Javaベースのロギングライブラリである「Apache Log4j」の脆弱性への対応として、NGINXを用いたlog4jの脆弱性(CVE-2021-44228)の対策について解説します。

最近では、APIへの攻撃という形のセキュリティ侵害が増えています。 APIを保護する機能（レート制限、認証とアクセス許可など）を提供するNGINX Controller API Managementと、あらゆる環境に対応する分散型APIセキュリティを提供するNGINX Controller App Securityで、強固にAPIを保護する方法を解説します。

NGINX App Protect WAFとNGINX Controller App Securityは、「F5 Advanced WAF」や「F5 Silverline WAF」など、F5のセキュリティソリューションと同じWebアプリケーション ファイアウォール（WAF）技術を採用しています。アプリケーションデリバリーモジュールで提供するNGINX Controller App Securityでは、OWASPトップ10やその他の脅威からの保護に焦点を当て、誤検知を最小限に抑えるデフォルトのポリシーをご利用いただけます。Version3.20のアプリケーションデリバリーモジュールでは、カスタムのNGINX App Protect WAFポリシーをインポートして、管理しているすべてのデプロイメントに配布することができます。

近年、アプリケーションのマイクロサービス化やコンテナ化が進むのに伴い、サービスメッシュの導入も検討段階から本格採用へとステージが進みつつあります。CloudNative Computing Foundationの2020年調査レポートで報告されているクラウドネイティブ技術に関する現状や動向などをもとに、本ブログではサービスメッシュの選び方、NGINXの活用の仕方についてご説明します。

NGINX Instance Managerは、すべてのインスタンスを把握し、それらが最新の構成、セキュリティ設定になっているかを容易に確認することができます。NGINXをすでによくご存じの方や活用されているアプリケーションの開発者やDevOpsチームに最適な管理ツールです。この記事では、NGINX Instance Managerがどのように便利な機能性を備えているか解説していきます。

NGINX Plusの最新バージョン23（R23）がこの度リリースされました。NGINX Plusは、NGINXオープンソースに基づいており、ソフトウェアロードバランサー、リバースプロキシ、およびAPIゲートウェイを提供する唯一の製品です。

2020年9月15日より3日間にわたり、米国にてバーチャルユーザイベント 「NGINX Sprint 2020」を開催しました。本ブログでは、開催期間中に行われた貴重な基調講演に係る動画２本を日本語字幕付きでご用意しましたので、ぜひご視聴ください。

Kubernetes環境でNGINXと一緒に実行されるNGINX Ingress Controller for Kubernetesにより、サーバクラスタで均等に稼働するようにコンテナを自動的にスケジューリングし、開発者や運用者の複雑なタスクを削減します。

独立系の技術調査会社GigaOmは、NGINXとその他複数のAPI管理ソリューションのパフォーマンスを比較しました。リアルタイムでAPIをデリバリーする上で、唯一有効なソリューションとしてNGINXを検証しています。完全版レポートがダウンロード可能。

相互運用性テスト、フィードバック、コード提供のために利用可能なプレリリースソフトウェアとして、QUIC+HTTP/3 for NGINXのテクノロジープレビュー版を発表。HTTP/3はTCPをQUICに置き換え、より信頼性の高い多重接続をサポートするよう設計されています。

NGINX App Protectは、高度なF5のWAFテクノロジーとNGINX Plusのアジリティおよび高いパフォーマンスを組み合わせた新しいアプリケーションセキュリティソリューションです。このソリューションは、最新のDevOps環境が直面する最も困難な課題を解決します。

Kubernetes向けNGINX Ingress Controllerリリース1.7.0には、 Red Hat OpenShift Operatorの認証、 TCP, UDP, TCPパススルーロードバランシングのサポート、サーキットブレーカの実装、 NGINX Ingressリソース検証とレポート機能改善などが含まれています。

アプリケーション・セントリックな配信プラットフォームとして改良されたNGINX Controller 3.0は、NGINX Plusベースのインフラ基盤にアプリケーションセントリックの管理を導入するためにアップグレードされた完全なプラットフォームです。

F5とNGINXの両社は、F5が約6億7000万ドルでNGINXを買収することで合意し、発表しました。 NetOpsとDevOpsの間の「橋渡し」をするこの両社がなぜパワフルな組み合わせであるのか、NGINX, Inc.のCEO ガス・ロバートソン(Gus Robertson)より皆様へご案内します。

NGINX Open Source 1.13.10でリリースされたgRPCトラフィックのネイティブサポートをご紹介。NGINXはgRPC TCP接続をプロキシすることができ、gRPCメソッドのコールを終端、検査、転送、暗号化を管理し、gRPCトラフィック負荷分散を実現します。