Kubernetes環境で実現するWebアプリケーションセキュリティ

Kubernetes環境で実現する
Webアプリケーションセキュリティを
開発者が高める方法
ゲートウェイ型WAFからアプリ型WAFへの進化
F5ネットワークスジャパン合同会社
小峰洋一

©2022 F5
2
課題
“すべて” のWebアプリケーションの
セキュリティレベルを向上させたい・・
エンジニアのレベル次第でアプリの
セキュリティレベルもばらばら・・
最低限OWASP TOP10、ファイルタ
イプチェックくらいやってほしい
みんな入力バリデーションチェック、
当然やってるよね・・
外注先、セキュリティを理解してい
るだろうか・・

©2022 F5
3
セキュリティエンジニアへの負担増
https://www.forrester.com/blogs/predictions-2022-continued-uncertainty-forces-attention-on-securing-relationships/
Sec
Dev
Ops
もう辞めます（涙

©2022 F5
4
すべてのWebアプリをセキュアに

©2022 F5
5
セキュアなアプリケーション完成！
安心してサービスリリース！
Webアプリケーションのリリース
アプリケーション
OS / Platform
フレームワーク
Django、Ruby on Rails、CakePHP、
Laravel、Spark、Tomcat、etc
Python、Ruby、PHP、Java、JS、etc
静的解析（SAST）
• ソースコードを主に対応
• 早期に細かな問題に対処
• 対処の方法が明確
• ランタイムや環境の問題は見つけにくい
動的解析（DAST）
• 動作中アプリを主に対応
• 外部からの疑似攻撃により実害
の有無を判定
• ランタイムや環境の問題などを
発見することができる
セキュアなWebアプリケーション
穴がない・・、だが
まだその時ではない・・
Dev
セキュアコーディング
Mod Mod Mod
新しいサービス？！

©2022 F5
6
大人気！たくさんのユーザ！
ユーザデータも集まり、より
機能が充実！
Webアプリケーションの流行と拡大
OS / Platform
• リリース時から継続して完全性の高い解析へ
• リリース時のセキュアを保証
• 実サービスに影響が無いよう、
限定的な解析
Dev
Mod Mod Mod Mod Mod Mod
限定的
楽しい！
便利！
お金になるデータだ！だが
まだその時ではない・・
人気に応じて
攻撃者も集まる

©2022 F5
7
脆弱性は突然に脆弱性？！
大量のアプリ・モジュール・・、
影響は・・、サービスは止めら
れない・・、どうすれば・・
OS / Platform
• コード解析のみ
• フレームワークの対処は困難
• 最新の攻撃を模倣し、対策を提
示するものではない
１分のサービス停止で100万円の損失
また、ブランドイメージの毀損は計り知れない
Dev
限定的
なんか最近
反応が悪いな・・
その時がきた！！
データ盗んで・・
サービス止めて・・
CVE 9.9

©2022 F5
8
必要なセキュリティ対策
OS / Platform
• コード解析のみ
• フレームワークの対処は困難
• 最新の攻撃を模倣し、対策を提
示するものではない
１分のサービス停止で100万円の損失
ブランドイメージの毀損は計り知れない
限定的
なんか最近
反応が悪いな・・
CVE 9.9
あれ・・
うまくいかないな・・
潮時かな・・
Sec
Dev
Ops
セキュリティ機能を構築
調査、計画、対処
モジュール、
何使ってる？
Pythonで・・
Djangoで・・
バージョンは・・
攻撃は突然始まります。
普段の備えがなければ防げません。
1. まずは迅速に攻撃を遮断（WAF、etc）
2. アプリを調査し、影響度・対処方法を検
討して対策（セキュアコーディング）
２の恒久対策だけでなく、迅速に対処して
損失やブランドの毀損を最小限に抑えるべ
く、１の対策も必要です。
汎用的なポリシー
アプリ毎のポリシー

©2022 F5
9
堅牢なWebアプリケーション
OS / Platform
静的解析
（SAST）
動的解析
（DAST）
やっぱり
楽しい！
便利！
手間がかかるな・・
他に行こう・・
Sec
Dev Ops
限定的
ログ解析

©2022 F5
10
モダナイゼーションに伴うアプリの増加とセキュリティリスク
やっぱり
楽しい！
便利！
ん？穴がある？
？
Sec
Ops Dev
アプリ毎のチューニング、
もう限界では・・
危ないアプリ、増えてき
ている？どうしよう・・

©2022 F5
11
対策すべき課題
OS / Platform
1. まずは迅速に攻撃を遮断（WAF、etc）
2. アプリを調査し、影響度・対処方法を検討
して対策（セキュアコーディング）
Sec
今はまだアプリも少ないしシンプルだから（１）
の対策も数日で可能だが・・
最近アプリの進化、マイクロサービス化も早いし、
セキュリティエンジニア増やすのは難しいし・・
このままだったら（１）も（２）も、数週間、い
や・・１ヶ月以上かかるかも・・、
もしもの場合被害は計り知れないな・・
エンジニアを増やさずに何とか迅速に対処する方
法はないだろうか・・
Dev 呼んだ？

©2022 F5
12
アプリケーション型WAF
OS / Platform
NEW セキュアなWebアプリケーション
Sec
Dev
すべてのアプリにWAFを
組み込んで、セキュリティ
レベルを上げよう！
チューニングはアプリチーム
にやってもらおう！
え！？我々もWAFやるの？
皆様がおもう従来のWAF
＝ゲートウェイ型WAF
今日のお話の新しいWAF
＝アプリ型WAF

©2022 F5
13
モダンなWebアプリケーションセキュリティ
OS / Platform
アプリ型WAF
Sec
Dev Ops
瞬時に防御
共通の防御・軽減策
堅牢・セキュアな実装
迅速堅牢モダンな
Webアプリケーションセキュリティ
開発者が積極的に（主体的に）
WAFを取り込み、
皆でセキュリティを意識

©2022 F5
14
マイクロサービス時代のセキュリティ
クラウド・エッジ
DoS,FW,IPS,WAF,Bot,API,・・
汎用的な
ポリシー
アプリ間のEast-West
トラフィック
外部からの脅威に対して内部からの脅威に対して
場所や脅威が違えば
担当するチームも異なる
ゲートウェイ型WAF アプリ型WAF

©2022 F5
15
皆でWAFを習得しよう！
開発エンジニアがWAFをマスターする、といういことではありません。
WAFの運用には非常に高度な専門知識が必要です。
一朝一夕で身に付く知識ではありません。
アプリケーションの構成を把握している人が
スペシャリストのトレーニングや指導のもと
「開発エンジニアが（皆が） WAFを扱える」
「WAFが何をやっているのかを知る」
この２つの事が重要です。
D D
D
D D
S
D S
D
O
D
O
D
Sec
Ops
スペシャリスト
各チームへ、専門的な
教育や指示を行う
（多くの場合は開発エンジニア）
Webアプリケーション開発チーム
・全員がアーキテクチャを理解し、開発プロセス・構成を理解している
・チーム内のSec担当者がWAFのチューニングを行う
（多くのチームを兼任した結果アプリ環境の把握が困難、とならないようにする）
将来は
スペシャリストに・・

©2022 F5
16
理想的な対応
脆弱性が
出たぞー！
アプリが30個ある・・
使っているアプリは・・
該当する設定か調べて・・
それぞれ個別チューニング
なので一括は難しく・・
優先度はこうで・・・
徹夜で対応して、なんとか５日以内
に対応完了目標で頑張ります・・・
Sec
or
Ops
皆さん、大好きなLog4jの脆弱性
です。
きっとほとんど使っているのでは
ないでしょうか。
今一度皆さんのアプリを見直して
ください。
該当する方は即対応してください。
詳細やチューニングはこちらです。
明日の10時、Git確認しますので、対応不
要でもコメントは残しておいてください。
それでは皆さん、
お願いします！
D e v
はーい、やっておきます！
Sec
来年辞める
Dev
・・・
何かやってあげたいが
何やったらいいかわからない
Log4j脆弱性対応
即日完了！
Ops

©2022 F5
17
理想的なチーム編成
D D
D
D D
S
D S
D
O
D
O
D
バグ発見！
バグ修正して
リリース
← はすべて同じレベルでの対策
セキュリティだけが特別ではなく、
チーム内で対策を完結させることで
必要なAgilityを実現できる
Ops
基盤に合わせて
アプリを修正
基盤の仕様が変わったよ
アプリに影響あると思うので
xx までに修正よろしく
Sec
セキュリティ
ポリシーを
チューニング
今まではこの人がチームにヒアリング
して、チューニング等を行っていた
脆弱性がでたよ
修正方針はここで

©2022 F5
18
アプリ型WAFを実現する
NGINX App Protect WAF (NAP)

©2022 F5
19
進化する開発エンジニア
 アプリケーションの開発
 Containerの管理（OS、ミドルウェア、
DB、etc、アプリを動作させる環境や
ツールを管理）
 k8sリソースの管理（ネットワークやセ
キュリティ含め、yaml等でk8sリソース
を開発、管理）
 ・・・
様々なツールを活用し、開発エンジニアのカバー領域が拡大
https://www.hitachi-solutions-create.co.jp/column/reform/ai-unemployment.html
Dev
WAF
これが私の真の姿

©2022 F5
20
k8s 環境での WAF
NGINX App Protect WAF機能（＝ NAP）
• Containerで動作するWAFはまだまだ少
なく、Ingressで圧倒的なシェアを誇る
NGINXがWAF機能を提供
• WAF用のPODを起動する必要はなく、
Ingressで実行することで構成の変更は
不要
• 世界中で実績が豊富なF5製WAFを移植
• OWASP Top 10 シグネチャ & CVEs
• メタ文字チェック
• HTTPプロトコル標準
• Bot通信検知
• 不許可ファイルアップロード検知
(bin, cgi, cmd, com, dll, exe, msi, sys, shtm, shtml, stm等)
• セキュリティスコア検知
• Cookie改ざん
• JSON & XML文法
• Data Guard & 重要パラメータ
add-on

©2022 F5
21
k8sリソースとして扱える唯一のWAF
https://www.nginx.co.jp/resources/webinars/itmedia_use_case_webinar/

©2022 F5
22
k8sリソースとして扱える唯一のWAF（設定サンプル）
https://www.nginx.co.jp/resources/webinars/itmedia_use_case_webinar/
JSONでポリシーを作成してConfigMapで管理し、
CICDツールと連携してポリシーチューニングも可能

©2022 F5
23
Source: Datadog Container Report 2021
The Top Technologies
Running on Docker
あらゆる環境に最適なNGINX Technology
4.5億
sites run NGINX
https://news.netcraft.com/archives/2020/05/26/may-2020-web-server-survey.html
NGINXは知ってます！
使ってまいす！

©2022 F5
24
NGINX App Protect WAF パフォーマンス
0
0.5
1
1.5
2
2.5
Throughput (MB/sec)
No Protection NGINX App Protect ModSec
0
2000
4000
6000
8000
10000
12000
14000
Requests/sec
0
100
200
300
400
500
600
700
800
Latency (ms)
包括的なセキュリティポリシーはレイテンシに影響を与えず、
ModSecと比較してスループットとリクエスト/秒が向上します。
ModSec の設定。OWASP トップ 10 (すべての CRS 3v ルールを有効にする)
NGINX App Protectの設定。OWASPトップ10（署名を有効にする）、回避技術、データガード、許可されないファイルタイプ、HTTPプロトコル準拠

©2022 F5
25
NGINX App Protect WAF (NAP)
の便利な機能ご紹介

©2022 F5
26
開発エンジニアとWAF
https://yamory.io/blog/about-waf/
開発に役立つNAP機能のご紹介

©2022 F5
27
NAP便利機能 – 入力バリデーションチェック
https://docs.nginx.com/nginx-app-protect/configuration-guide/configuration/
入力パラメータのバリデーションチェック機能
・データ型チェック
・パラメータ配置場所チェック
・必須かどうか
・empty許容するかどうか
・メタ文字を許容するかどうか
・アタックシグネチャとの関連
・etc
 アプリの言語やフレームワークに依存せず、すべてのア
プリで共通の方法で入力バリデーションが可能
 すべてのアプリで正しくバリデーションチェックがされ
ているか、のチェックが容易に
 流用が容易で、工数削減、バグ削減に貢献

©2022 F5
28
NAP便利機能 – フィルタリング
ファイルタイプやURLパス、メソッド等、リクエストを
フィルタリングして簡単に不正なリクエストをブロック
設定の通り動作する（許可されていないファイルタイプへ
のリクエストならブロック等）ため、ご検知はせずに簡単
に不正なリクエストをブロック可能
・HTTPに準拠しているか
・メタ文字を許可するか
・ファイルタイプのチェック
・URLパスやメソッドのチェック
・ブラック/ホワイトリストIPアドレスリストの設定

©2022 F5
29
NAP便利機能 – 各種攻撃への対策
深い専門知識が必要なため、Secチームが作成したポリシーファイルやチューニング方法をSecチーム主導
のもと取り込む
開発エンジニアとして、
・WAFで何をやっているか
・どの攻撃を実際のコーディングで対策すべきか
・チューニングの方法
といった知識を身につけ
セキュアコーディングを実施
信頼境界線次第ではあるが、
コーディングではなくWAFに
オフロードすることで工数を削減

©2022 F5
30
NAP便利機能 – 出力データの処理
「Data Guard」機能で、クレジットカード番号等、レスポンス内の重要パラメータをマスキング
その他、「レスポンス用のアタックシグネチャ」「レスポンスファイルタイプチェック」「レスポンス
コード処理」等、出力データ（レスポンス）への処理も可能

©2022 F5
31
NAP便利機能 – CICD連携
様々なCICDツールやDevSecOpsの実現に向けて、NGINXは最も開発エンジニアに近いWAF
モノリシックなWebアプリからコンテナ、マイクロサービス、IoTアプリまで、すべての環境に適合
https://www.nginx.co.jp/products/nginx-app-protect/

©2022 F5
32
アプリ型WAFのメリット

©2022 F5
33
メリット１：シフトレフトの実現へ
従来
アプリ型WAF採用
- パラメータデザイン
- インプットバリデーション
チェック by コーディング
セキュリティ対策
= セキュアコーディング
- SAST/DAST WAF は別プロセスで検討、
チューニング、検証、管理される
- WAFデザイン
- パラメータデザイン
一般的な開発プロセス
- インプットバリデーション
チェック by Security as Code
(NAPセキュリティポリシーファイル)
- SAST/DAST
- WAFテスト
＆チューニング
セキュリティ対策 = WAF設計、セキュアコーディング
シフトレフト
DevもWAFを活用するため、早い
段階でSecも参加し、セキュリ
ティ検討を行なう必要がある
= （強制的な）シフトレフト
WAFは1つの開発ツール
であるため、別プロセス
での管理ではなく、開発
プロセスに組み込まれる

©2022 F5
34
メリット２：最低限のセキュリティレベルを確保
Sec
Ops
汎用的な
ポリシー
Dev
Dev
Dev
Dev
Dev
• エンジニアのスキルレベルに
ばらつきがあっても
• 開発を外注先に委託しても
アプリ型WAFにより最低限の
セキュリティレベルを確保
ちゃんとやって
ますように・・

©2022 F5
35
メリット３：セキュリティ実装のチェックが容易
Sec
Ops
汎用的な
ポリシー
Dev
Dev
Dev
Dev
Dev
アプリ（=プログラム）とは別で
Git等で管理される、統一された
セキュリティポリシーファイル
＝自動チェックが容易
ちゃんとやってま
すように・・

©2022 F5
36
メリット４：開発エンジニアの意識改革
Sec Dev
Ops
WAFはSecurity
チーム管轄だな。
我々はコード化し
て管理するのみ。
WAF
WAFを手に入れた
Dev
Sec
私がサポートする
から頑張って！
DevSecOps
DevSecOpsは当然必要
Devがセキュリティ知識の習得へ

©2022 F5
37
 コーディング規約作成
 セキュリティ基礎知識
 トレーニング（使い方、チューニング）
メリット５：全員がセキュリティを意識
Sec
Dev
Dev
Sec
D e v
xxの攻撃がきてるね
○○画面ですね。このパラ
メータ、狙われてますね。チューニングはどう
しましょう？
テンプレートそのまま
で、△△シグネチャあ
ててみて
わかりました
適用前に一応
レビューさせて
わかりました
プルリク送っておきます
WAFを共通のツールとして活用し
共通のダッシュボードと共通言語で迅速に対策
S
S
Ops
WAFの有無でインフラ
構成変わらない？
もうWAFの面倒見なく
ていいの？！
寂しいけど・・・
やったね！！

©2022 F5
38
メリット６：最速なインシデント対応

©2022 F5
39
おまけメリット：同じ気持ち
Dev
CTO え、本当ですか！？（もううるさく言われ
ないって事ですか！）
WAFと言ってもNGINXですし、大丈夫と
思います！
さっそく開発プロセス見直します！
これでガミガミ言わなくても（言われなくても）、エンジニアによるセキュリティ
レベルのバラツキは回避できるし、本格的にマイクロサービスに進めるかな
もう「セキュリティ大丈夫か？」とか「バ
ラツキ無いように全部のアプリ見とけよ」
とか、細かいことはつっこまないよ
なので、ひとまず開発プロセスにNGINX
WAF入れて試してもらえる？
NGINX WAF 買ってあげるから
セキュリティチームの支援も入れるから
すべてのアプリを
セキュアに・・・わかってますけど・・
CTO Dev
どうやってやるんだろ・・
今まで

©2022 F5
40
インシデントからみるWAFの必要性
すべてのアプリにセキュアコーディングは必須で、各種セキュリティテストも
必要なことはわかっているが、エンジニア次第の側面もあり実現は難しい
開発プロセスを見直してシフトレフトを実現し、WAFを含めたセキュリティ
ツールを効果的に活用することですべてのアプリをセキュアにすることが可能
意識も重要だが、意識を支える仕組みも重要

©2022 F5
42
NGINX App Protect WAF が解決する課題
“すべて” のWebアプリケーションの
セキュリティレベルを向上させたい・・・
(k8s環境において）
開発プロセスにWAFを組み込み
アプリ型WAFへと進化させる事で解決
理想的な運用、チーム編成の実現へ

©2022 F5
43
まとめ
 「普段のプロセス」にWAFを組み込みましょう
YAMLやJSONによるポリシー管理 → 普段のCICDプロセスや開発ツール（Git）等で運用可
WAFをツールとして開発プロセスに取り入れる → シフトレフトを実現
アプリと疎結合のアプリ型WAF → アプリ自体の修正無しで防御 → 迅速なインシデント対応を実現
開発エンジニアがWAFを扱える → すべてのWebアプリで最低限のセキュリティレベルを確保
 一番大事なのは「迅速」な対応
アプリと疎結合のアプリ型WAF → アプリ自体の修正無しで防御 → 迅速なインシデント対応を実現
「セキュリティは難しい・・」ではなく、まずは迅速に対応できる仕組みを作り、難しいセキュリティは
徐々に対応していきいましょう。
 自然とセキュリティを「意識」しましょう
WAFをツールとして活用し、ダッシュボードをチェックし、セキュリティチームと話をする。セキュリティ
を意識するために、日々セキュリティに触れ、「セキュリティはあたりまえ」の環境を作りましょう。

©2022 F5
44
今は無理でも・・・
言いたいことは理解できる
し、理想ではあるが・・
将来は当然こうなってほし
いけど・・
WAFにもいろんな種類が
あるし・・
うちのDevには今はまだ無
理かな
やっぱりポリシーファイル
の作成、難しそうだし・・
トレーニングも必要だし
なー・・・

©2022 F5
45
F5がお役にたてること： F5 One WAF コンセプト
F5 Application
Protection
F5 Advanced WAF
NGINX
App Protect WAF
“BIG-IP NEXT” (planned)
F5 WAAP
Silverline WAF
SELF
MANAGED
AS-A-
SERVICE
MANAGED
SERVICE
WAFのポータビリティ

©2022 F5
46
F5がお役にたてること： WAFのポータビリティ
WAAP
CUSTOMER
オンプレ
Container内でのWAF
WAFaaS使いたい
Full Managedで
アプリケーションに
近い場所でWAFを適用
WAFの運用やチューニング
は外部に任せたい
Secの負担を軽くしつつ
Dev/Opsの柔軟な要求に応える

©2022 F5
49
カサレアル様トレーニングがカバーする範囲
設計開発チューニング運用・解析
詳細な解析
WAFの機能や使い方を習得できますので、WAFを含めた
アプリの設計や開発を行なうことができるようになります。
テスト
今までは別々であったWAFを含めたセキュリティテスト
を、アプリのテストと同時に行なうことができるようにな
ります。アプリチーム自身でチューニングを行なうことで、
CICDを迅速にまわすことが可能です。
Kibanaを活用した解析手法を習
得することができますので、誤検
知の場合は迅速にチューニングに
より回避することが可能です。
トレーニングでカバーされていない範囲になります。
詳細な解析手法は非常に高度であり、どこまでセキュリティを強固にするか、
NGINX App Protect WAF のログをどこまで深く解析するか（SOCが必要か、
etc）は要件次第となります。
まずはアプリチームで
一通りできそうだね。
どこまでセキュリティ
を追求するか・・・、
走りながら考えよう。
トレーニングで習得できるスキル

©2022 F5
58
「NGINX」で課題を解決
安定運用・運用負荷低減
セキュリティパッチ提供
アプリケーションセキュリティ
システム可用性向上
認証ゲートウェイ
(JWT , OIDC)
OSS版を含むNGINXの横断管理
(GUI / API / Metrics)
Kubernetesトラフィックの
柔軟な制御
NGINX製品に対してメーカサポートを提供します。
テクニカルQA、セキュリティパッチ、最新Ver提供
WAF、L7 DoS機能により攻撃者の悪意ある
通信を遮断しセキュリティを向上
NGINXの各種機能によりシステムの可用性を向上
NGINXのHA構成、Active Health Checkなど
NGINXがWebアプリケーションに代わり
JWT、OIDCにより接続情報をチェック
ネットワーク型スキャンによりNGINXを発見、
NGINX Agentを導入しOSS/NGINX Plusを一元管理
NGINX Ingress Controller・ NGINX Service Meshによる
柔軟な通信制御・権限管理
NGINXサブスクリプション
によるメーカサポート
NGINX App Protect
WAF / DoS
NGINX Plus
NGINX Plus
NGINX Instance
Manager
NGINX Ingress Controller
NGINX Service Mesh
課題提供内容提供製品

©2022 F5
59
大変リーズナブルな価格で提供が可能です。
F5へお気軽にお問い合わせください
nginx-japan@f5.com https://www.nginx.co.jp/contact-sales/
/
F5製品調達パートナー・ご採用の案件情報があれば合わせてお伝えください
NGINXサブスクリプション
によるメーカサポート
NGINX App Protect
WAF / DoS
NGINX Plus
NGINX Plus
NGINX Instance
Manager
NGINX Service Mesh
安定運用・運用負荷低減
セキュリティパッチ提供
アプリケーションセキュリティ
システム可用性向上
認証ゲートウェイ
(JWT , OIDC)
OSS版を含むNGINXの横断管理
(GUI / API / Metrics)
Kubernetesトラフィックの
柔軟な制御

©2022 F5
60
無料トライアル
https://www.nginx.co.jp/free-trial-request/
https://www.nginx.co.jp/free-trial-request-nginx-ingress-controller/
NGINX Plus, NGINX App Protect
NGINX Plusは、オールインワン型のソフトウェアロードバランサ、コンテンツ
キャッシュ、Webサーバ、APIゲートウェイ、マイクロサービスプロキシです。
NGINX App Protectは、業界トップクラスのF5の高度なWAFテクノロジーをNGINX
Plusに搭載し最新のアプリケーションセキュリティを提供します。
この2つの技術の融合により、最新の分散型環境におけるWeb/モバイルアプリケー
ションの拡張性と保護が実現します。
NGINX Ingress Controller with
NGINX App Protect 無料トライアル
NGINX Plusで実現するNGINX Ingress Controllerは、軽量で、Kubernetesアプリ
ケーションに最適な高度な機能を搭載するオールインワンソフトウェアです。
無料のNGINX Service Meshとも統合することが可能で、単一の構成でnorth-south
とeast-westの両方のトラフィックを管理できます。高性能な機能で、本番環境で利
用するKubernetesに最適なアプリケーションデリバリを提供します。
NGINX Plus無料トライアル

©2022 F5
61
NGINXドキュメント/コンテンツ
https://nginx.co.jp/
各種インストール・サンプル
設計などのガイド
プロダクトデータシート
過去のWebinar
顧客事例
NGINX日本語サイト
https://nginx.org/en/docs/
https://nginx.org/en/docs/dirindex.html
NGINX OSS / Directive / Variable etc.

©2022 F5
62
https://github.com/BeF5/f5j-nginx-labguide
有償版NGINXを触って頂くためのラボガイド
です。こちらのページから各機能へのリンク
がありますので、ご興味のある機能について
はぜひ触ってみてください！
NGINXラボガイド index

©2022 F5
64
Webinar 1 – これからはじめるNGINX技術解説～基本編
• NGINXの持つ基本機能群
おさらい
• NGINX(OSS版)とNGINX
Plusの違い
• NGINX Plus基本コン
フィグのデモ
https://www.nginx.co.jp/resources/webinars/nginx-back-to-basic-jp/
このセミナーの主な内容：

©2022 F5
65
Webinar 1 – これからはじめるNGINX技術解説～基本編 Part2
• NGINXの持つ基本機能群
おさらい
• NGINXの動作の基礎、
listen directiveについて
• NGINXのReverse Proxy
機能＆設定
• NGINX の高度なロード
バランシング機能＆設定
https://www.nginx.co.jp/resources/webinars/nginx-back-to-basic-2-jp/

©2022 F5
66
Webinar 2 – NGINX (OSS版)ユーザのためのNGINX Plus/NGINX Controller入門
• あらためてNGINXの
持つ基本機能群
• NGINX(OSS版)とNGINX
Plusの違い
• NGINXのさらなる
活用方法、活用事例
• NGINX有償版
ソリューションのデモ
https://www.nginx.co.jp/resources/webinars/nginx-plus-for-oss-user/
※ NGINX Controller は Management Suiteへ統合されました。詳細は別途お問い合わせください

©2022 F5
67
• NGINXの持つセキュリ
ティ機能おさらい
• NGINX Rate Limitの紹
介＆設定
• JWT validation (OAuth,
OIDC) の紹介＆設定
• WAFの紹介＆設定
Webinar 3 – これからはじめるNGINX技術解説Part 3 〜セキュリティ編
https://www.nginx.co.jp/resources/webinars/nginx-back-to-basic-3-security-jp/

©2022 F5
68
• NGINX Ingress Controllerとは？
• KubernetesにおけるNGINX
Ingress Controllerの必要性
• 基本設定の紹介
（Ingress/VS/VSR 機能・設定）
• Ingress Snippetによる拡張（既
存コンフィグの再利用）
• ログの確認方法
Webinar 4 – これからはじめるNGINX技術解説〜Ingress Controller編
https://www.nginx.co.jp/resources/webinars/nginx-back-to-basic-ingress-controller-jp/

Kubernetes環境で実現するWebアプリケーションセキュリティ

Recommended

Recommended

More Related Content

What's hot

What's hot (20)

Similar to Kubernetes環境で実現するWebアプリケーションセキュリティ

Similar to Kubernetes環境で実現するWebアプリケーションセキュリティ (20)

More from NGINX, Inc.

More from NGINX, Inc. (20)

Kubernetes環境で実現するWebアプリケーションセキュリティ