Submit Search
Upload
Kubernetes環境で実現するWebアプリケーションセキュリティ
•
0 likes
•
264 views
N
NGINX, Inc.
Follow
NGINX Kubernetes APCJ Webinar
Read less
Read more
Software
Report
Share
Report
Share
1 of 70
Download now
Download to read offline
Recommended
Dockerからcontainerdへの移行
Dockerからcontainerdへの移行
Akihiro Suda
Dockerからcontainerdへの移行
Dockerからcontainerdへの移行
Kohei Tokunaga
DockerとPodmanの比較
DockerとPodmanの比較
Akihiro Suda
分散トレーシング技術について(Open tracingやjaeger)
分散トレーシング技術について(Open tracingやjaeger)
NTT Communications Technology Development
PostgreSQLをKubernetes上で活用するためのOperator紹介!(Cloud Native Database Meetup #3 発表資料)
PostgreSQLをKubernetes上で活用するためのOperator紹介!(Cloud Native Database Meetup #3 発表資料)
NTT DATA Technology & Innovation
ストリーム処理を支えるキューイングシステムの選び方
ストリーム処理を支えるキューイングシステムの選び方
Yoshiyasu SAEKI
コンテナネットワーキング(CNI)最前線
コンテナネットワーキング(CNI)最前線
Motonori Shindo
Fluentdのお勧めシステム構成パターン
Fluentdのお勧めシステム構成パターン
Kentaro Yoshida
Recommended
Dockerからcontainerdへの移行
Dockerからcontainerdへの移行
Akihiro Suda
Dockerからcontainerdへの移行
Dockerからcontainerdへの移行
Kohei Tokunaga
DockerとPodmanの比較
DockerとPodmanの比較
Akihiro Suda
分散トレーシング技術について(Open tracingやjaeger)
分散トレーシング技術について(Open tracingやjaeger)
NTT Communications Technology Development
PostgreSQLをKubernetes上で活用するためのOperator紹介!(Cloud Native Database Meetup #3 発表資料)
PostgreSQLをKubernetes上で活用するためのOperator紹介!(Cloud Native Database Meetup #3 発表資料)
NTT DATA Technology & Innovation
ストリーム処理を支えるキューイングシステムの選び方
ストリーム処理を支えるキューイングシステムの選び方
Yoshiyasu SAEKI
コンテナネットワーキング(CNI)最前線
コンテナネットワーキング(CNI)最前線
Motonori Shindo
Fluentdのお勧めシステム構成パターン
Fluentdのお勧めシステム構成パターン
Kentaro Yoshida
モノリスからマイクロサービスへの移行 ~ストラングラーパターンの検証~(Spring Fest 2020講演資料)
モノリスからマイクロサービスへの移行 ~ストラングラーパターンの検証~(Spring Fest 2020講演資料)
NTT DATA Technology & Innovation
Azure API Management 俺的マニュアル
Azure API Management 俺的マニュアル
貴志 上坂
ぱぱっと理解するSpring Cloudの基本
ぱぱっと理解するSpring Cloudの基本
kazuki kumagai
Docker Compose 徹底解説
Docker Compose 徹底解説
Masahito Zembutsu
噛み砕いてKafka Streams #kafkajp
噛み砕いてKafka Streams #kafkajp
Yahoo!デベロッパーネットワーク
Grafana LokiではじめるKubernetesロギングハンズオン(NTT Tech Conference #4 ハンズオン資料)
Grafana LokiではじめるKubernetesロギングハンズオン(NTT Tech Conference #4 ハンズオン資料)
NTT DATA Technology & Innovation
3分でわかるAzureでのService Principal
3分でわかるAzureでのService Principal
Toru Makabe
どうやって決める?kubernetesでのシークレット管理方法(Cloud Native Days 2020 発表資料)
どうやって決める?kubernetesでのシークレット管理方法(Cloud Native Days 2020 発表資料)
NTT DATA Technology & Innovation
【BS4】時は来たれり。今こそ .NET 6 へ移行する時。
【BS4】時は来たれり。今こそ .NET 6 へ移行する時。
日本マイクロソフト株式会社
え、まって。その並列分散処理、Kafkaのしくみでもできるの? Apache Kafkaの機能を利用した大規模ストリームデータの並列分散処理
え、まって。その並列分散処理、Kafkaのしくみでもできるの? Apache Kafkaの機能を利用した大規模ストリームデータの並列分散処理
NTT DATA Technology & Innovation
BuildKitによる高速でセキュアなイメージビルド
BuildKitによる高速でセキュアなイメージビルド
Akihiro Suda
Azure Monitor Logで実現するモダンな管理手法
Azure Monitor Logで実現するモダンな管理手法
Takeshi Fukuhara
サポート エンジニアが Azure Networking をじっくりたっぷり語りつくす会
サポート エンジニアが Azure Networking をじっくりたっぷり語りつくす会
ShuheiUda
MQTTとAMQPと.NET
MQTTとAMQPと.NET
terurou
Rancher/Kubernetes入門ハンズオン資料~第2回さくらとコンテナの夕べ #さくらの夕べ 番外編
Rancher/Kubernetes入門ハンズオン資料~第2回さくらとコンテナの夕べ #さくらの夕べ 番外編
Masahito Zembutsu
GKE に飛んでくるトラフィックを 自由自在に操る力 | 第 10 回 Google Cloud INSIDE Games & Apps Online
GKE に飛んでくるトラフィックを 自由自在に操る力 | 第 10 回 Google Cloud INSIDE Games & Apps Online
Google Cloud Platform - Japan
Dockerイメージ管理の内部構造
Dockerイメージ管理の内部構造
Etsuji Nakai
初心者向けMongoDBのキホン!
初心者向けMongoDBのキホン!
Tetsutaro Watanabe
その Pod 突然落ちても大丈夫ですか!?(OCHaCafe5 #5 実験!カオスエンジニアリング 発表資料)
その Pod 突然落ちても大丈夫ですか!?(OCHaCafe5 #5 実験!カオスエンジニアリング 発表資料)
NTT DATA Technology & Innovation
NGINXセミナー(基本編)~いまさら聞けないNGINXコンフィグなど基本がわかる!
NGINXセミナー(基本編)~いまさら聞けないNGINXコンフィグなど基本がわかる!
NGINX, Inc.
NGINX Ingress Controllerで実現するセキュリティ.pdf
NGINX Ingress Controllerで実現するセキュリティ.pdf
FumieNakayama
NGINX App Protect for Secure Coding Webinar
NGINX App Protect for Secure Coding Webinar
NGINX, Inc.
More Related Content
What's hot
モノリスからマイクロサービスへの移行 ~ストラングラーパターンの検証~(Spring Fest 2020講演資料)
モノリスからマイクロサービスへの移行 ~ストラングラーパターンの検証~(Spring Fest 2020講演資料)
NTT DATA Technology & Innovation
Azure API Management 俺的マニュアル
Azure API Management 俺的マニュアル
貴志 上坂
ぱぱっと理解するSpring Cloudの基本
ぱぱっと理解するSpring Cloudの基本
kazuki kumagai
Docker Compose 徹底解説
Docker Compose 徹底解説
Masahito Zembutsu
噛み砕いてKafka Streams #kafkajp
噛み砕いてKafka Streams #kafkajp
Yahoo!デベロッパーネットワーク
Grafana LokiではじめるKubernetesロギングハンズオン(NTT Tech Conference #4 ハンズオン資料)
Grafana LokiではじめるKubernetesロギングハンズオン(NTT Tech Conference #4 ハンズオン資料)
NTT DATA Technology & Innovation
3分でわかるAzureでのService Principal
3分でわかるAzureでのService Principal
Toru Makabe
どうやって決める?kubernetesでのシークレット管理方法(Cloud Native Days 2020 発表資料)
どうやって決める?kubernetesでのシークレット管理方法(Cloud Native Days 2020 発表資料)
NTT DATA Technology & Innovation
【BS4】時は来たれり。今こそ .NET 6 へ移行する時。
【BS4】時は来たれり。今こそ .NET 6 へ移行する時。
日本マイクロソフト株式会社
え、まって。その並列分散処理、Kafkaのしくみでもできるの? Apache Kafkaの機能を利用した大規模ストリームデータの並列分散処理
え、まって。その並列分散処理、Kafkaのしくみでもできるの? Apache Kafkaの機能を利用した大規模ストリームデータの並列分散処理
NTT DATA Technology & Innovation
BuildKitによる高速でセキュアなイメージビルド
BuildKitによる高速でセキュアなイメージビルド
Akihiro Suda
Azure Monitor Logで実現するモダンな管理手法
Azure Monitor Logで実現するモダンな管理手法
Takeshi Fukuhara
サポート エンジニアが Azure Networking をじっくりたっぷり語りつくす会
サポート エンジニアが Azure Networking をじっくりたっぷり語りつくす会
ShuheiUda
MQTTとAMQPと.NET
MQTTとAMQPと.NET
terurou
Rancher/Kubernetes入門ハンズオン資料~第2回さくらとコンテナの夕べ #さくらの夕べ 番外編
Rancher/Kubernetes入門ハンズオン資料~第2回さくらとコンテナの夕べ #さくらの夕べ 番外編
Masahito Zembutsu
GKE に飛んでくるトラフィックを 自由自在に操る力 | 第 10 回 Google Cloud INSIDE Games & Apps Online
GKE に飛んでくるトラフィックを 自由自在に操る力 | 第 10 回 Google Cloud INSIDE Games & Apps Online
Google Cloud Platform - Japan
Dockerイメージ管理の内部構造
Dockerイメージ管理の内部構造
Etsuji Nakai
初心者向けMongoDBのキホン!
初心者向けMongoDBのキホン!
Tetsutaro Watanabe
その Pod 突然落ちても大丈夫ですか!?(OCHaCafe5 #5 実験!カオスエンジニアリング 発表資料)
その Pod 突然落ちても大丈夫ですか!?(OCHaCafe5 #5 実験!カオスエンジニアリング 発表資料)
NTT DATA Technology & Innovation
NGINXセミナー(基本編)~いまさら聞けないNGINXコンフィグなど基本がわかる!
NGINXセミナー(基本編)~いまさら聞けないNGINXコンフィグなど基本がわかる!
NGINX, Inc.
What's hot
(20)
モノリスからマイクロサービスへの移行 ~ストラングラーパターンの検証~(Spring Fest 2020講演資料)
モノリスからマイクロサービスへの移行 ~ストラングラーパターンの検証~(Spring Fest 2020講演資料)
Azure API Management 俺的マニュアル
Azure API Management 俺的マニュアル
ぱぱっと理解するSpring Cloudの基本
ぱぱっと理解するSpring Cloudの基本
Docker Compose 徹底解説
Docker Compose 徹底解説
噛み砕いてKafka Streams #kafkajp
噛み砕いてKafka Streams #kafkajp
Grafana LokiではじめるKubernetesロギングハンズオン(NTT Tech Conference #4 ハンズオン資料)
Grafana LokiではじめるKubernetesロギングハンズオン(NTT Tech Conference #4 ハンズオン資料)
3分でわかるAzureでのService Principal
3分でわかるAzureでのService Principal
どうやって決める?kubernetesでのシークレット管理方法(Cloud Native Days 2020 発表資料)
どうやって決める?kubernetesでのシークレット管理方法(Cloud Native Days 2020 発表資料)
【BS4】時は来たれり。今こそ .NET 6 へ移行する時。
【BS4】時は来たれり。今こそ .NET 6 へ移行する時。
え、まって。その並列分散処理、Kafkaのしくみでもできるの? Apache Kafkaの機能を利用した大規模ストリームデータの並列分散処理
え、まって。その並列分散処理、Kafkaのしくみでもできるの? Apache Kafkaの機能を利用した大規模ストリームデータの並列分散処理
BuildKitによる高速でセキュアなイメージビルド
BuildKitによる高速でセキュアなイメージビルド
Azure Monitor Logで実現するモダンな管理手法
Azure Monitor Logで実現するモダンな管理手法
サポート エンジニアが Azure Networking をじっくりたっぷり語りつくす会
サポート エンジニアが Azure Networking をじっくりたっぷり語りつくす会
MQTTとAMQPと.NET
MQTTとAMQPと.NET
Rancher/Kubernetes入門ハンズオン資料~第2回さくらとコンテナの夕べ #さくらの夕べ 番外編
Rancher/Kubernetes入門ハンズオン資料~第2回さくらとコンテナの夕べ #さくらの夕べ 番外編
GKE に飛んでくるトラフィックを 自由自在に操る力 | 第 10 回 Google Cloud INSIDE Games & Apps Online
GKE に飛んでくるトラフィックを 自由自在に操る力 | 第 10 回 Google Cloud INSIDE Games & Apps Online
Dockerイメージ管理の内部構造
Dockerイメージ管理の内部構造
初心者向けMongoDBのキホン!
初心者向けMongoDBのキホン!
その Pod 突然落ちても大丈夫ですか!?(OCHaCafe5 #5 実験!カオスエンジニアリング 発表資料)
その Pod 突然落ちても大丈夫ですか!?(OCHaCafe5 #5 実験!カオスエンジニアリング 発表資料)
NGINXセミナー(基本編)~いまさら聞けないNGINXコンフィグなど基本がわかる!
NGINXセミナー(基本編)~いまさら聞けないNGINXコンフィグなど基本がわかる!
Similar to Kubernetes環境で実現するWebアプリケーションセキュリティ
NGINX Ingress Controllerで実現するセキュリティ.pdf
NGINX Ingress Controllerで実現するセキュリティ.pdf
FumieNakayama
NGINX App Protect for Secure Coding Webinar
NGINX App Protect for Secure Coding Webinar
NGINX, Inc.
NGINX Ingress Controller on RedHat OpenShift.pdf
NGINX Ingress Controller on RedHat OpenShift.pdf
FumieNakayama
6_マイクロサービスに必要なセキュリティ_NGINX_UserGroup_220415.pptx
6_マイクロサービスに必要なセキュリティ_NGINX_UserGroup_220415.pptx
HarukaShimura1
【NGINXセミナー】 NGINXのWAFとは?その使い方と設定方法 解説セミナー
【NGINXセミナー】 NGINXのWAFとは?その使い方と設定方法 解説セミナー
NGINX, Inc.
Owasp Project を使ってみた
Owasp Project を使ってみた
Akitsugu Ito
.NET の過去、現在、そして未来 ~ .NET 最新アップデート
.NET の過去、現在、そして未来 ~ .NET 最新アップデート
Akira Inoue
Wpf 4とSilverlight 4、これから業務アプリを開発するならどっち?
Wpf 4とSilverlight 4、これから業務アプリを開発するならどっち?
Yuya Yamaki
Iss seminar 2010709#1-upload
Iss seminar 2010709#1-upload
Openwave Systems
VM 基盤運用チームの DevOps
VM 基盤運用チームの DevOps
富士通クラウドテクノロジーズ株式会社
PHP 開発環境構築- Windows 編 -
PHP 開発環境構築- Windows 編 -
Masaki Takeda
Cloud から IoT まで、なんでもおまかせ ~ .NET 5 正式リリース!
Cloud から IoT まで、なんでもおまかせ ~ .NET 5 正式リリース!
Akira Inoue
OWIN - .NETにおけるPSGI -
OWIN - .NETにおけるPSGI -
将 高野
経営を支えるIT部門実現の記録2005
経営を支えるIT部門実現の記録2005
Makoto Shimizu
【NGINXセミナー】 Ingressを使ってマイクロサービスの運用を楽にする方法
【NGINXセミナー】 Ingressを使ってマイクロサービスの運用を楽にする方法
NGINX, Inc.
Microsoft Azure Update 20151112
Microsoft Azure Update 20151112
Ayako Omori
第3回「マイクロソフトの仮想化と、クラウドの今後」(2011/06/16 on しすなま!) ①Microsoft様資料
第3回「マイクロソフトの仮想化と、クラウドの今後」(2011/06/16 on しすなま!) ①Microsoft様資料
System x 部 (生!) : しすなま! @ Lenovo Enterprise Solutions Ltd.
App012 linux java_にも対応!_azure_service_fabric_を
App012 linux java_にも対応!_azure_service_fabric_を
Tech Summit 2016
App012 linux java_にも対応!_azure_service_fabric_を
App012 linux java_にも対応!_azure_service_fabric_を
Tech Summit 2016
NGINX Ingress Controller with WAF for Kubernetes
NGINX Ingress Controller with WAF for Kubernetes
NGINX, Inc.
Similar to Kubernetes環境で実現するWebアプリケーションセキュリティ
(20)
NGINX Ingress Controllerで実現するセキュリティ.pdf
NGINX Ingress Controllerで実現するセキュリティ.pdf
NGINX App Protect for Secure Coding Webinar
NGINX App Protect for Secure Coding Webinar
NGINX Ingress Controller on RedHat OpenShift.pdf
NGINX Ingress Controller on RedHat OpenShift.pdf
6_マイクロサービスに必要なセキュリティ_NGINX_UserGroup_220415.pptx
6_マイクロサービスに必要なセキュリティ_NGINX_UserGroup_220415.pptx
【NGINXセミナー】 NGINXのWAFとは?その使い方と設定方法 解説セミナー
【NGINXセミナー】 NGINXのWAFとは?その使い方と設定方法 解説セミナー
Owasp Project を使ってみた
Owasp Project を使ってみた
.NET の過去、現在、そして未来 ~ .NET 最新アップデート
.NET の過去、現在、そして未来 ~ .NET 最新アップデート
Wpf 4とSilverlight 4、これから業務アプリを開発するならどっち?
Wpf 4とSilverlight 4、これから業務アプリを開発するならどっち?
Iss seminar 2010709#1-upload
Iss seminar 2010709#1-upload
VM 基盤運用チームの DevOps
VM 基盤運用チームの DevOps
PHP 開発環境構築- Windows 編 -
PHP 開発環境構築- Windows 編 -
Cloud から IoT まで、なんでもおまかせ ~ .NET 5 正式リリース!
Cloud から IoT まで、なんでもおまかせ ~ .NET 5 正式リリース!
OWIN - .NETにおけるPSGI -
OWIN - .NETにおけるPSGI -
経営を支えるIT部門実現の記録2005
経営を支えるIT部門実現の記録2005
【NGINXセミナー】 Ingressを使ってマイクロサービスの運用を楽にする方法
【NGINXセミナー】 Ingressを使ってマイクロサービスの運用を楽にする方法
Microsoft Azure Update 20151112
Microsoft Azure Update 20151112
第3回「マイクロソフトの仮想化と、クラウドの今後」(2011/06/16 on しすなま!) ①Microsoft様資料
第3回「マイクロソフトの仮想化と、クラウドの今後」(2011/06/16 on しすなま!) ①Microsoft様資料
App012 linux java_にも対応!_azure_service_fabric_を
App012 linux java_にも対応!_azure_service_fabric_を
App012 linux java_にも対応!_azure_service_fabric_を
App012 linux java_にも対応!_azure_service_fabric_を
NGINX Ingress Controller with WAF for Kubernetes
NGINX Ingress Controller with WAF for Kubernetes
More from NGINX, Inc.
【NGINXセミナー】API ゲートウェイとしてのNGINX Plus活用方法
【NGINXセミナー】API ゲートウェイとしてのNGINX Plus活用方法
NGINX, Inc.
Get Hands-On with NGINX and QUIC+HTTP/3
Get Hands-On with NGINX and QUIC+HTTP/3
NGINX, Inc.
Managing Kubernetes Cost and Performance with NGINX & Kubecost
Managing Kubernetes Cost and Performance with NGINX & Kubecost
NGINX, Inc.
Manage Microservices Chaos and Complexity with Observability
Manage Microservices Chaos and Complexity with Observability
NGINX, Inc.
Accelerate Microservices Deployments with Automation
Accelerate Microservices Deployments with Automation
NGINX, Inc.
Unit 2: Microservices Secrets Management 101
Unit 2: Microservices Secrets Management 101
NGINX, Inc.
Unit 1: Apply the Twelve-Factor App to Microservices Architectures
Unit 1: Apply the Twelve-Factor App to Microservices Architectures
NGINX, Inc.
NGINX基本セミナー(セキュリティ編)~NGINXでセキュアなプラットフォームを実現する方法!
NGINX基本セミナー(セキュリティ編)~NGINXでセキュアなプラットフォームを実現する方法!
NGINX, Inc.
Easily View, Manage, and Scale Your App Security with F5 NGINX
Easily View, Manage, and Scale Your App Security with F5 NGINX
NGINX, Inc.
Keep Ahead of Evolving Cyberattacks with OPSWAT and F5 NGINX
Keep Ahead of Evolving Cyberattacks with OPSWAT and F5 NGINX
NGINX, Inc.
Install and Configure NGINX Unit, the Universal Application, Web, and Proxy S...
Install and Configure NGINX Unit, the Universal Application, Web, and Proxy S...
NGINX, Inc.
Protecting Apps from Hacks in Kubernetes with NGINX
Protecting Apps from Hacks in Kubernetes with NGINX
NGINX, Inc.
NGINX Kubernetes API
NGINX Kubernetes API
NGINX, Inc.
Successfully Implement Your API Strategy with NGINX
Successfully Implement Your API Strategy with NGINX
NGINX, Inc.
Installing and Configuring NGINX Open Source
Installing and Configuring NGINX Open Source
NGINX, Inc.
Shift Left for More Secure Apps with F5 NGINX
Shift Left for More Secure Apps with F5 NGINX
NGINX, Inc.
How to Avoid the Top 5 NGINX Configuration Mistakes.pptx
How to Avoid the Top 5 NGINX Configuration Mistakes.pptx
NGINX, Inc.
Software Delivery and the Rube Goldberg Machine: What Is the Problem We Are T...
Software Delivery and the Rube Goldberg Machine: What Is the Problem We Are T...
NGINX, Inc.
Open Sourcing NGINX Agent and Demo
Open Sourcing NGINX Agent and Demo
NGINX, Inc.
NGINX, Open Source, and You – Another Decade of Innovation
NGINX, Open Source, and You – Another Decade of Innovation
NGINX, Inc.
More from NGINX, Inc.
(20)
【NGINXセミナー】API ゲートウェイとしてのNGINX Plus活用方法
【NGINXセミナー】API ゲートウェイとしてのNGINX Plus活用方法
Get Hands-On with NGINX and QUIC+HTTP/3
Get Hands-On with NGINX and QUIC+HTTP/3
Managing Kubernetes Cost and Performance with NGINX & Kubecost
Managing Kubernetes Cost and Performance with NGINX & Kubecost
Manage Microservices Chaos and Complexity with Observability
Manage Microservices Chaos and Complexity with Observability
Accelerate Microservices Deployments with Automation
Accelerate Microservices Deployments with Automation
Unit 2: Microservices Secrets Management 101
Unit 2: Microservices Secrets Management 101
Unit 1: Apply the Twelve-Factor App to Microservices Architectures
Unit 1: Apply the Twelve-Factor App to Microservices Architectures
NGINX基本セミナー(セキュリティ編)~NGINXでセキュアなプラットフォームを実現する方法!
NGINX基本セミナー(セキュリティ編)~NGINXでセキュアなプラットフォームを実現する方法!
Easily View, Manage, and Scale Your App Security with F5 NGINX
Easily View, Manage, and Scale Your App Security with F5 NGINX
Keep Ahead of Evolving Cyberattacks with OPSWAT and F5 NGINX
Keep Ahead of Evolving Cyberattacks with OPSWAT and F5 NGINX
Install and Configure NGINX Unit, the Universal Application, Web, and Proxy S...
Install and Configure NGINX Unit, the Universal Application, Web, and Proxy S...
Protecting Apps from Hacks in Kubernetes with NGINX
Protecting Apps from Hacks in Kubernetes with NGINX
NGINX Kubernetes API
NGINX Kubernetes API
Successfully Implement Your API Strategy with NGINX
Successfully Implement Your API Strategy with NGINX
Installing and Configuring NGINX Open Source
Installing and Configuring NGINX Open Source
Shift Left for More Secure Apps with F5 NGINX
Shift Left for More Secure Apps with F5 NGINX
How to Avoid the Top 5 NGINX Configuration Mistakes.pptx
How to Avoid the Top 5 NGINX Configuration Mistakes.pptx
Software Delivery and the Rube Goldberg Machine: What Is the Problem We Are T...
Software Delivery and the Rube Goldberg Machine: What Is the Problem We Are T...
Open Sourcing NGINX Agent and Demo
Open Sourcing NGINX Agent and Demo
NGINX, Open Source, and You – Another Decade of Innovation
NGINX, Open Source, and You – Another Decade of Innovation
Kubernetes環境で実現するWebアプリケーションセキュリティ
1.
Kubernetes環境で実現する Webアプリケーションセキュリティを 開発者が高める方法 ゲートウェイ型WAFからアプリ型WAFへの進化 F5ネットワークスジャパン合同会社 小峰 洋一
2.
©2022 F5 2 課題 “すべて” のWebアプリケーションの セキュリティレベルを向上させたい・・ エンジニアのレベル次第でアプリの セキュリティレベルもばらばら・・ 最低限OWASP
TOP10、ファイルタ イプチェックくらいやってほしい みんな入力バリデーションチェック、 当然やってるよね・・ 外注先、セキュリティを理解してい るだろうか・・
3.
©2022 F5 3 セキュリティエンジニアへの負担増 https://www.forrester.com/blogs/predictions-2022-continued-uncertainty-forces-attention-on-securing-relationships/ Sec Dev Ops もう辞めます(涙
4.
©2022 F5 4 すべてのWebアプリをセキュアに
5.
©2022 F5 5 セキュアなアプリケーション完成! 安心してサービスリリース! Webアプリケーションのリリース アプリケーション OS /
Platform フレームワーク Django、Ruby on Rails、CakePHP、 Laravel、Spark、Tomcat、etc Python、Ruby、PHP、Java、JS、etc 静的解析(SAST) • ソースコードを主に対応 • 早期に細かな問題に対処 • 対処の方法が明確 • ランタイムや環境の問題は見つけにくい 動的解析(DAST) • 動作中アプリを主に対応 • 外部からの疑似攻撃により実害 の有無を判定 • ランタイムや環境の問題などを 発見することができる セキュアなWebアプリケーション 穴がない・・、だが まだその時ではない・・ Dev セキュアコーディング Mod Mod Mod 新しいサービス?!
6.
©2022 F5 6 大人気!たくさんのユーザ! ユーザデータも集まり、より 機能が充実! Webアプリケーションの流行と拡大 アプリケーション OS /
Platform フレームワーク Django、Ruby on Rails、CakePHP、 Laravel、Spark、Tomcat、etc Python、Ruby、PHP、Java、JS、etc 静的解析(SAST) • リリース時から継続して完全性の高い解析へ • リリース時のセキュアを保証 動的解析(DAST) • 実サービスに影響が無いよう、 限定的な解析 セキュアなWebアプリケーション Dev セキュアコーディング Mod Mod Mod Mod Mod Mod 限定的 楽しい! 便利! お金になるデータだ!だが まだその時ではない・・ 人気に応じて 攻撃者も集まる
7.
©2022 F5 7 脆弱性は突然に 脆弱性?! 大量のアプリ・モジュール・・、 影響は・・、サービスは止めら れない・・、どうすれば・・ アプリケーション OS
/ Platform フレームワーク Django、Ruby on Rails、CakePHP、 Laravel、Spark、Tomcat、etc Python、Ruby、PHP、Java、JS、etc 静的解析(SAST) • コード解析のみ • フレームワークの対処は困難 動的解析(DAST) • 最新の攻撃を模倣し、対策を提 示するものではない 1分のサービス停止で100万円の損失 また、ブランドイメージの毀損は計り知れない Dev セキュアコーディング Mod Mod Mod Mod Mod Mod 限定的 なんか最近 反応が悪いな・・ その時がきた!! データ盗んで・・ サービス止めて・・ CVE 9.9
8.
©2022 F5 8 必要なセキュリティ対策 アプリケーション OS /
Platform フレームワーク Django、Ruby on Rails、CakePHP、 Laravel、Spark、Tomcat、etc Python、Ruby、PHP、Java、JS、etc 静的解析(SAST) • コード解析のみ • フレームワークの対処は困難 動的解析(DAST) • 最新の攻撃を模倣し、対策を提 示するものではない 1分のサービス停止で100万円の損失 ブランドイメージの毀損は計り知れない セキュアコーディング Mod Mod Mod Mod Mod Mod 限定的 なんか最近 反応が悪いな・・ CVE 9.9 あれ・・ うまくいかないな・・ 潮時かな・・ Sec Dev Ops セキュリティ機能を構築 調査、計画、対処 モジュール、 フレームワーク 何使ってる? Pythonで・・ Djangoで・・ バージョンは・・ 攻撃は突然始まります。 普段の備えがなければ防げません。 1. まずは迅速に攻撃を遮断(WAF、etc) 2. アプリを調査し、影響度・対処方法を検 討して対策(セキュアコーディング) 2の恒久対策だけでなく、迅速に対処して 損失やブランドの毀損を最小限に抑えるべ く、1の対策も必要です。 汎用的なポリシー アプリ毎のポリシー
9.
©2022 F5 9 堅牢なWebアプリケーション アプリケーション OS /
Platform フレームワーク Django、Ruby on Rails、CakePHP、 Laravel、Spark、Tomcat、etc Python、Ruby、PHP、Java、JS、etc 静的解析 (SAST) 動的解析 (DAST) セキュアなWebアプリケーション セキュアコーディング Mod Mod Mod Mod Mod Mod やっぱり 楽しい! 便利! 手間がかかるな・・ 他に行こう・・ Sec Dev Ops 限定的 ログ解析
10.
©2022 F5 10 モダナイゼーションに伴うアプリの増加とセキュリティリスク やっぱり 楽しい! 便利! ん?穴がある? ? Sec Ops Dev アプリ毎のチューニング、 もう限界では・・ 危ないアプリ、増えてき ている?どうしよう・・
11.
©2022 F5 11 対策すべき課題 アプリケーション OS /
Platform フレームワーク Django、Ruby on Rails、CakePHP、 Laravel、Spark、Tomcat、etc Python、Ruby、PHP、Java、JS、etc セキュアコーディング Mod Mod Mod Mod Mod Mod 1. まずは迅速に攻撃を遮断(WAF、etc) 2. アプリを調査し、影響度・対処方法を検討 して対策(セキュアコーディング) Sec 今はまだアプリも少ないしシンプルだから(1) の対策も数日で可能だが・・ 最近アプリの進化、マイクロサービス化も早いし、 セキュリティエンジニア増やすのは難しいし・・ このままだったら(1)も(2)も、数週間、い や・・1ヶ月以上かかるかも・・、 もしもの場合被害は計り知れないな・・ エンジニアを増やさずに何とか迅速に対処する方 法はないだろうか・・ Dev 呼んだ?
12.
©2022 F5 12 アプリケーション型WAF アプリケーション OS /
Platform フレームワーク Django、Ruby on Rails、CakePHP、 Laravel、Spark、Tomcat、etc Python、Ruby、PHP、Java、JS、etc セキュアコーディング Mod Mod Mod Mod Mod Mod NEW セキュアなWebアプリケーション Sec Dev すべてのアプリにWAFを 組み込んで、セキュリティ レベルを上げよう! チューニングはアプリチーム にやってもらおう! え!?我々もWAFやるの? 皆様がおもう従来のWAF = ゲートウェイ型WAF 今日のお話の新しいWAF = アプリ型WAF
13.
©2022 F5 13 モダンなWebアプリケーションセキュリティ アプリケーション OS /
Platform フレームワーク Django、Ruby on Rails、CakePHP、 Laravel、Spark、Tomcat、etc Python、Ruby、PHP、Java、JS、etc セキュアコーディング Mod Mod Mod Mod Mod Mod アプリ型WAF Sec Dev Ops 瞬時に防御 共通の防御・軽減策 セキュアコーディング 堅牢・セキュアな実装 迅速 堅牢 モダンな Webアプリケーションセキュリティ 開発者が積極的に(主体的に) WAFを取り込み、 皆でセキュリティを意識
14.
©2022 F5 14 マイクロサービス時代のセキュリティ クラウド・エッジ DoS,FW,IPS,WAF,Bot,API,・・ 汎用的な ポリシー アプリ毎のポリシー アプリ間のEast-West トラフィック 外部からの脅威に対して 内部からの脅威に対して 場所や脅威が違えば 担当するチームも異なる ゲートウェイ型WAF
アプリ型WAF
15.
©2022 F5 15 皆でWAFを習得しよう! 開発エンジニアがWAFをマスターする、といういことではありません。 WAFの運用には非常に高度な専門知識が必要です。 一朝一夕で身に付く知識ではありません。 アプリケーションの構成を把握している人が スペシャリストのトレーニングや指導のもと 「開発エンジニアが(皆が) WAFを扱える」 「WAFが何をやっているのかを知る」 この2つの事が重要です。 D
D D D D S D S D O D O D Sec Ops スペシャリスト 各チームへ、専門的な 教育や指示を行う (多くの場合は開発エンジニア) Webアプリケーション開発チーム ・全員がアーキテクチャを理解し、開発プロセス・構成を理解している ・チーム内のSec担当者がWAFのチューニングを行う (多くのチームを兼任した結果アプリ環境の把握が困難、とならないようにする) 将来は スペシャリストに・・
16.
©2022 F5 16 理想的な対応 脆弱性が 出たぞー! アプリが30個ある・・ 使っているアプリは・・ 該当する設定か調べて・・ それぞれ個別チューニング なので一括は難しく・・ 優先度はこうで・・・ 徹夜で対応して、なんとか5日以内 に対応完了目標で頑張ります・・・ Sec or Ops 皆さん、大好きなLog4jの脆弱性 です。 きっとほとんど使っているのでは ないでしょうか。 今一度皆さんのアプリを見直して ください。 該当する方は即対応してください。 詳細やチューニングはこちらです。 明日の10時、Git確認しますので、対応不 要でもコメントは残しておいてください。 それでは皆さん、 お願いします! D e
v はーい、やっておきます! Sec 来年辞める Dev ・・・ 何かやってあげたいが 何やったらいいかわからない Log4j脆弱性対応 即 日 完 了! Ops
17.
©2022 F5 17 理想的なチーム編成 D D D D
D S D S D O D O D バグ発見! バグ修正して リリース ← はすべて同じレベルでの対策 セキュリティだけが特別ではなく、 チーム内で対策を完結させることで 必要なAgilityを実現できる Ops 基盤に合わせて アプリを修正 基盤の仕様が変わったよ アプリに影響あると思うので xx までに修正よろしく Sec セキュリティ ポリシーを チューニング 今まではこの人がチームにヒアリング して、チューニング等を行っていた 脆弱性がでたよ 修正方針はここで
18.
©2022 F5 18 アプリ型WAFを実現する NGINX App
Protect WAF (NAP)
19.
©2022 F5 19 進化する開発エンジニア アプリケーションの開発
Containerの管理(OS、ミドルウェア、 DB、etc、アプリを動作させる環境や ツールを管理) k8sリソースの管理(ネットワークやセ キュリティ含め、yaml等でk8sリソース を開発、管理) ・・・ 様々なツールを活用し、開発エンジニアのカバー領域が拡大 https://www.hitachi-solutions-create.co.jp/column/reform/ai-unemployment.html Dev WAF これが私の真の姿
20.
©2022 F5 20 k8s 環境での
WAF NGINX App Protect WAF機能(= NAP) • Containerで動作するWAFはまだまだ少 なく、Ingressで圧倒的なシェアを誇る NGINXがWAF機能を提供 • WAF用のPODを起動する必要はなく、 Ingressで実行することで構成の変更は 不要 • 世界中で実績が豊富なF5製WAFを移植 • OWASP Top 10 シグネチャ & CVEs • メタ文字チェック • HTTPプロトコル標準 • Bot通信検知 • 不許可ファイルアップロード検知 (bin, cgi, cmd, com, dll, exe, msi, sys, shtm, shtml, stm等) • セキュリティスコア検知 • Cookie改ざん • JSON & XML文法 • Data Guard & 重要パラメータ add-on
21.
©2022 F5 21 k8sリソースとして扱える唯一のWAF https://www.nginx.co.jp/resources/webinars/itmedia_use_case_webinar/
22.
©2022 F5 22 k8sリソースとして扱える唯一のWAF(設定サンプル) https://www.nginx.co.jp/resources/webinars/itmedia_use_case_webinar/ JSONでポリシーを作成してConfigMapで管理し、 CICDツールと連携してポリシーチューニングも可能
23.
©2022 F5 23 Source: Datadog
Container Report 2021 The Top Technologies Running on Docker あらゆる環境に最適なNGINX Technology 4.5億 sites run NGINX https://news.netcraft.com/archives/2020/05/26/may-2020-web-server-survey.html NGINXは知ってます! 使ってまいす!
24.
©2022 F5 24 NGINX App
Protect WAF パフォーマンス 0 0.5 1 1.5 2 2.5 Throughput (MB/sec) No Protection NGINX App Protect ModSec 0 2000 4000 6000 8000 10000 12000 14000 Requests/sec No Protection NGINX App Protect ModSec 0 100 200 300 400 500 600 700 800 Latency (ms) No Protection NGINX App Protect ModSec 包括的なセキュリティポリシーはレイテンシに影響を与えず、 ModSecと比較してスループットとリクエスト/秒が向上します。 ModSec の設定。OWASP トップ 10 (すべての CRS 3v ルールを有効にする) NGINX App Protectの設定。OWASPトップ10(署名を有効にする)、回避技術、データガード、許可されないファイルタイプ、HTTPプロトコル準拠
25.
©2022 F5 25 NGINX App
Protect WAF (NAP) の便利な機能ご紹介
26.
©2022 F5 26 開発エンジニアとWAF https://yamory.io/blog/about-waf/ 開発に役立つNAP機能のご紹介
27.
©2022 F5 27 NAP便利機能 –
入力バリデーションチェック https://docs.nginx.com/nginx-app-protect/configuration-guide/configuration/ 入力パラメータのバリデーションチェック機能 ・データ型チェック ・パラメータ配置場所チェック ・必須かどうか ・empty許容するかどうか ・メタ文字を許容するかどうか ・アタックシグネチャとの関連 ・etc アプリの言語やフレームワークに依存せず、すべてのア プリで共通の方法で入力バリデーションが可能 すべてのアプリで正しくバリデーションチェックがされ ているか、のチェックが容易に 流用が容易で、工数削減、バグ削減に貢献
28.
©2022 F5 28 NAP便利機能 –
フィルタリング ファイルタイプやURLパス、メソッド等、リクエストを フィルタリングして簡単に不正なリクエストをブロック 設定の通り動作する(許可されていないファイルタイプへ のリクエストならブロック等)ため、ご検知はせずに簡単 に不正なリクエストをブロック可能 ・HTTPに準拠しているか ・メタ文字を許可するか ・ファイルタイプのチェック ・URLパスやメソッドのチェック ・ブラック/ホワイトリストIPアドレスリストの設定 https://docs.nginx.com/nginx-app-protect/configuration-guide/configuration/
29.
©2022 F5 29 NAP便利機能 –
各種攻撃への対策 深い専門知識が必要なため、Secチームが作成したポリシーファイルやチューニング方法をSecチーム主導 のもと取り込む 開発エンジニアとして、 ・WAFで何をやっているか ・どの攻撃を実際のコーディングで対策すべきか ・チューニングの方法 といった知識を身につけ セキュアコーディングを実施 信頼境界線次第ではあるが、 コーディングではなくWAFに オフロードすることで工数を削減 https://docs.nginx.com/nginx-app-protect/configuration-guide/configuration/
30.
©2022 F5 30 NAP便利機能 –
出力データの処理 「Data Guard」機能で、クレジットカード番号等、レスポンス内の重要パラメータをマスキング その他、「レスポンス用のアタックシグネチャ」「レスポンスファイルタイプチェック」「レスポンス コード処理」等、出力データ(レスポンス)への処理も可能 https://docs.nginx.com/nginx-app-protect/configuration-guide/configuration/
31.
©2022 F5 31 NAP便利機能 –
CICD連携 様々なCICDツールやDevSecOpsの実現に向けて、NGINXは最も開発エンジニアに近いWAF モノリシックなWebアプリからコンテナ、マイクロサービス、IoTアプリまで、すべての環境に適合 https://www.nginx.co.jp/products/nginx-app-protect/
32.
©2022 F5 32 アプリ型WAFのメリット
33.
©2022 F5 33 メリット1: シフトレフトの実現へ 従来 アプリ型WAF採用 -
パラメータデザイン - インプットバリデーション チェック by コーディング セキュリティ対策 = セキュアコーディング - SAST/DAST WAF は別プロセスで検討、 チューニング、検証、管理される - WAFデザイン - パラメータデザイン 一般的な開発プロセス - インプットバリデーション チェック by Security as Code (NAPセキュリティポリシーファイル) - SAST/DAST - WAFテスト &チューニング セキュリティ対策 = WAF設計、セキュアコーディング シフトレフト DevもWAFを活用するため、早い 段階でSecも参加し、セキュリ ティ検討を行なう必要がある = (強制的な)シフトレフト WAFは1つの開発ツール であるため、別プロセス での管理ではなく、開発 プロセスに組み込まれる
34.
©2022 F5 34 メリット2: 最低限のセキュリティレベルを確保 Sec Ops DoS,FW,IPS,WAF,Bot,API,・・ 汎用的な ポリシー アプリ毎のポリシー セキュアコーディング Dev セキュアコーディング Dev Dev セキュアコーディング Dev Dev •
エンジニアのスキルレベルに ばらつきがあっても • 開発を外注先に委託しても アプリ型WAFにより最低限の セキュリティレベルを確保 ちゃんとやって ますように・・ セキュアコーディング セキュアコーディング
35.
©2022 F5 35 メリット3: セキュリティ実装のチェックが容易 Sec Ops DoS,FW,IPS,WAF,Bot,API,・・ 汎用的な ポリシー アプリ毎のポリシー セキュアコーディング Dev セキュアコーディング Dev Dev セキュアコーディング Dev Dev アプリ(=プログラム)とは別で Git等で管理される、統一された セキュリティポリシーファイル =
自動チェックが容易 セキュアコーディング セキュアコーディング ちゃんとやってま すように・・
36.
©2022 F5 36 メリット4: 開発エンジニアの意識改革 Sec
Dev Ops WAFはSecurity チーム管轄だな。 我々はコード化し て管理するのみ。 WAF WAFを手に入れた Dev Sec 私がサポートする から頑張って! DevSecOps DevSecOpsは当然必要 Devがセキュリティ知識の習得へ
37.
©2022 F5 37 コーディング規約作成
セキュリティ基礎知識 トレーニング(使い方、チューニング) メリット5: 全員がセキュリティを意識 Sec Dev Dev Sec D e v xxの攻撃がきてるね ○○画面ですね。このパラ メータ、狙われてますね。 チューニングはどう しましょう? テンプレートそのまま で、△△シグネチャあ ててみて わかりました 適用前に一応 レビューさせて わかりました プルリク送っておきます WAFを共通のツールとして活用し 共通のダッシュボードと共通言語で迅速に対策 S S Ops WAFの有無でインフラ 構成変わらない? もうWAFの面倒見なく ていいの?! 寂しいけど・・・ やったね!!
38.
©2022 F5 38 メリット6: 最速なインシデント対応
39.
©2022 F5 39 おまけメリット: 同じ気持ち Dev CTO
え、本当ですか!?(もううるさく言われ ないって事ですか!) WAFと言ってもNGINXですし、大丈夫と 思います! さっそく開発プロセス見直します! これでガミガミ言わなくても(言われなくても)、エンジニアによるセキュリティ レベルのバラツキは回避できるし、本格的にマイクロサービスに進めるかな もう「セキュリティ大丈夫か?」とか「バ ラツキ無いように全部のアプリ見とけよ」 とか、細かいことはつっこまないよ なので、ひとまず開発プロセスにNGINX WAF入れて試してもらえる? NGINX WAF 買ってあげるから セキュリティチームの支援も入れるから すべてのアプリを セキュアに・・・ わかってますけど・・ CTO Dev どうやってやるんだろ・・ 今まで
40.
©2022 F5 40 インシデントからみるWAFの必要性 すべてのアプリにセキュアコーディングは必須で、各種セキュリティテストも 必要なことはわかっているが、エンジニア次第の側面もあり実現は難しい 開発プロセスを見直してシフトレフトを実現し、WAFを含めたセキュリティ ツールを効果的に活用することですべてのアプリをセキュアにすることが可能 意識も重要だが、意識を支える仕組みも重要
41.
©2022 F5 41 まとめ
42.
©2022 F5 42 NGINX App
Protect WAF が解決する課題 “すべて” のWebアプリケーションの セキュリティレベルを向上させたい・・・ (k8s環境において) 開発プロセスにWAFを組み込み アプリ型WAFへと進化させる事で解決 理想的な運用、チーム編成の実現へ
43.
©2022 F5 43 まとめ 「普段のプロセス」にWAFを組み込みましょう YAMLやJSONによるポリシー管理
→ 普段のCICDプロセスや開発ツール(Git)等で運用可 WAFをツールとして開発プロセスに取り入れる → シフトレフトを実現 アプリと疎結合のアプリ型WAF → アプリ自体の修正無しで防御 → 迅速なインシデント対応を実現 開発エンジニアがWAFを扱える → すべてのWebアプリで最低限のセキュリティレベルを確保 一番大事なのは「迅速」な対応 アプリと疎結合のアプリ型WAF → アプリ自体の修正無しで防御 → 迅速なインシデント対応を実現 「セキュリティは難しい・・」ではなく、まずは迅速に対応できる仕組みを作り、難しいセキュリティは 徐々に対応していきいましょう。 自然とセキュリティを「意識」しましょう WAFをツールとして活用し、ダッシュボードをチェックし、セキュリティチームと話をする。セキュリティ を意識するために、日々セキュリティに触れ、「セキュリティはあたりまえ」の環境を作りましょう。
44.
©2022 F5 44 今は無理でも・・・ 言いたいことは理解できる し、理想ではあるが・・ 将来は当然こうなってほし いけど・・ WAFにもいろんな種類が あるし・・ うちのDevには今はまだ無 理かな やっぱりポリシーファイル の作成、難しそうだし・・ トレーニングも必要だし なー・・・
45.
©2022 F5 45 F5がお役にたてること: F5
One WAF コンセプト F5 Application Protection F5 Advanced WAF NGINX App Protect WAF “BIG-IP NEXT” (planned) F5 WAAP Silverline WAF SELF MANAGED AS-A- SERVICE MANAGED SERVICE WAFのポータビリティ
46.
©2022 F5 46 F5がお役にたてること: WAFのポータビリティ WAAP CUSTOMER オンプレ Container内でのWAF WAFaaS使いたい Full
Managedで アプリケーションに 近い場所でWAFを適用 WAFの運用やチューニング は外部に任せたい Secの負担を軽くしつつ Dev/Opsの柔軟な要求に応える
47.
©2022 F5 47 F5がお役にたてること: ポリシーエディタツール •
OWASP TOP 10対応 • ファイルタイプチェック • URLパスチェック • etc GUIで誰でも簡単にセキュリ ティポリシーの作成が可能
48.
©2022 F5 48 F5がお役にたてること: カサレアル様トレーニング https://www.casareal.co.jp/cs/service/cloudnativedojo
49.
©2022 F5 49 カサレアル様トレーニングがカバーする範囲 設計 開発
チューニング 運用・解析 詳細な解析 WAFの機能や使い方を習得できますので、WAFを含めた アプリの設計や開発を行なうことができるようになります。 テスト 今までは別々であったWAFを含めたセキュリティテスト を、アプリのテストと同時に行なうことができるようにな ります。アプリチーム自身でチューニングを行なうことで、 CICDを迅速にまわすことが可能です。 Kibanaを活用した解析手法を習 得することができますので、誤検 知の場合は迅速にチューニングに より回避することが可能です。 トレーニングでカバーされていない範囲になります。 詳細な解析手法は非常に高度であり、どこまでセキュリティを強固にするか、 NGINX App Protect WAF のログをどこまで深く解析するか(SOCが必要か、 etc)は要件次第となります。 まずはアプリチームで 一通りできそうだね。 どこまでセキュリティ を追求するか・・・、 走りながら考えよう。 トレーニングで習得できるスキル
50.
©2022 F5 50 今から理想を目指して まずは現状と同じ、Sec チームでF5 WAF管理 理想のDevSecOpsに向け て一歩前進! できるところから徐々に WAFを全エンジニアに!
51.
©2022 F5 51 カサレアル様トレーニング内容
52.
©2022 F5 52
53.
©2022 F5 53
54.
©2022 F5 54
55.
©2022 F5 55
56.
©2022 F5 56
57.
©2022 F5 57 NGINXのご紹介
58.
©2022 F5 58 「NGINX」で課題を解決 安定運用・運用負荷低減 セキュリティパッチ提供 アプリケーションセキュリティ システム可用性向上 認証ゲートウェイ (JWT ,
OIDC) OSS版を含むNGINXの横断管理 (GUI / API / Metrics) Kubernetesトラフィックの 柔軟な制御 NGINX製品に対してメーカサポートを提供します。 テクニカルQA、セキュリティパッチ、最新Ver提供 WAF、L7 DoS機能により攻撃者の悪意ある 通信を遮断しセキュリティを向上 NGINXの各種機能によりシステムの可用性を向上 NGINXのHA構成、Active Health Checkなど NGINXがWebアプリケーションに代わり JWT、OIDCにより接続情報をチェック ネットワーク型スキャンによりNGINXを発見、 NGINX Agentを導入しOSS/NGINX Plusを一元管理 NGINX Ingress Controller・ NGINX Service Meshによる 柔軟な通信制御・権限管理 NGINXサブスクリプション によるメーカサポート NGINX App Protect WAF / DoS NGINX Plus NGINX Plus NGINX Instance Manager NGINX Ingress Controller NGINX Service Mesh 課題 提供内容 提供製品
59.
©2022 F5 59 大変リーズナブルな価格で提供が可能です。 F5へお気軽にお問い合わせください nginx-japan@f5.com https://www.nginx.co.jp/contact-sales/ / F5製品調達パートナー・ご採用の案件情報があれば合わせてお伝えください NGINXサブスクリプション によるメーカサポート NGINX
App Protect WAF / DoS NGINX Plus NGINX Plus NGINX Instance Manager NGINX Ingress Controller NGINX Service Mesh 安定運用・運用負荷低減 セキュリティパッチ提供 アプリケーションセキュリティ システム可用性向上 認証ゲートウェイ (JWT , OIDC) OSS版を含むNGINXの横断管理 (GUI / API / Metrics) Kubernetesトラフィックの 柔軟な制御
60.
©2022 F5 60 無料トライアル https://www.nginx.co.jp/free-trial-request/ https://www.nginx.co.jp/free-trial-request-nginx-ingress-controller/ NGINX Plus,
NGINX App Protect 無料トライアル NGINX Plusは、オールインワン型のソフトウェアロードバランサ、コンテンツ キャッシュ、Webサーバ、APIゲートウェイ、マイクロサービスプロキシです。 NGINX App Protectは、業界トップクラスのF5の高度なWAFテクノロジーをNGINX Plusに搭載し最新のアプリケーションセキュリティを提供します。 この2つの技術の融合により、最新の分散型環境におけるWeb/モバイルアプリケー ションの拡張性と保護が実現します。 NGINX Ingress Controller with NGINX App Protect 無料トライアル NGINX Plusで実現するNGINX Ingress Controllerは、軽量で、Kubernetesアプリ ケーションに最適な高度な機能を搭載するオールインワンソフトウェアです。 無料のNGINX Service Meshとも統合することが可能で、単一の構成でnorth-south とeast-westの両方のトラフィックを管理できます。高性能な機能で、本番環境で利 用するKubernetesに最適なアプリケーションデリバリを提供します。 NGINX Plus無料トライアル NGINX Ingress Controller 無料トライアル
61.
©2022 F5 61 NGINXドキュメント/コンテンツ https://nginx.co.jp/ 各種インストール・サンプル 設計などのガイド プロダクトデータシート 過去のWebinar 顧客事例 NGINX日本語サイト https://nginx.org/en/docs/ https://nginx.org/en/docs/dirindex.html NGINX OSS
/ Directive / Variable etc.
62.
©2022 F5 62 https://github.com/BeF5/f5j-nginx-labguide 有償版NGINXを触って頂くためのラボガイド です。こちらのページから各機能へのリンク がありますので、ご興味のある機能について はぜひ触ってみてください! NGINXラボガイド index
63.
©2022 F5 63 O’REILLY NGINXクックブック設定レシピ集(日本語版) https://www.nginx.co.jp/resources/ebooks/nginx-cookbook-jp/
64.
©2022 F5 64 Webinar 1
– これからはじめるNGINX技術解説~基本編 • NGINXの持つ基本機能群 おさらい • NGINX(OSS版)とNGINX Plusの違い • NGINX Plus基本コン フィグのデモ https://www.nginx.co.jp/resources/webinars/nginx-back-to-basic-jp/ このセミナーの主な内容:
65.
©2022 F5 65 Webinar 1
– これからはじめるNGINX技術解説~基本編 Part2 • NGINXの持つ基本機能群 おさらい • NGINXの動作の基礎、 listen directiveについて • NGINXのReverse Proxy 機能&設定 • NGINX の高度なロード バランシング機能&設定 https://www.nginx.co.jp/resources/webinars/nginx-back-to-basic-2-jp/ このセミナーの主な内容:
66.
©2022 F5 66 Webinar 2
– NGINX (OSS版)ユーザのためのNGINX Plus/NGINX Controller入門 • あらためてNGINXの 持つ基本機能群 • NGINX(OSS版)とNGINX Plusの違い • NGINXのさらなる 活用方法、活用事例 • NGINX有償版 ソリューションのデモ https://www.nginx.co.jp/resources/webinars/nginx-plus-for-oss-user/ このセミナーの主な内容: ※ NGINX Controller は Management Suiteへ統合されました。詳細は別途お問い合わせください
67.
©2022 F5 67 • NGINXの持つセキュリ ティ機能おさらい •
NGINX Rate Limitの紹 介&設定 • JWT validation (OAuth, OIDC) の紹介&設定 • WAFの紹介&設定 Webinar 3 – これからはじめるNGINX技術解説Part 3 〜セキュリティ編 https://www.nginx.co.jp/resources/webinars/nginx-back-to-basic-3-security-jp/ このセミナーの主な内容:
68.
©2022 F5 68 • NGINX
Ingress Controllerとは? • KubernetesにおけるNGINX Ingress Controllerの必要性 • 基本設定の紹介 (Ingress/VS/VSR 機能・設定) • Ingress Snippetによる拡張(既 存コンフィグの再利用) • ログの確認方法 Webinar 4 – これからはじめるNGINX技術解説〜Ingress Controller編 https://www.nginx.co.jp/resources/webinars/nginx-back-to-basic-ingress-controller-jp/ このセミナーの主な内容:
69.
70.
©2022 F5 70 詳細&申込み: https://bit.ly/3Q7ukWl 認証やコンテナ・Kubernetes、オブザーバビリティなど様々なツールとの連携をご紹介 最新リリース製品情報などもご覧いただけます
Download now