理研は、「BIG-IP APM」の導入により、拠点ごとに異なっていたVPN方式をSSL-VPNに統合することで、VPN運用コストの削減を実現した。また、幅広い種類のOS端末からのセキュアなアクセスを簡単に行えることで、ユーザーに対する利便性が大幅に向上したという。
今回の「BIG-IP APM」の導入は、2014年に入札案件として実施された、理研全体のネットワーク統合プロジェクトの一環として行われたもの。主要拠点が全国9か所にわたる理研では、ネットワーク構築および運用の多くは、拠点ごとに行われており、問題発生時の調査や新規ユーザーへのサービス展開において、時間や手間がかかるという課題を抱えていた。
また、外部からのアクセスをセキュアに行うためのVPN接続の方式および運用が各拠点によって異なっていたため、複数拠点にまたがるプロジェクトに参加する研究者にとっては、従来型のVPN運用では利便性において問題があったという。
VPNの運用における課題、問題を解決するために理研では、幅広い種類の端末で制約なく利用できると同時に、十分なユーザー数をサポートすることができるセキュアなSSL-VPNを求めていた。
理研は現在、VPN接続方式をSSL-VPNに統一し、外部からのアクセス先を1拠点に設置した「BIG-IP APM」に集約している。認証は、電子証明書による端末認証を使用しており、ユーザー端末は事前に配布された電子証明書で認証を受け、「BIG-IP APM」との間にSSL-VPNのトンネルを張る。
「BIG-IP APM」が設置された拠点と他の拠点との間は広域イーサネットで接続されており、ユーザー端末はSSL-VPNのトンネルと広域イーサネットを介して、各拠点のシステムにアクセスすることが可能となる。「BIG-IP APM」によるSSL-VPN接続では、Windows、OS X(Mac OS)、iOS、Android、Linuxなど、幅広いOS端末に対応しているという。
「BIG-IP APM」によるSSL-VPNの統合によって、Webブラウザから単一のURLにアクセスするだけでセキュアなVPN接続を開始できるため、ユーザーの利便性は大きく向上した。
また、すべての拠点に対するアクセスにおいて、「BIG-IP APM」により統合されたSSL-VPNを使用するため、外部からの接続不能などの問題発生時の原因切り分けも容易になった。さらに、ユーザー端末のOSバージョンアップにおいて、拠点ごとの個別検討が不要になり柔軟な対応が可能になったという。
