F5 BIG-IP APMで構築したポータルが認証情報送信を代行、機器集約による運用性向上やセキュリティ強化の効果も
同志社女子大学では、教務システム等の学内システムがハウジングを利用したプライベートクラウドで運用される一方、ロードバランサ等のネットワーク機器は学内のサーバルームに設置されていました。そこで、学内システムの仮想化に伴い、これらのネットワーク機器もプライベートクラウドへと移設することが検討されましたが、そのまま移設するにはラックスペースが不足するという問題を抱えていました。この問題を解決するため、複数のネットワーク機器をBIG-IPへと集約することになりました。
また、並行して学内メールをMicrosoft Office 365(以下、Office 365)へ移行するプロジェクトも進んでいました。同志社女子大学ではすでに運用していた学内認証システムとOffice 365のユーザ認証を連携させる必要がありましたが、学内認証システムの機器リプレースが迫っていたこともあり、認証システム全体を見直すタイミングに来ていました。そこでBIG-IP APMによって新たなSSO基盤を構築することになりました。
BIG-IPによるシステム構築は2016年7月に開始され、それまで使用していたファイアウォールやロードバランサ、SSL VPNの機能が全てBIG-IPへ集約されました。さらに、BIG-IP APMを活用した新たな学内ポータルも構築され、ユーザ認証をこのポータルで行うことで、学内各システムへのログインをBIG-IP APMから自動的に行う仕組みが確立されました。
ユーザがこのポータルにアクセスすると、まず、ユーザID入力画面とパスワード入力画面が表示され、入力した情報がLDAPの登録情報と照合され、認証処理が行われます。認証が完了すると、利用可能なシステムの一覧が表示され、これらのうちいずれかをクリックすると、BIG-IP APMからそのシステムへ認証情報がPOSTメソッドで自動送信され、ユーザが改めてユーザIDやパスワードを入力することなく、各システムでの認証が実行されます。またBIG-IP APMをカスタマイズすることで、ポータル画面へのRSSフィードの表示や、大学キャラクター「VIVI」の画像表示も実現しました。
Office 365の認証は、Active Directory(AD)とAD Federation Services(ADFS)によって連携させています。またADとRadiusを連携させることで、学内Wi-FiのIEEE 802.1x認証も実現しています。これらの仕組み全てをわずか2カ月で構築し、2016年9月にネットワークサービスをリリースしました。Office 365との認証連携については、今後BIG-IP APMとSAML連携させることが検討されています。
BIG-IPへの機器集約によって、設置スペースが大幅に削減され、ネットワーク機器管理の負担も軽減しました。またベンダーが統一されたことで、疑問が生じた時の問い合わせもシンプルになりました。BIG-IP APMによるSSO基盤は、すでに教務システムや図書館システム、WebDAV環境、Webメールで利用されており、他のシステムのSSO化も段階的に進めていく計画です。
また、これらに加え、BIG-IP Advanced Firewall Manager(AFM)も導入され、DoS/DDoS対策が可能になりました。今後は、BIG-IP DNSの導入によってBindの脆弱性を回避することや、IPインテリジェンスやWeb Application Firewall(WAF)機能の活用によるさらなるセキュリティ強化も視野に入れています。
同志社女子大学 経理部 ネットワークインフラ課 課長の長南 敏彦 氏は、次のように述べています。
「BIG-IPであれば機器集約が可能なだけでなく、多様なシステムをカバーしたSSOも実現でき、WAF等のセキュリティ機能も実装可能。これらを徹底的に使い倒すことが、このプロジェクトの要だと考えています」
こちらの事例の詳細は、下記URLをご参照ください。
リンク
製品に関する詳細
BIG-IP ハードウェア製品について
リンク
BIG-IP Access Policy Managerについて
リンク
BIG-IP Local Traffic Managerについて
リンク
BIG-IP Advanced Firewall Managerについて
リンク
F5ネットワークスについて
F5は、アプリケーションが、データセンタ、クラウドサービス、従来型ネットワーク、SDNなど、あらゆるIT環境において、いつでも、どこからでも利用可能となる柔軟なソリューションを提供しています。F5のオープンで拡張性の高いフレームワークは、幅広いパートナーエコシステムとの協業を通じ、ITの適用範囲を広げ、最適なIT基盤の構築を可能にしています。また、F5のソリューションは、国内外のリーディング企業、サービスプロバイダー、公共機関のIT分野で広く採用され、最先端のクラウド、セキュリティ、モビリティ環境の実現に貢献しています。
【F5に関する詳細、最新情報】
・F5ネットワークスジャパン ホームページ: リンク
・Twitter: @F5Japan リンク
・Facebook: リンク
御社のプレスリリース・イベント情報を登録するには、ZDNet Japan企業情報センターサービスへのお申し込みをいただく必要がございます。詳しくは以下のページをご覧ください。
