同志社女子大学、ネットワーク機器を「F5 BIG-IP」に集約 - 管理負荷を軽減 [事例]

[2017/01/10 17:40] ブックマーク ブックマーク

ネットワーク機器

F5ネットワークスジャパンは1月10日、同志社女子大学がロードバランサなどのネットワーク機器を「F5 BIG-IP(以下 BIG-IP)」に集約するとともに、学内のシングルサインオン(SSO)基盤を「BIG-IP Access Policy Manager(APM)」で構築したと発表した。

同志社女子大学では、これまでプライベートクラウドで運用していた学内システムを仮想化するのに併せ、学内のサーバルームに設置していたネットワーク機器もプライベートクラウドへと移行することが検討された。だが、そのまま移行するにはラックスペースが不足していたため、機器を集約する必要があった。そのニーズに合致したのがBIG-IPだったのだという。

また、これと並行して学内メールを「Microsoft Office 365(以下、Office 365)」へ移行するプロジェクトも進んでいた。移行にあたっては、既存の学内認証システムとOffice 365のユーザー認証を連携させる必要があり、学内認証システムの機器リプレースが迫っていたことと合わせて、認証システム全体を見直す機会となった。さまざまなシステムをカバーしたSSOを実現でき、SSLのVPN機能も実装可能なことなどから、BIG-IP APMの選定に至ったとしている。

BIG-IPによるシステム構築は2016年7月に開始され、それまで使用していたファイアウォールやロードバランサ、SSL VPNの機能が全てBIG-IPへ集約された。さらに、BIG-IP APMを活用した新たな学内ポータルも構築され、同ポータルでユーザー認証を行うことで、学内の各システムへのログインも自動的に行う仕組みが確立された。

BIG-IP APMによるシングルサインオンの仕組み

新しいSSO基盤は、既に教務システムや図書館システム、WebDAV環境、Webメールで利用されており、他システムのSSO化も段階的に進めていく計画。

BIG-IPに機器を集約したことで設置スペースが大幅に削減され、ネットワーク機器管理の負担が軽減したほか、ベンダーが統一されたことで、問い合わせなどもシンプルになったという。

これらに加え、同志社女子大学では「BIG-IP Advanced Firewall Manager(AFM)」を導入し、DoS/DDoS攻撃への対策も講じた。今後は、BIG-IPの各種機能を徹底的に活用することを目指すとしている。

※ 本記事は掲載時点の情報であり、最新のものとは異なる場合がございます。予めご了承ください。

もっと知りたい!こちらもオススメ

IoT時代のセキュリティはかくあるべし! 有識者らが熱いリレートーク

IoT時代のセキュリティはかくあるべし! 有識者らが熱いリレートーク

IoT時代において、企業が行うべきセキュリティ対策にはどんなものがあるだろうか。また、そのために今からできることは何だろうか。11月30日に開催された「富士通セキュリティフォーラム2016」の基調講演では、「サイバーセキュリティ時代における技術革新と人材育成」をテーマに3名の有識者が登壇し、リレートークを行った。

関連リンク

この記事に興味を持ったら"いいね!"を Click
Facebook で IT Search+ の人気記事をお届けします

会員登録(無料)

注目の特集/連載
[解説動画] Googleアナリティクス分析&活用講座 - Webサイト改善の正しい考え方
[解説動画] 個人の業務効率化術 - 短時間集中はこうして作る
知りたい! カナコさん 皆で話そうAIのコト
教えてカナコさん! これならわかるAI入門
対話システムをつくろう! Python超入門
Kubernetes入門
AWSで作るクラウドネイティブアプリケーションの基本
PowerShell Core入門
徹底研究! ハイブリッドクラウド
マイナビニュース スペシャルセミナー 講演レポート/当日講演資料 まとめ
セキュリティアワード特設ページ

一覧はこちら

今注目のIT用語の意味を事典でチェック!

一覧はこちら

ページの先頭に戻る