悪意のあるリクエストであるかどうかに関わらず、大量のHTTPリクエストは、サービスに負荷をかけ、アプリケーションを停止させる可能性があります。この問題を簡単に解決する方法の一つとして「レート制限」があります。
本ブログでは、Kubernetes環境でのレート制限について、NGINXサービスメッシュによるレートリミットの設定デモをご覧いただきながら、レート制限ポリシーの適用などを解説していきます。

2022年4月9日、NGINXのLDAP拡張機能におけるセキュリティの脆弱性が公開されました。拡張機能のみが影響を受けると判断しております。NGINX オープンソースやNGINX Plus自身は影響を受けません。詳細はブログをご覧ください。

NGINX Plus Release 26 (R26)の提供をお知らせします。R26では、下記の新機能が搭載されています。
「JSON KeyキャッシングによるJWT検証の高速化」により、JSON Web Key Set (JWKS)のインメモリキャッシュを導入, JWT検証のオーバーヘッドを大幅に削減します。「TLSハンドシェイクの強化」では、Stream用のALPNサポートが強化されています。その他、強化された機能を本ブログでご確認ください。

NGINXオープンソースでは、TLSをカーネルにオフロードすることをサポートしています。NGINX 1.21.4では、SSL_sendfile()で静的ファイルを配信する際にkTLSのサポートを導入しており、パフォーマンスを大幅に向上させることができます。
このブログでは、どのオペレーティングシステムとOpenSSLのバージョンがkTLSをサポートしているかを詳しく説明し、kTLS用にカーネルとNGINXを構築し設定する方法を紹介します。

Javaベースのロギングライブラリである「Apache Log4j」の脆弱性への対応として、NGINXを用いたlog4jの脆弱性(CVE-2021-44228)の対策について解説します。

最近では、APIへの攻撃という形のセキュリティ侵害が増えています。 APIを保護する機能（レート制限、認証とアクセス許可など）を提供するNGINX Controller API Managementと、あらゆる環境に対応する分散型APIセキュリティを提供するNGINX Controller App Securityで、強固にAPIを保護する方法を解説します。

NGINX Plus Release 25 (R25)の提供を開始することをお知らせします。
「より高度なJSON Web Tokenの使用例の追加」、「HTTPレスポンスコードのより詳細なレポート」、「ロキシ接続のための動的なSSL/TLSクライアント証明書のロード」、「HTTPリクエスト処理のセキュリティ強化」、「リロード時のTCP/UDPアプリケーションに対するヘルスチェックのステータスの保持」など、NGINX Plus R25で追加された新機能をご説明します。

NGINX App Protect WAFとNGINX Controller App Securityは、「F5 Advanced WAF」や「F5 Silverline WAF」など、F5のセキュリティソリューションと同じWebアプリケーション ファイアウォール（WAF）技術を採用しています。アプリケーションデリバリーモジュールで提供するNGINX Controller App Securityでは、OWASPトップ10やその他の脅威からの保護に焦点を当て、誤検知を最小限に抑えるデフォルトのポリシーをご利用いただけます。Version3.20のアプリケーションデリバリーモジュールでは、カスタムのNGINX App Protect WAFポリシーをインポートして、管理しているすべてのデプロイメントに配布することができます。

近年、アプリケーションのマイクロサービス化やコンテナ化が進むのに伴い、サービスメッシュの導入も検討段階から本格採用へとステージが進みつつあります。CloudNative Computing Foundationの2020年調査レポートで報告されているクラウドネイティブ技術に関する現状や動向などをもとに、本ブログではサービスメッシュの選び方、NGINXの活用の仕方についてご説明します。

NGINX Instance Managerは、すべてのインスタンスを把握し、それらが最新の構成、セキュリティ設定になっているかを容易に確認することができます。NGINXをすでによくご存じの方や活用されているアプリケーションの開発者やDevOpsチームに最適な管理ツールです。この記事では、NGINX Instance Managerがどのように便利な機能性を備えているか解説していきます。

NGINX Plusの最新バージョン23（R23）がこの度リリースされました。NGINX Plusは、NGINXオープンソースに基づいており、ソフトウェアロードバランサー、リバースプロキシ、およびAPIゲートウェイを提供する唯一の製品です。

2020年9月15日より3日間にわたり、米国にてバーチャルユーザイベント 「NGINX Sprint 2020」を開催しました。本ブログでは、開催期間中に行われた貴重な基調講演に係る動画２本を日本語字幕付きでご用意しましたので、ぜひご視聴ください。

Kubernetes環境でNGINXと一緒に実行されるNGINX Ingress Controller for Kubernetesにより、サーバクラスタで均等に稼働するようにコンテナを自動的にスケジューリングし、開発者や運用者の複雑なタスクを削減します。

独立系の技術調査会社GigaOmは、NGINXとその他複数のAPI管理ソリューションのパフォーマンスを比較しました。リアルタイムでAPIをデリバリーする上で、唯一有効なソリューションとしてNGINXを検証しています。完全版レポートがダウンロード可能。

相互運用性テスト、フィードバック、コード提供のために利用可能なプレリリースソフトウェアとして、QUIC+HTTP/3 for NGINXのテクノロジープレビュー版を発表。HTTP/3はTCPをQUICに置き換え、より信頼性の高い多重接続をサポートするよう設計されています。

NGINX App Protectは、高度なF5のWAFテクノロジーとNGINX Plusのアジリティおよび高いパフォーマンスを組み合わせた新しいアプリケーションセキュリティソリューションです。このソリューションは、最新のDevOps環境が直面する最も困難な課題を解決します。

Kubernetes向けNGINX Ingress Controllerリリース1.7.0には、 Red Hat OpenShift Operatorの認証、 TCP, UDP, TCPパススルーロードバランシングのサポート、サーキットブレーカの実装、 NGINX Ingressリソース検証とレポート機能改善などが含まれています。

アプリケーション・セントリックな配信プラットフォームとして改良されたNGINX Controller 3.0は、NGINX Plusベースのインフラ基盤にアプリケーションセントリックの管理を導入するためにアップグレードされた完全なプラットフォームです。

F5とNGINXの両社は、F5が約6億7000万ドルでNGINXを買収することで合意し、発表しました。 NetOpsとDevOpsの間の「橋渡し」をするこの両社がなぜパワフルな組み合わせであるのか、NGINX, Inc.のCEO ガス・ロバートソン(Gus Robertson)より皆様へご案内します。

NGINX Open Source 1.13.10でリリースされたgRPCトラフィックのネイティブサポートをご紹介。NGINXはgRPC TCP接続をプロキシすることができ、gRPCメソッドのコールを終端、検査、転送、暗号化を管理し、gRPCトラフィック負荷分散を実現します。