NGINX(エンジンエックス)|日本公式サイト

NGINXはF5ファミリーの一員となりました。新体制の詳細はこちらを御覧ください。

ウェビナー(録画)を
視聴する

*ご利用には個人情報の取り扱いに関する同意が必要です。



ご記入頂きました個人情報はF5ネットワークスの個人情報保護方針に沿って、適切に管理いたします。

このセミナーでの主な内容:

  • icon

    なぜAPIの保護が必要なのか?

  • icon

    API ゲートウェイとしてのNGINX

  • icon

    NGINX App Protectによるレイヤー7に特化したセキュリティ機能

  • icon

    設定方法とデモ

オンラインセミナー概要

アプリケーションやシステムをつなぐためのインターフェイスであるAPIが、今はその技術的な役割だけにとどまらず、APIを通じて既存のサービスやデータをつなぎ、新たなビジネス形態を生みだしています。また顧客ニーズの変化についていくための柔軟なIT環境を構築するマイクロサービス化においても、APIは重要な構成要素の一つです。

このAPIの利用拡大、重要性の増大に伴い、昨今APIを狙った攻撃が増えているのも事実です。

では、オンプレミスやクラウド、ハイブリッド環境など、あらゆる分散環境で使われ、そのサービス間を行き来するAPIをどう守ればよいのでしょうか?

たとえば、APIゲートウェイでは、リクエストのルーティングや、APIクライアントの認証、レート・リミットを適用してAPIベースのサービスを過負荷から保護することで、APIトラフィックを仲介し制御することができます。

NGINXでは、APIゲートウェイとして機能するだけでなく、同一インスタンス上にセキュリティ機能としてWAFをアドオンすることができるため、APIトラフィックは同一のルートで処理され、レイテンシーの少ない高パフォーマンスと堅牢なセキュリティを同時に実現することができます。さらに、OWASP API Security Top 10の脆弱性だけでなく、SQLインジェクションやリモートコマンド実行(RCE)などの一般的な脆弱性に対しても、即座に対応し保護することができます。

また、アプリケーションレベルのDoS攻撃などレイヤー7攻撃を中心に保護するNGINX App Protect DoSにより、中央のセキュリティ管理を通過しないAPI 間の通信なども保護することができます。

本セミナーにて、APIやモダンアプリケーションを保護するのに適したNGINXのアプリケーションに特化した高度なセキュリティ機能をご覧ください。

■主な内容:
・なぜAPIの保護が必要なのか?

・API ゲートウェイとしてのNGINX

・NGINX App Protectによるレイヤー7に特化したセキュリティ機能

・設定方法とデモ

Speakers

鈴木孝彰

NGINXテクニカルソリューションアーキテクト

鈴木孝彰

NGINXテクニカルソリューションアーキテクト