Javaベースのロギングライブラリである「Apache Log4j」の脆弱性への対応として、NGINXを用いたlog4jの脆弱性(CVE-2021-44228)の対策について解説します。

NGINX App Protect DoSソリューションは、アプリケーションリソースに負荷をかけるレイヤー7攻撃に特化しています。NGINXのWAFとレイヤ7のDoSソリューションを組み合わせることで、アプリケーションが脆弱性の悪用とビジネスロジックの悪用の両方から保護され、遅延、劣化、ダウンタイムだけでなく、危険性も防ぐことができます。

最近では、APIへの攻撃という形のセキュリティ侵害が増えています。 APIを保護する機能（レート制限、認証とアクセス許可など）を提供するNGINX Controller API Managementと、あらゆる環境に対応する分散型APIセキュリティを提供するNGINX Controller App Securityで、強固にAPIを保護する方法を解説します。

NGINX App Protect WAFとNGINX Controller App Securityは、「F5 Advanced WAF」や「F5 Silverline WAF」など、F5のセキュリティソリューションと同じWebアプリケーション ファイアウォール（WAF）技術を採用しています。アプリケーションデリバリーモジュールで提供するNGINX Controller App Securityでは、OWASPトップ10やその他の脅威からの保護に焦点を当て、誤検知を最小限に抑えるデフォルトのポリシーをご利用いただけます。Version3.20のアプリケーションデリバリーモジュールでは、カスタムのNGINX App Protect WAFポリシーをインポートして、管理しているすべてのデプロイメントに配布することができます。

このブログでは、トラフィック制御とトラフィック分割（レート制限、サーキットブレーカー、デバッグルーティング、A/Bテスト、カナリア・ブルーグリーンデプロイメント）などの高度なトラフィック管理によって、セキュアで堅牢なKubernetesアプリケーションの構築を実現する方法、そしてNGINXがこれらをどう実現するかについて紹介します。

Kubernetesが非常に優れたプラットフォームであることは既にご存じかと思います。本ブログでは、コンテナ管理プラットフォームであるSUSE-RancherとNGINX Ingress Controller, NGINX App Protectとの連携による、コンテナアプリケーションのセキュリティ・スケーリングの強化についてご紹介します。

近年、アプリケーションのマイクロサービス化やコンテナ化が進むのに伴い、サービスメッシュの導入も検討段階から本格採用へとステージが進みつつあります。CloudNative Computing Foundationの2020年調査レポートで報告されているクラウドネイティブ技術に関する現状や動向などをもとに、本ブログではサービスメッシュの選び方、NGINXの活用の仕方についてご説明します。

NGINX Instance Managerは、すべてのインスタンスを把握し、それらが最新の構成、セキュリティ設定になっているかを容易に確認することができます。NGINXをすでによくご存じの方や活用されているアプリケーションの開発者やDevOpsチームに最適な管理ツールです。この記事では、NGINX Instance Managerがどのように便利な機能性を備えているか解説していきます。

NGINX Plusは、オープンソース版のNGINXに様々な機能を拡張し搭載した商用版ソフトウェアです。本特集では、NGINX（オープンソース版）とNGINX Plusの違いなど、そもそもNGINXがどのようなソフトウェアであるのか機能差を実際の設定例とともに紹介していきます。

NGINXは、コンテナ領域で多く利用され、特にKubernetesにおけるRed HatのOpenShiftとは親和性が高く、外部アクセスを管理するIngress Controllerやコンテナ領域でのセキュリティ強化において連携しています。その効果をご紹介します。

NGINX Plusの最新バージョン23（R23）がこの度リリースされました。NGINX Plusは、NGINXオープンソースに基づいており、ソフトウェアロードバランサー、リバースプロキシ、およびAPIゲートウェイを提供する唯一の製品です。

NGINX Plusをデータプレーンとして利用してKubernetes環境のコンテナトラフィックを管理する、完全統合型の軽量サービスメッシュ「NGINX Service Mesh（NSM）」の開発版を発表します。NSMは現在無料でダウンロードできますので、開発・テスト環境で、ぜひNSMをお試しください。皆様からのGitHubへのフィードバック投稿をお待ちしています。

【NGINX技術ブログ】Kubernetes は、コンテナアプリケーションの本番導入において優れた実績を持つ高性能なプラットフォームです。本ブログではKubernetesにおいてサービスメッシュが必要な理由を解説します。

2020年9月15日より3日間にわたり、米国にてバーチャルユーザイベント 「NGINX Sprint 2020」を開催しました。本ブログでは、開催期間中に行われた貴重な基調講演に係る動画２本を日本語字幕付きでご用意しましたので、ぜひご視聴ください。

Kubernetes環境でNGINXと一緒に実行されるNGINX Ingress Controller for Kubernetesにより、サーバクラスタで均等に稼働するようにコンテナを自動的にスケジューリングし、開発者や運用者の複雑なタスクを削減します。

AWS Application Load Balancer (ALB)とNGINXオープンソース、レイヤー7リバースプロキシとロードバランサとしてのNGINX Plusの比較情報をまとめました。機能やトラフィックスパイク処理、価格についてなどさまざまな観点で比較を行いました。

【NGINX技術ブログ】本ブログでは設計からデリバリーに至る開発工程で、WAF、ボット保護、API管理ソリューション、 APIゲートウェイを利用することで、いかにAPIのセキュリティを保護していくか説明します。

アプリケーションを保護する上で、イントラネットの周囲にセキュリティ境界を確立することはもはや十分な対策といえなくなりました。今回はアプリケーション単位で周囲に境界を確立するNGINX App Protectの設定方法を解説します。

独立系の技術調査会社GigaOmは、NGINXとその他複数のAPI管理ソリューションのパフォーマンスを比較しました。リアルタイムでAPIをデリバリーする上で、唯一有効なソリューションとしてNGINXを検証しています。完全版レポートがダウンロード可能。

相互運用性テスト、フィードバック、コード提供のために利用可能なプレリリースソフトウェアとして、QUIC+HTTP/3 for NGINXのテクノロジープレビュー版を発表。HTTP/3はTCPをQUICに置き換え、より信頼性の高い多重接続をサポートするよう設計されています。