューアルされる予定ですが、このタイミングでBIG-IP ASMを活用したセキュリティ機能が提供される予定となっています。
BIG-IP ASM導入の最大のメリットとして期待されているのは、セキュリティ対応の集中化が可能になることです。BIG-IP ASMは、幅広いセキュリティ機能を網羅しており、保護対象となるホストごとのきめ細かい設定が可能となります。この特長により、KEKの中央計算機システムのように多様なサービスを提供するシステムにおいても、セキュリティ対応を集中化することが容易になります。BIG-IP ASMにより、煩雑な管理業務の増大を最小限に抑えると同時に、サイバー攻撃に対する防御の強化、迅速化が可能となります。
またセキュリティ インシデントをはじめ、幅広いログ データの取得を集中化できるとともに、BIG-IPが提供するレポーティング機能を活用して、これらのログ データを容易に可視化できることもメリットのひとつです。最近では、情報セキュリティ ガバナンスに対する文部科学省の要求レベルが高まっていますが、ログ管理の集中化により、これらの要求への対応も容易になると評価されています。
KEKの中央計算機システムでは、今後SSL化が進むと見込まれており、SSL処理をBIG-IPに集中化することも検討されています。これにより、WebサーバのSSL処理負荷や証明書管理の負担が軽減することが期待されています。
KEK計算科学センターで研究機関講師を務める村上 晃一氏は、次のように述べています。
「BIG-IP ASMによりセキュリティ対応を集中化することで、管理負担の増大を最小限に抑えながらセキュリティを強化できます。また、ログ管理の集中化により、情報セキュリティ ガバナンスも効率的に確立できると期待しています。F5製品はアプライアンスを入れ替えることなく、新たな機能を追加することが可能なので、今後も時代の流れに合わせて必要な機能を取り込んでいきたいと考えています」
BIG-IPアプライアンスの上にBIG-IP LTMとBIG-IP ASMを実装し、Webシステムにおける合計9つのサービスの保護に活用される計画です。
こちらの事例の詳細は、下記URLをご参照ください。
(リンク »)
F5のBIG-IP ハードウェア製品について詳しくは、下記URLをご覧ください。
(リンク »)
F5のBIG-IP Local Traffic Managerについて詳しくは、下記URLをご覧ください。
(リンク »)
F5のBIG-IP Application Security Managerについて詳しくは、下記URLをご覧ください。
(リンク »)
大学共同利用機関法人 高エネルギー加速器研究機構Webサイト
(リンク »)
このプレスリリースの付帯情報
用語解説
F5ネットワークスについて
F5は、アプリケーションが、データセンタ、クラウドサービス、従来型ネットワーク、SDNなど、あらゆるIT環境において、いつでも、どこからでも利用可能となる柔軟なソリューションを提供しています。F5のオープンで拡張性の高いフレームワークは、幅広いパートナーエコシステムとの協業を通じ、ITの適用範囲を広げ、最適なIT基盤の構築を可能にしています。また、F5のソリューションは、国内外のリーディング企業、サービスプロバイダー、公共機関のIT分野で広く採用され、最先端のクラウド、セキュリティ、モビリティ環境の実現に貢献しています。F5についてより詳しく知りたい方は (リンク ») をご覧ください。また、ツイッターにて@F5Japanのアカウントから最新情報を発信しておりますので、是非フォローください。
お問い合わせにつきましては発表元企業までお願いいたします。