F5ネットワークスジャパンは1月10日、同志社女子大学がロードバランサなどのネットワーク機器を「F5 BIG-IP(以下 BIG-IP)」に集約するとともに、学内のシングルサインオン(SSO)基盤を「BIG-IP Access Policy Manager(APM)」で構築したと発表した。
同志社女子大学では、これまでプライベートクラウドで運用していた学内システムを仮想化するのに併せ、学内のサーバルームに設置していたネットワーク機器もプライベートクラウドへと移行することが検討された。だが、そのまま移行するにはラックスペースが不足していたため、機器を集約する必要があった。そのニーズに合致したのがBIG-IPだったのだという。
また、これと並行して学内メールを「Microsoft Office 365(以下、Office 365)」へ移行するプロジェクトも進んでいた。移行にあたっては、既存の学内認証システムとOffice 365のユーザー認証を連携させる必要があり、学内認証システムの機器リプレースが迫っていたことと合わせて、認証システム全体を見直す機会となった。さまざまなシステムをカバーしたSSOを実現でき、SSLのVPN機能も実装可能なことなどから、BIG-IP APMの選定に至ったとしている。
BIG-IPによるシステム構築は2016年7月に開始され、それまで使用していたファイアウォールやロードバランサ、SSL VPNの機能が全てBIG-IPへ集約された。さらに、BIG-IP APMを活用した新たな学内ポータルも構築され、同ポータルでユーザー認証を行うことで、学内の各システムへのログインも自動的に行う仕組みが確立された。
 |
|
BIG-IP APMによるシングルサインオンの仕組み |
新しいSSO基盤は、既に教務システムや図書館システム、WebDAV環境、Webメールで利用されており、他システムのSSO化も段階的に進めていく計画。
BIG-IPに機器を集約したことで設置スペースが大幅に削減され、ネットワーク機器管理の負担が軽減したほか、ベンダーが統一されたことで、問い合わせなどもシンプルになったという。
これらに加え、同志社女子大学では「BIG-IP Advanced Firewall Manager(AFM)」を導入し、DoS/DDoS攻撃への対策も講じた。今後は、BIG-IPの各種機能を徹底的に活用することを目指すとしている。
