ブログ

  • TOP
  • 全ての記事
  • NGINX App Protect のご紹介:NGINX Plus 向けの高度な F5 アプリケーションセキュリティ
catch-img

NGINX App Protect のご紹介:NGINX Plus 向けの高度な F5 アプリケーションセキュリティ

ProxyNGINX

本内容は「Introducing NGINX App Protect:Advanced F5 Application Security for NGINX Plus 」ブログを翻訳したものです。

<目次>

目次[非表示]

  1. 1.はじめに
  2. 2.NGINX App Protectの紹介
  3. 3.強力なF5アプリケーションセキュリティ
  4. 4.モダンアプリケーション向けに構築
  5. 5.妥協のないスピード
  6. 6.DevOpsをイノベーションに集中させる

はじめに

デジタルトランスフォーメーション(DX)に取り組む企業には、ビジネス上の目的があります。そのためには、最新のビジネスアプリケーションによるカスタマーエクスペリエンスの向上、市場における競合他社に打ち勝つためのアジャイルプラクティスの採用、市場の優位性を活用した新しい収益源の開拓をすることなどが含まれます。こうした取り組みを支えるのが、開発効率を高め、コンテナ、マイクロサービス、APIを組み込んだ新しいアプリケーション・アーキテクチャです。
 
最新のアプリケーションでは、市場投入までのスピードが重要な鍵を握っています。その中で、セキュリティはしばしば二の次にされるか、完全に無視されることがあるのは何故でしょうか?従来のアプリケーションセキュリティ管理は、必ずしもビジネス要件にうまく対応しているとは限りません。たとえば、従来からSecOpsチームが設定・運用している高度なWebアプリケーションファイアウォール(WAF)は、特定の機能単位で開発するアジャイルアプリケーションには適していない場合があります。その結果、セキュリティが不十分または誤って設定され、市場投入のタイミングが遅れや、ユーザーエクスペリエンスが損なわれる可能性があります。

NGINX App Protectの紹介

NGINX App Protectは、高度なF5 WAF技術とNGINX Plusの柔軟性とパフォーマンスを組み合わせた新しいアプリケーションセキュリティソリューションです。このソリューションはNGINX Plus上で動作し、DevOps環境が直面する課題に対処可能です。

  • 開発パイプラインへのセキュリティ統合
  • コンテナ、マイクロサービス等、最新分散アプリケーション環境へのセキュリティ適用と管理
  • リリース速度を落とすことなく、適切なセキュリティ制御
  • セキュリティおよび規制要件の順守

強力なF5アプリケーションセキュリティ

NGINX App Protectのセキュリティ制御は、高度なF5WAF技術から移植されており、Mod Securityのようなコミュニティがサポートするソリューションから大幅にアップグレードされています。その包括的なWAF攻撃シグネチャのセットは、広範囲なフィールドテストが行われているため、本番環境でも自信を持って「ブロックモード」で導入することができます。NGINX App Protectは、OWASP Top 10に対する防御、プロトコルコンプライアンスのチェック、、拒否リストの提供、Cookieのチェック、APIの保護、データガード(Data Guard)による機密データの流出防止を実現します。

モダンアプリケーション向けに構築

強力なセキュリティ制御も、アプリケーションの動作環境に実装できなければ意味がありません。NGINX App Protectは、最新のアプリケーションの構成をサポートしています。NGINX Plusの一般的な構成は以下のとおりです。

  • ロードバランサー
  • APIゲートウェイ
  • Kubernetes Ingress controller
  • マイクロサービス向けPod


妥協のないスピード

残念ながら、セキュリティのためにパフォーマンスを犠牲にしなければならないことや、その逆もあります。例えば、Mod Securityの設定には正規表現の評価が含まれるため、設定を追加するたびにパフォーマンスが低下し、多くの管理者は少ない設定で管理しようとします。対照的に、NGINX App Protectの設定は、攻撃シグネチャの数に関係なく、トラフィックは非常に高速に処理されます。その結果、Core Rules Set V3を有効にしたMod Securityの実装と比較して、1秒あたりのスループットとリクエスト数が最大で20倍となります。


DevOpsをイノベーションに集中させる

SecOps と DevOps の関係は、セキュリティ要件がリリース速度の妨げになる場合、問題が発生することがあります。静的アプリケーションセキュリティテスト(SAST)とソフトウェア構成分析(SCA)は、開発の初期段階でセキュリティの欠陥を発見するための優れたツールですが、多くの脆弱性は、アプリケーションがリリース・ゲートを通過するまで発見されないことがあります。アプリを再開発するとコストがかさみ、生産性が低下します。アプリがまだ開発パイプラインにあるうちに不具合を検出する方が、セキュリティポリシーの調整であれ、コードの修正であれ、効率的です。

​​​​​​​

NGINX App ProtectはDevOpsフレンドリーであり、一般的な開発パイプラインに統合することが可能です。NGINX App Protectを使用すると、セキュリティをCI/CDの一部とし、アプリケーションの開発と同じようにテストが可能です。セキュリティポリシーと設定は、「コード」として使用されます。SecOpsチームは、ビジネスを保護するために必要な設定が適切に行われるように、セキュリティポリシーを作成し、維持することが可能です。これは、リリース速度を維持するだけでなく、DevOpsチームとSecOpsチームの間のギャップを埋めるのにも役立ちます。


より多くの情報が必要な場合は、以下のサイトを参照いただくか弊社までお気軽にお問い合わせください。
https://docs.nginx.com/nginx/

​​​​​​​

BIG-IPのリプレースについてはこちらから

前の記事

prev-article-image

AppScan機能解説コラム -- 第4回:検出ロジック

次の記事

next-article-image

NGINX App Protectによるアジャイル・ペリメーターセキュリティ

CONTACT

ITインフラに関してお悩みの方は
お気軽にご相談ください

ご不明な点はお気軽に
お問い合わせください。
お問い合わせ
ITインフラに関するお役立ち資料は
こちらよりダウンロードできます。
資料ダウンロード

人気記事ランキング

タグ一覧

TechMatrix
セキュリティポリシー
ページトップへ

© techmatrix.,Inc. All Rights Reserved.