SlideShare a Scribd company logo

Nginx meetup 1_20181114_omo

N
NAOFUMI HARA

NGINX MeetUp Tokyo #1 About NGINX WAF

Technology
1 of 32
Download to read offline
© SIOS Technology, Inc. All rights Reserved. 1 NGINX WAFについて SIOSテクノロジー(株) 研究開発本部 執行役員 面 和毅
© SIOS Technology, Inc. All rights Reserved. 講師紹介 - Security 研究者/エンジニア/開発 (19年) - SELinux/MAC Evangelist (14年) - Linux エンジニア (19年) - システム管理者(4年) - Antivirus Professional エンジニア (3年) - SIEM Professional エンジニア (3年)
© SIOS Technology, Inc. All rights Reserved. 3 SIOSセキュリティブログ https://security.sios.com
© SIOS Technology, Inc. All rights Reserved. 4 NGINX WAFについて 1. WAFについて(簡単な説明) 2. NGINX WAFのインストール 3. コミュニティ版とPlus製品での違い
© SIOS Technology, Inc. All rights Reserved. 5 NGINX WAFについて 1. WAFについて
© SIOS Technology, Inc. All rights Reserved. WAFとは(簡単に) 6 App 外部ユーザ Allo w Block Web Applicationに脆弱性が 含まれていても、改修に困る・ アップデートできない等がある www.oss-u18.net 172.16.148.128
© SIOS Technology, Inc. All rights Reserved. WAFとは(簡単に) 7 App 外部ユーザ Allo w Block Web Aplication Firewall 通信の中身を見てWebアプリ ケーションへの攻撃パターンが 含まれていたら通信を遮断する www.oss-u18.net 172.16.148.128
© SIOS Technology, Inc. All rights Reserved. WAFとは(簡単に) 8 IPA Web Application Firewall (WAF) 読本 (URL: https://www.ipa.go.jp/security/vuln/waf.html)
© SIOS Technology, Inc. All rights Reserved. 9 NGINX WAFについて 2. NGINX WAFのインストール
© SIOS Technology, Inc. All rights Reserved. NGINX WAFのインストール 10 インストール方法はNGINX Docsの中に纏まっている (https://docs.nginx.com)
© SIOS Technology, Inc. All rights Reserved. NGINX WAFのインストール 11 こんな感じで構成する www.oss-u18.net 808080 443
© SIOS Technology, Inc. All rights Reserved. NGINX WAFのインストール 12 www.oss-u18.net 8080 こちらは適当に準備する OS: Debian 9 Stretch SSL証明書はLetsEncryptを使用
© SIOS Technology, Inc. All rights Reserved. NGINX WAFのインストール 13 www.oss-u18.net 8080 1. 最初にサブスクリプションの証明書と鍵を用意しておく
© SIOS Technology, Inc. All rights Reserved. NGINX WAFのインストール 14 www.oss-u18.net 8080 2. NGINX Plusのインストール Docsに各ディストリビューション毎のインストール方法が書いてあるので 1.の鍵を使ってインストールする。
© SIOS Technology, Inc. All rights Reserved. NGINX WAFのインストール 15 www.oss-u18.net 8080 3. NGINX WAFのインストール DocsにNGINX WAFのインストール方法が 書いてあるので手順に従ってインストールする 80 443
© SIOS Technology, Inc. All rights Reserved. NGINX WAFのインストール 16 www.oss-u18.net 8080 4. Rule Setの選択 Docsには2つのルールセットの選び方が載っている 80 443 Free: OWASP CRS 有償:Trustwave SpiderLabs
© SIOS Technology, Inc. All rights Reserved. NGINX WAFのインストール(参考) 17 www.oss-u18.net 8080 8443 (参考)Trustwave SpiderLabs ルールセット 80 443 1ライセンス: 1年間$495
© SIOS Technology, Inc. All rights Reserved. 18 NGINX WAFについて 3. OSS版とPlusとの違い
© SIOS Technology, Inc. All rights Reserved. 19 NGINX WAFについて 技術的な結論(WAF限定) 機能:変わらない(!!)
© SIOS Technology, Inc. All rights Reserved. NGINX WAFについて 20 技術的な差異 ・Plus版はOWASPとTrustWaveを選べる ・OSS版でもOWASPとTrustWaveを選べる ・(TrustWaveの差異はPlus版の差異じゃない) OSS版でも技術的には同じ
© SIOS Technology, Inc. All rights Reserved. NGINX WAFについて 21 提供方法の差異 ・Plus版はPre-compiled Module ・OSS版はsourceをダウンロード ・メンテナンス性を考えると地味に効いてくる所 ・でも自力でパッケージ作れる人なら変わりない
© SIOS Technology, Inc. All rights Reserved. NGINX WAFについて 22 ドキュメントが「一箇所に集中」 ・ここが一番嬉しい所(普通は散逸) ・でもNGINX社のドキュメントは、NGINX社内の 一箇所に集まってるから嬉しい ・でも英語だけどね?(そこは頑張ろう) ・でもOSS版でも同じじゃね?(そこは。。(--;
© SIOS Technology, Inc. All rights Reserved. NGINX WAFについて 23 Honeypot Projectなんかの載ってます
© SIOS Technology, Inc. All rights Reserved. NGINX WAFについて 24 Honeypot Projectなんかの載ってます Demoで
© SIOS Technology, Inc. All rights Reserved. NGINX WAFについて 25 多分、将来的には「何か独自のものが出るはず」 ・2-3年前から言われてるけど ・でも... あとは「GUI」に期待(これもいずれは)
© SIOS Technology, Inc. All rights Reserved. NGINX WAFについて 26 OSSECを用いたログの可視化
© SIOS Technology, Inc. All rights Reserved. NGINX WAFについて 27 Controllerでログが見れれば嬉しいかな
© SIOS Technology, Inc. All rights Reserved. NGINX WAFについて 28 Controllerでログが見れれば嬉しいかな
© SIOS Technology, Inc. All rights Reserved. 現状では 29 頑張ってElastic Search+Kibanaで見れます(OSS/Plus両方)
© SIOS Technology, Inc. All rights Reserved. 30 まとめ NGINX WAFについて
© SIOS Technology, Inc. All rights Reserved. まとめ 31 - WAFはあったほうが良い - NGINX WAFはインストールが簡単 - NGINX WAFはドキュメントが纏まってる - でもOSS版とPlus版には(WAFの)違いはない - 将来的には良いWAFが出るかも
© SIOS Technology, Inc. All rights Reserved. 32 Any Questions? エンジニアが幸せになるためのキャリアアップ

Recommended

UTM を超えた統合セキュリティ アプライアンス Cisco ASA 5506-X/5508-X/5516-X
UTM を超えた統合セキュリティ アプライアンス Cisco ASA 5506-X/5508-X/5516-XUTM を超えた統合セキュリティ アプライアンス Cisco ASA 5506-X/5508-X/5516-X
UTM を超えた統合セキュリティ アプライアンス Cisco ASA 5506-X/5508-X/5516-Xシスコシステムズ合同会社
 
Cisco Connect Japan 2014:Cisco ASA 5500-X 次世代ファイアウォールの機能と、安定導入・運用方法
Cisco Connect Japan 2014:Cisco ASA 5500-X 次世代ファイアウォールの機能と、安定導入・運用方法Cisco Connect Japan 2014:Cisco ASA 5500-X 次世代ファイアウォールの機能と、安定導入・運用方法
Cisco Connect Japan 2014:Cisco ASA 5500-X 次世代ファイアウォールの機能と、安定導入・運用方法シスコシステムズ合同会社
 
IPv6 移行時に注意が必要なセキュリティ上の脅威と対策 ー実装者の観点からー
IPv6 移行時に注意が必要なセキュリティ上の脅威と対策 ー実装者の観点からーIPv6 移行時に注意が必要なセキュリティ上の脅威と対策 ー実装者の観点からー
IPv6 移行時に注意が必要なセキュリティ上の脅威と対策 ー実装者の観点からーShinsuke SUZUKI
 
SecureAssist IntelliJ Plug-in 導入ガイド
SecureAssist IntelliJ Plug-in 導入ガイドSecureAssist IntelliJ Plug-in 導入ガイド
SecureAssist IntelliJ Plug-in 導入ガイドAsterisk Research, Inc.
 
[G-Tech2015]次世代ファイアウォール -Cisco ASA with FirePOWER Services- によるセキュリティ対策[講演資料]
[G-Tech2015]次世代ファイアウォール -Cisco ASA with FirePOWER Services- によるセキュリティ対策[講演資料][G-Tech2015]次世代ファイアウォール -Cisco ASA with FirePOWER Services- によるセキュリティ対策[講演資料]
[G-Tech2015]次世代ファイアウォール -Cisco ASA with FirePOWER Services- によるセキュリティ対策[講演資料]Trainocate Japan, Ltd.
 
【Interop Tokyo 2015】 Sec 01: 「全部のせ+1Tbps対応予定」 ネットワーク セキュリティの最終形
【Interop Tokyo 2015】 Sec 01: 「全部のせ+1Tbps対応予定」 ネットワーク セキュリティの最終形【Interop Tokyo 2015】 Sec 01: 「全部のせ+1Tbps対応予定」 ネットワーク セキュリティの最終形
【Interop Tokyo 2015】 Sec 01: 「全部のせ+1Tbps対応予定」 ネットワーク セキュリティの最終形シスコシステムズ合同会社
 
【Interop tokyo 2014】 シスコが提唱するBeyond SDN , Application Centric Infrastructure ...
【Interop tokyo 2014】 シスコが提唱するBeyond SDN , Application Centric Infrastructure ...【Interop tokyo 2014】 シスコが提唱するBeyond SDN , Application Centric Infrastructure ...
【Interop tokyo 2014】 シスコが提唱するBeyond SDN , Application Centric Infrastructure ...シスコシステムズ合同会社
 
脆弱性スキャナVulsの紹介とMackerelメタデータと連携した脆弱性管理
脆弱性スキャナVulsの紹介とMackerelメタデータと連携した脆弱性管理脆弱性スキャナVulsの紹介とMackerelメタデータと連携した脆弱性管理
脆弱性スキャナVulsの紹介とMackerelメタデータと連携した脆弱性管理Takayuki Ushida
 

Recommended

UTM を超えた統合セキュリティ アプライアンス Cisco ASA 5506-X/5508-X/5516-X
UTM を超えた統合セキュリティ アプライアンス Cisco ASA 5506-X/5508-X/5516-XUTM を超えた統合セキュリティ アプライアンス Cisco ASA 5506-X/5508-X/5516-X
UTM を超えた統合セキュリティ アプライアンス Cisco ASA 5506-X/5508-X/5516-Xシスコシステムズ合同会社
 
Cisco Connect Japan 2014:Cisco ASA 5500-X 次世代ファイアウォールの機能と、安定導入・運用方法
Cisco Connect Japan 2014:Cisco ASA 5500-X 次世代ファイアウォールの機能と、安定導入・運用方法Cisco Connect Japan 2014:Cisco ASA 5500-X 次世代ファイアウォールの機能と、安定導入・運用方法
Cisco Connect Japan 2014:Cisco ASA 5500-X 次世代ファイアウォールの機能と、安定導入・運用方法シスコシステムズ合同会社
 
IPv6 移行時に注意が必要なセキュリティ上の脅威と対策 ー実装者の観点からー
IPv6 移行時に注意が必要なセキュリティ上の脅威と対策 ー実装者の観点からーIPv6 移行時に注意が必要なセキュリティ上の脅威と対策 ー実装者の観点からー
IPv6 移行時に注意が必要なセキュリティ上の脅威と対策 ー実装者の観点からーShinsuke SUZUKI
 
SecureAssist IntelliJ Plug-in 導入ガイド
SecureAssist IntelliJ Plug-in 導入ガイドSecureAssist IntelliJ Plug-in 導入ガイド
SecureAssist IntelliJ Plug-in 導入ガイドAsterisk Research, Inc.
 
[G-Tech2015]次世代ファイアウォール -Cisco ASA with FirePOWER Services- によるセキュリティ対策[講演資料]
[G-Tech2015]次世代ファイアウォール -Cisco ASA with FirePOWER Services- によるセキュリティ対策[講演資料][G-Tech2015]次世代ファイアウォール -Cisco ASA with FirePOWER Services- によるセキュリティ対策[講演資料]
[G-Tech2015]次世代ファイアウォール -Cisco ASA with FirePOWER Services- によるセキュリティ対策[講演資料]Trainocate Japan, Ltd.
 
【Interop Tokyo 2015】 Sec 01: 「全部のせ+1Tbps対応予定」 ネットワーク セキュリティの最終形
【Interop Tokyo 2015】 Sec 01: 「全部のせ+1Tbps対応予定」 ネットワーク セキュリティの最終形【Interop Tokyo 2015】 Sec 01: 「全部のせ+1Tbps対応予定」 ネットワーク セキュリティの最終形
【Interop Tokyo 2015】 Sec 01: 「全部のせ+1Tbps対応予定」 ネットワーク セキュリティの最終形シスコシステムズ合同会社
 
【Interop tokyo 2014】 シスコが提唱するBeyond SDN , Application Centric Infrastructure ...
【Interop tokyo 2014】 シスコが提唱するBeyond SDN , Application Centric Infrastructure ...【Interop tokyo 2014】 シスコが提唱するBeyond SDN , Application Centric Infrastructure ...
【Interop tokyo 2014】 シスコが提唱するBeyond SDN , Application Centric Infrastructure ...シスコシステムズ合同会社
 
脆弱性スキャナVulsの紹介とMackerelメタデータと連携した脆弱性管理
脆弱性スキャナVulsの紹介とMackerelメタデータと連携した脆弱性管理脆弱性スキャナVulsの紹介とMackerelメタデータと連携した脆弱性管理
脆弱性スキャナVulsの紹介とMackerelメタデータと連携した脆弱性管理Takayuki Ushida
 
[data security showcase Sapporo 2015] D23:ホームページ改ざんや情報流出からWEBを守る! ~WAF「SiteGu...
[data security showcase Sapporo 2015] D23:ホームページ改ざんや情報流出からWEBを守る! ~WAF「SiteGu...[data security showcase Sapporo 2015] D23:ホームページ改ざんや情報流出からWEBを守る! ~WAF「SiteGu...
[data security showcase Sapporo 2015] D23:ホームページ改ざんや情報流出からWEBを守る! ~WAF「SiteGu...Insight Technology, Inc.
 
脆弱性スキャナVulsのAWS環境への融合
脆弱性スキャナVulsのAWS環境への融合脆弱性スキャナVulsのAWS環境への融合
脆弱性スキャナVulsのAWS環境への融合Takayuki Ushida
 
【Interop tokyo 2014】 Cisco ShowNet Tour 2014
【Interop tokyo 2014】 Cisco ShowNet Tour 2014【Interop tokyo 2014】 Cisco ShowNet Tour 2014
【Interop tokyo 2014】 Cisco ShowNet Tour 2014シスコシステムズ合同会社
 
ベンダーロックインフリーのビジネスクラウドの世界
ベンダーロックインフリーのビジネスクラウドの世界ベンダーロックインフリーのビジネスクラウドの世界
ベンダーロックインフリーのビジネスクラウドの世界ミランティスジャパン株式会社
 
SecureAssist Visual Studio Package 導入ガイド
SecureAssist Visual Studio Package 導入ガイドSecureAssist Visual Studio Package 導入ガイド
SecureAssist Visual Studio Package 導入ガイドAsterisk Research, Inc.
 
2019 0515 f-secure_alieater11_lt_radar
2019 0515 f-secure_alieater11_lt_radar2019 0515 f-secure_alieater11_lt_radar
2019 0515 f-secure_alieater11_lt_radarShinichiro Kawano
 
脆弱性スキャナVuls(入門編)
脆弱性スキャナVuls(入門編)脆弱性スキャナVuls(入門編)
脆弱性スキャナVuls(入門編)Takayuki Ushida
 
【Interop tokyo 2014】 Cisco ACIとOpenStackで実現するネットワークプロビジョニングとは?
【Interop tokyo 2014】 Cisco ACIとOpenStackで実現するネットワークプロビジョニングとは?【Interop tokyo 2014】 Cisco ACIとOpenStackで実現するネットワークプロビジョニングとは?
【Interop tokyo 2014】 Cisco ACIとOpenStackで実現するネットワークプロビジョニングとは?シスコシステムズ合同会社
 
FlexPod Day 2016 - Cisco session (Publish edition)
FlexPod Day 2016 - Cisco session (Publish edition)FlexPod Day 2016 - Cisco session (Publish edition)
FlexPod Day 2016 - Cisco session (Publish edition)Takao Setaka
 
Azure de Vyatta
Azure de VyattaAzure de Vyatta
Azure de VyattaKazumi Hirose
 
SecureAssist Enterprise Portal APIガイド
SecureAssist Enterprise Portal APIガイドSecureAssist Enterprise Portal APIガイド
SecureAssist Enterprise Portal APIガイドAsterisk Research, Inc.
 
Internet Week 2016 脆弱性スキャナによる対策支援の課題 Vuls
Internet Week 2016 脆弱性スキャナによる対策支援の課題 VulsInternet Week 2016 脆弱性スキャナによる対策支援の課題 Vuls
Internet Week 2016 脆弱性スキャナによる対策支援の課題 VulsKota Kanbe
 
Owasp Project を使ってみた
Owasp Project を使ってみたOwasp Project を使ってみた
Owasp Project を使ってみたAkitsugu Ito
 
OWASP ASVS Project review 2.0 and 3.0
OWASP ASVS Project review 2.0 and 3.0OWASP ASVS Project review 2.0 and 3.0
OWASP ASVS Project review 2.0 and 3.0Riotaro OKADA
 
セキュリティ対策は経営課題 - 情報セキュリティリスクに備える Cy-SIRT の軌跡 -
セキュリティ対策は経営課題 - 情報セキュリティリスクに備える Cy-SIRT の軌跡 -セキュリティ対策は経営課題 - 情報セキュリティリスクに備える Cy-SIRT の軌跡 -
セキュリティ対策は経営課題 - 情報セキュリティリスクに備える Cy-SIRT の軌跡 -Cybozucommunity
 
【Interop Tokyo 2016】 Seminar - EA-18 : 「Cisco の先進セキュリティ ソリューション」 Shownet 2016...
【Interop Tokyo 2016】 Seminar - EA-18 : 「Cisco の先進セキュリティ ソリューション」 Shownet 2016...【Interop Tokyo 2016】 Seminar - EA-18 : 「Cisco の先進セキュリティ ソリューション」 Shownet 2016...
【Interop Tokyo 2016】 Seminar - EA-18 : 「Cisco の先進セキュリティ ソリューション」 Shownet 2016...シスコシステムズ合同会社
 
SecureAssist Eclipse Plug-in 導入ガイド
SecureAssist Eclipse Plug-in 導入ガイドSecureAssist Eclipse Plug-in 導入ガイド
SecureAssist Eclipse Plug-in 導入ガイドAsterisk Research, Inc.
 
シフトレフト ~経営判断をサポートするセキュリティ・ビジョン~
シフトレフト ~経営判断をサポートするセキュリティ・ビジョン~シフトレフト ~経営判断をサポートするセキュリティ・ビジョン~
シフトレフト ~経営判断をサポートするセキュリティ・ビジョン~Riotaro OKADA
 
SecureAssist Enterprise Portal アップグレードガイド
SecureAssist Enterprise Portal アップグレードガイドSecureAssist Enterprise Portal アップグレードガイド
SecureAssist Enterprise Portal アップグレードガイドAsterisk Research, Inc.
 
そうだ、ECL2.0でホステッドプライベート・クラウドをつくろう!
そうだ、ECL2.0でホステッドプライベート・クラウドをつくろう!そうだ、ECL2.0でホステッドプライベート・クラウドをつくろう!
そうだ、ECL2.0でホステッドプライベート・クラウドをつくろう!ミランティスジャパン株式会社
 
Zabbixをもっと便利に!安全に!
Zabbixをもっと便利に!安全に!Zabbixをもっと便利に!安全に!
Zabbixをもっと便利に!安全に!Takashi Matsunaga
 
【Interop tokyo 2014】 ShowNetを支えるCiscoのキーテクノロジー
【Interop tokyo 2014】 ShowNetを支えるCiscoのキーテクノロジー【Interop tokyo 2014】 ShowNetを支えるCiscoのキーテクノロジー
【Interop tokyo 2014】 ShowNetを支えるCiscoのキーテクノロジーシスコシステムズ合同会社
 

More Related Content

What's hot

[data security showcase Sapporo 2015] D23:ホームページ改ざんや情報流出からWEBを守る! ~WAF「SiteGu...
[data security showcase Sapporo 2015] D23:ホームページ改ざんや情報流出からWEBを守る! ~WAF「SiteGu...[data security showcase Sapporo 2015] D23:ホームページ改ざんや情報流出からWEBを守る! ~WAF「SiteGu...
[data security showcase Sapporo 2015] D23:ホームページ改ざんや情報流出からWEBを守る! ~WAF「SiteGu...Insight Technology, Inc.
 
脆弱性スキャナVulsのAWS環境への融合
脆弱性スキャナVulsのAWS環境への融合脆弱性スキャナVulsのAWS環境への融合
脆弱性スキャナVulsのAWS環境への融合Takayuki Ushida
 
SecureAssist Visual Studio Package 導入ガイド
SecureAssist Visual Studio Package 導入ガイドSecureAssist Visual Studio Package 導入ガイド
SecureAssist Visual Studio Package 導入ガイドAsterisk Research, Inc.
 
2019 0515 f-secure_alieater11_lt_radar
2019 0515 f-secure_alieater11_lt_radar2019 0515 f-secure_alieater11_lt_radar
2019 0515 f-secure_alieater11_lt_radarShinichiro Kawano
 
脆弱性スキャナVuls(入門編)
脆弱性スキャナVuls(入門編)脆弱性スキャナVuls(入門編)
脆弱性スキャナVuls(入門編)Takayuki Ushida
 
【Interop tokyo 2014】 Cisco ACIとOpenStackで実現するネットワークプロビジョニングとは?
【Interop tokyo 2014】 Cisco ACIとOpenStackで実現するネットワークプロビジョニングとは?【Interop tokyo 2014】 Cisco ACIとOpenStackで実現するネットワークプロビジョニングとは?
【Interop tokyo 2014】 Cisco ACIとOpenStackで実現するネットワークプロビジョニングとは?シスコシステムズ合同会社
 
FlexPod Day 2016 - Cisco session (Publish edition)
FlexPod Day 2016 - Cisco session (Publish edition)FlexPod Day 2016 - Cisco session (Publish edition)
FlexPod Day 2016 - Cisco session (Publish edition)Takao Setaka
 
SecureAssist Enterprise Portal APIガイド
SecureAssist Enterprise Portal APIガイドSecureAssist Enterprise Portal APIガイド
SecureAssist Enterprise Portal APIガイドAsterisk Research, Inc.
 
Internet Week 2016 脆弱性スキャナによる対策支援の課題 Vuls
Internet Week 2016 脆弱性スキャナによる対策支援の課題 VulsInternet Week 2016 脆弱性スキャナによる対策支援の課題 Vuls
Internet Week 2016 脆弱性スキャナによる対策支援の課題 VulsKota Kanbe
 
Owasp Project を使ってみた
Owasp Project を使ってみたOwasp Project を使ってみた
Owasp Project を使ってみたAkitsugu Ito
 
OWASP ASVS Project review 2.0 and 3.0
OWASP ASVS Project review 2.0 and 3.0OWASP ASVS Project review 2.0 and 3.0
OWASP ASVS Project review 2.0 and 3.0Riotaro OKADA
 
セキュリティ対策は経営課題 - 情報セキュリティリスクに備える Cy-SIRT の軌跡 -
セキュリティ対策は経営課題 - 情報セキュリティリスクに備える Cy-SIRT の軌跡 -セキュリティ対策は経営課題 - 情報セキュリティリスクに備える Cy-SIRT の軌跡 -
セキュリティ対策は経営課題 - 情報セキュリティリスクに備える Cy-SIRT の軌跡 -Cybozucommunity
 
【Interop Tokyo 2016】 Seminar - EA-18 : 「Cisco の先進セキュリティ ソリューション」 Shownet 2016...
【Interop Tokyo 2016】 Seminar - EA-18 : 「Cisco の先進セキュリティ ソリューション」 Shownet 2016...【Interop Tokyo 2016】 Seminar - EA-18 : 「Cisco の先進セキュリティ ソリューション」 Shownet 2016...
【Interop Tokyo 2016】 Seminar - EA-18 : 「Cisco の先進セキュリティ ソリューション」 Shownet 2016...シスコシステムズ合同会社
 
SecureAssist Eclipse Plug-in 導入ガイド
SecureAssist Eclipse Plug-in 導入ガイドSecureAssist Eclipse Plug-in 導入ガイド
SecureAssist Eclipse Plug-in 導入ガイドAsterisk Research, Inc.
 
シフトレフト ~経営判断をサポートするセキュリティ・ビジョン~
シフトレフト ~経営判断をサポートするセキュリティ・ビジョン~シフトレフト ~経営判断をサポートするセキュリティ・ビジョン~
シフトレフト ~経営判断をサポートするセキュリティ・ビジョン~Riotaro OKADA
 
SecureAssist Enterprise Portal アップグレードガイド
SecureAssist Enterprise Portal アップグレードガイドSecureAssist Enterprise Portal アップグレードガイド
SecureAssist Enterprise Portal アップグレードガイドAsterisk Research, Inc.
 
そうだ、ECL2.0でホステッドプライベート・クラウドをつくろう!
そうだ、ECL2.0でホステッドプライベート・クラウドをつくろう!そうだ、ECL2.0でホステッドプライベート・クラウドをつくろう!
そうだ、ECL2.0でホステッドプライベート・クラウドをつくろう!ミランティスジャパン株式会社
 

What's hot (20)

[data security showcase Sapporo 2015] D23:ホームページ改ざんや情報流出からWEBを守る! ~WAF「SiteGu...
[data security showcase Sapporo 2015] D23:ホームページ改ざんや情報流出からWEBを守る! ~WAF「SiteGu...[data security showcase Sapporo 2015] D23:ホームページ改ざんや情報流出からWEBを守る! ~WAF「SiteGu...
[data security showcase Sapporo 2015] D23:ホームページ改ざんや情報流出からWEBを守る! ~WAF「SiteGu...
 
脆弱性スキャナVulsのAWS環境への融合
脆弱性スキャナVulsのAWS環境への融合脆弱性スキャナVulsのAWS環境への融合
脆弱性スキャナVulsのAWS環境への融合
 
【Interop tokyo 2014】 Cisco ShowNet Tour 2014
【Interop tokyo 2014】 Cisco ShowNet Tour 2014【Interop tokyo 2014】 Cisco ShowNet Tour 2014
【Interop tokyo 2014】 Cisco ShowNet Tour 2014
 
ベンダーロックインフリーのビジネスクラウドの世界
ベンダーロックインフリーのビジネスクラウドの世界ベンダーロックインフリーのビジネスクラウドの世界
ベンダーロックインフリーのビジネスクラウドの世界
 
SecureAssist Visual Studio Package 導入ガイド
SecureAssist Visual Studio Package 導入ガイドSecureAssist Visual Studio Package 導入ガイド
SecureAssist Visual Studio Package 導入ガイド
 
2019 0515 f-secure_alieater11_lt_radar
2019 0515 f-secure_alieater11_lt_radar2019 0515 f-secure_alieater11_lt_radar
2019 0515 f-secure_alieater11_lt_radar
 
脆弱性スキャナVuls(入門編)
脆弱性スキャナVuls(入門編)脆弱性スキャナVuls(入門編)
脆弱性スキャナVuls(入門編)
 
【Interop tokyo 2014】 Cisco ACIとOpenStackで実現するネットワークプロビジョニングとは?
【Interop tokyo 2014】 Cisco ACIとOpenStackで実現するネットワークプロビジョニングとは?【Interop tokyo 2014】 Cisco ACIとOpenStackで実現するネットワークプロビジョニングとは?
【Interop tokyo 2014】 Cisco ACIとOpenStackで実現するネットワークプロビジョニングとは?
 
FlexPod Day 2016 - Cisco session (Publish edition)
FlexPod Day 2016 - Cisco session (Publish edition)FlexPod Day 2016 - Cisco session (Publish edition)
FlexPod Day 2016 - Cisco session (Publish edition)
 
Azure de Vyatta
Azure de VyattaAzure de Vyatta
Azure de Vyatta
 
SecureAssist Enterprise Portal APIガイド
SecureAssist Enterprise Portal APIガイドSecureAssist Enterprise Portal APIガイド
SecureAssist Enterprise Portal APIガイド
 
Internet Week 2016 脆弱性スキャナによる対策支援の課題 Vuls
Internet Week 2016 脆弱性スキャナによる対策支援の課題 VulsInternet Week 2016 脆弱性スキャナによる対策支援の課題 Vuls
Internet Week 2016 脆弱性スキャナによる対策支援の課題 Vuls
 
Owasp Project を使ってみた
Owasp Project を使ってみたOwasp Project を使ってみた
Owasp Project を使ってみた
 
OWASP ASVS Project review 2.0 and 3.0
OWASP ASVS Project review 2.0 and 3.0OWASP ASVS Project review 2.0 and 3.0
OWASP ASVS Project review 2.0 and 3.0
 
セキュリティ対策は経営課題 - 情報セキュリティリスクに備える Cy-SIRT の軌跡 -
セキュリティ対策は経営課題 - 情報セキュリティリスクに備える Cy-SIRT の軌跡 -セキュリティ対策は経営課題 - 情報セキュリティリスクに備える Cy-SIRT の軌跡 -
セキュリティ対策は経営課題 - 情報セキュリティリスクに備える Cy-SIRT の軌跡 -
 
【Interop Tokyo 2016】 Seminar - EA-18 : 「Cisco の先進セキュリティ ソリューション」 Shownet 2016...
【Interop Tokyo 2016】 Seminar - EA-18 : 「Cisco の先進セキュリティ ソリューション」 Shownet 2016...【Interop Tokyo 2016】 Seminar - EA-18 : 「Cisco の先進セキュリティ ソリューション」 Shownet 2016...
【Interop Tokyo 2016】 Seminar - EA-18 : 「Cisco の先進セキュリティ ソリューション」 Shownet 2016...
 
SecureAssist Eclipse Plug-in 導入ガイド
SecureAssist Eclipse Plug-in 導入ガイドSecureAssist Eclipse Plug-in 導入ガイド
SecureAssist Eclipse Plug-in 導入ガイド
 
シフトレフト ~経営判断をサポートするセキュリティ・ビジョン~
シフトレフト ~経営判断をサポートするセキュリティ・ビジョン~シフトレフト ~経営判断をサポートするセキュリティ・ビジョン~
シフトレフト ~経営判断をサポートするセキュリティ・ビジョン~
 
SecureAssist Enterprise Portal アップグレードガイド
SecureAssist Enterprise Portal アップグレードガイドSecureAssist Enterprise Portal アップグレードガイド
SecureAssist Enterprise Portal アップグレードガイド
 
そうだ、ECL2.0でホステッドプライベート・クラウドをつくろう!
そうだ、ECL2.0でホステッドプライベート・クラウドをつくろう!そうだ、ECL2.0でホステッドプライベート・クラウドをつくろう!
そうだ、ECL2.0でホステッドプライベート・クラウドをつくろう!
 

Similar to Nginx meetup 1_20181114_omo

Zabbixをもっと便利に!安全に!
Zabbixをもっと便利に!安全に!Zabbixをもっと便利に!安全に!
Zabbixをもっと便利に!安全に!Takashi Matsunaga
 
【Interop tokyo 2014】 ShowNetを支えるCiscoのキーテクノロジー
【Interop tokyo 2014】 ShowNetを支えるCiscoのキーテクノロジー【Interop tokyo 2014】 ShowNetを支えるCiscoのキーテクノロジー
【Interop tokyo 2014】 ShowNetを支えるCiscoのキーテクノロジーシスコシステムズ合同会社
 
2019 1009 f-secure_ali_eater_tokyo13_slideshare
2019 1009 f-secure_ali_eater_tokyo13_slideshare2019 1009 f-secure_ali_eater_tokyo13_slideshare
2019 1009 f-secure_ali_eater_tokyo13_slideshareShinichiro Kawano
 
【Interop tokyo 2014】 “FlexPod” Cisco ACI とUCS Director により 実現される自動化 クラウド基盤
【Interop tokyo 2014】 “FlexPod” Cisco ACI とUCS Director により 実現される自動化 クラウド基盤【Interop tokyo 2014】 “FlexPod” Cisco ACI とUCS Director により 実現される自動化 クラウド基盤
【Interop tokyo 2014】 “FlexPod” Cisco ACI とUCS Director により 実現される自動化 クラウド基盤シスコシステムズ合同会社
 
【Interop tokyo 2014】 “FlexPod” Cisco ACIとUCS Directorにより実現される自動化 クラウド基盤
【Interop tokyo 2014】 “FlexPod” Cisco ACIとUCS Directorにより実現される自動化 クラウド基盤【Interop tokyo 2014】 “FlexPod” Cisco ACIとUCS Directorにより実現される自動化 クラウド基盤
【Interop tokyo 2014】 “FlexPod” Cisco ACIとUCS Directorにより実現される自動化 クラウド基盤シスコシステムズ合同会社
 
Edb summit 2016_20160216.omo
Edb summit 2016_20160216.omoEdb summit 2016_20160216.omo
Edb summit 2016_20160216.omoKazuki Omo
 
2019 0521 f-secure_radar_for_jaws-ug_yokohama
2019 0521 f-secure_radar_for_jaws-ug_yokohama2019 0521 f-secure_radar_for_jaws-ug_yokohama
2019 0521 f-secure_radar_for_jaws-ug_yokohamaShinichiro Kawano
 
Iss seminar 2010709#1-upload
Iss seminar 2010709#1-uploadIss seminar 2010709#1-upload
Iss seminar 2010709#1-uploadOpenwave Systems
 
OWASP ASVS と Cheat Sheet シリーズ (日本語版) のご紹介 (OSC2016Hokkaido)
OWASP ASVS と Cheat Sheet シリーズ (日本語版) のご紹介 (OSC2016Hokkaido)OWASP ASVS と Cheat Sheet シリーズ (日本語版) のご紹介 (OSC2016Hokkaido)
OWASP ASVS と Cheat Sheet シリーズ (日本語版) のご紹介 (OSC2016Hokkaido)JPCERT Coordination Center
 
サーバーレスアーキテクチャ(Azure Functions & Durable Functions)で働き方改革を推進
サーバーレスアーキテクチャ(Azure Functions & Durable Functions)で働き方改革を推進サーバーレスアーキテクチャ(Azure Functions & Durable Functions)で働き方改革を推進
サーバーレスアーキテクチャ(Azure Functions & Durable Functions)で働き方改革を推進宜行 武井
 
2016-ShowNetステージ-ShowNetを守るセキュリティ
2016-ShowNetステージ-ShowNetを守るセキュリティ2016-ShowNetステージ-ShowNetを守るセキュリティ
2016-ShowNetステージ-ShowNetを守るセキュリティInterop Tokyo ShowNet NOC Team
 
Open stack概要とよくある議論
Open stack概要とよくある議論Open stack概要とよくある議論
Open stack概要とよくある議論shintaro mizuno
 
2019 1117 security_jaws_toal_5min_slideshare
2019 1117 security_jaws_toal_5min_slideshare2019 1117 security_jaws_toal_5min_slideshare
2019 1117 security_jaws_toal_5min_slideshareShinichiro Kawano
 
Splunk insights for infrastructure 1.1.0 2018-07-13 v2
Splunk insights for infrastructure 1.1.0 2018-07-13 v2Splunk insights for infrastructure 1.1.0 2018-07-13 v2
Splunk insights for infrastructure 1.1.0 2018-07-13 v2KatsutakaMurakoshi
 
【Interop Tokyo 2016】 SDN/Cloud 仮想環境に、この二つさえあれば、他のファイアウォールはもういらない!
【Interop Tokyo 2016】 SDN/Cloud 仮想環境に、この二つさえあれば、他のファイアウォールはもういらない!【Interop Tokyo 2016】 SDN/Cloud 仮想環境に、この二つさえあれば、他のファイアウォールはもういらない!
【Interop Tokyo 2016】 SDN/Cloud 仮想環境に、この二つさえあれば、他のファイアウォールはもういらない!Juniper Networks (日本)
 
NGINX Ingress Controller on RedHat OpenShift.pdf
NGINX Ingress Controller on RedHat OpenShift.pdfNGINX Ingress Controller on RedHat OpenShift.pdf
NGINX Ingress Controller on RedHat OpenShift.pdfFumieNakayama
 
OSSで作るOpenStack監視システム
OSSで作るOpenStack監視システムOSSで作るOpenStack監視システム
OSSで作るOpenStack監視システムsatsuki fukazu
 
20161111 java one2016-feedback
20161111 java one2016-feedback20161111 java one2016-feedback
20161111 java one2016-feedbackTakashi Ito
 
Klocwork 2017.1アップデート
Klocwork 2017.1アップデートKlocwork 2017.1アップデート
Klocwork 2017.1アップデートMasaru Horioka
 

Similar to Nginx meetup 1_20181114_omo (20)

Zabbixをもっと便利に!安全に!
Zabbixをもっと便利に!安全に!Zabbixをもっと便利に!安全に!
Zabbixをもっと便利に!安全に!
 
【Interop tokyo 2014】 ShowNetを支えるCiscoのキーテクノロジー
【Interop tokyo 2014】 ShowNetを支えるCiscoのキーテクノロジー【Interop tokyo 2014】 ShowNetを支えるCiscoのキーテクノロジー
【Interop tokyo 2014】 ShowNetを支えるCiscoのキーテクノロジー
 
2019 1009 f-secure_ali_eater_tokyo13_slideshare
2019 1009 f-secure_ali_eater_tokyo13_slideshare2019 1009 f-secure_ali_eater_tokyo13_slideshare
2019 1009 f-secure_ali_eater_tokyo13_slideshare
 
【Interop tokyo 2014】 “FlexPod” Cisco ACI とUCS Director により 実現される自動化 クラウド基盤
【Interop tokyo 2014】 “FlexPod” Cisco ACI とUCS Director により 実現される自動化 クラウド基盤【Interop tokyo 2014】 “FlexPod” Cisco ACI とUCS Director により 実現される自動化 クラウド基盤
【Interop tokyo 2014】 “FlexPod” Cisco ACI とUCS Director により 実現される自動化 クラウド基盤
 
【Interop tokyo 2014】 “FlexPod” Cisco ACIとUCS Directorにより実現される自動化 クラウド基盤
【Interop tokyo 2014】 “FlexPod” Cisco ACIとUCS Directorにより実現される自動化 クラウド基盤【Interop tokyo 2014】 “FlexPod” Cisco ACIとUCS Directorにより実現される自動化 クラウド基盤
【Interop tokyo 2014】 “FlexPod” Cisco ACIとUCS Directorにより実現される自動化 クラウド基盤
 
Edb summit 2016_20160216.omo
Edb summit 2016_20160216.omoEdb summit 2016_20160216.omo
Edb summit 2016_20160216.omo
 
2019 0521 f-secure_radar_for_jaws-ug_yokohama
2019 0521 f-secure_radar_for_jaws-ug_yokohama2019 0521 f-secure_radar_for_jaws-ug_yokohama
2019 0521 f-secure_radar_for_jaws-ug_yokohama
 
Iss seminar 2010709#1-upload
Iss seminar 2010709#1-uploadIss seminar 2010709#1-upload
Iss seminar 2010709#1-upload
 
OWASP ASVS と Cheat Sheet シリーズ (日本語版) のご紹介 (OSC2016Hokkaido)
OWASP ASVS と Cheat Sheet シリーズ (日本語版) のご紹介 (OSC2016Hokkaido)OWASP ASVS と Cheat Sheet シリーズ (日本語版) のご紹介 (OSC2016Hokkaido)
OWASP ASVS と Cheat Sheet シリーズ (日本語版) のご紹介 (OSC2016Hokkaido)
 
サーバーレスアーキテクチャ(Azure Functions & Durable Functions)で働き方改革を推進
サーバーレスアーキテクチャ(Azure Functions & Durable Functions)で働き方改革を推進サーバーレスアーキテクチャ(Azure Functions & Durable Functions)で働き方改革を推進
サーバーレスアーキテクチャ(Azure Functions & Durable Functions)で働き方改革を推進
 
2016-ShowNetステージ-ShowNetを守るセキュリティ
2016-ShowNetステージ-ShowNetを守るセキュリティ2016-ShowNetステージ-ShowNetを守るセキュリティ
2016-ShowNetステージ-ShowNetを守るセキュリティ
 
Open stack概要とよくある議論
Open stack概要とよくある議論Open stack概要とよくある議論
Open stack概要とよくある議論
 
2019 1117 security_jaws_toal_5min_slideshare
2019 1117 security_jaws_toal_5min_slideshare2019 1117 security_jaws_toal_5min_slideshare
2019 1117 security_jaws_toal_5min_slideshare
 
Splunk insights for infrastructure 1.1.0 2018-07-13 v2
Splunk insights for infrastructure 1.1.0 2018-07-13 v2Splunk insights for infrastructure 1.1.0 2018-07-13 v2
Splunk insights for infrastructure 1.1.0 2018-07-13 v2
 
【Interop Tokyo 2016】 SDN/Cloud 仮想環境に、この二つさえあれば、他のファイアウォールはもういらない!
【Interop Tokyo 2016】 SDN/Cloud 仮想環境に、この二つさえあれば、他のファイアウォールはもういらない!【Interop Tokyo 2016】 SDN/Cloud 仮想環境に、この二つさえあれば、他のファイアウォールはもういらない!
【Interop Tokyo 2016】 SDN/Cloud 仮想環境に、この二つさえあれば、他のファイアウォールはもういらない!
 
NGINX Ingress Controller on RedHat OpenShift.pdf
NGINX Ingress Controller on RedHat OpenShift.pdfNGINX Ingress Controller on RedHat OpenShift.pdf
NGINX Ingress Controller on RedHat OpenShift.pdf
 
Nsx t api-automation_202103
Nsx t api-automation_202103Nsx t api-automation_202103
Nsx t api-automation_202103
 
OSSで作るOpenStack監視システム
OSSで作るOpenStack監視システムOSSで作るOpenStack監視システム
OSSで作るOpenStack監視システム
 
20161111 java one2016-feedback
20161111 java one2016-feedback20161111 java one2016-feedback
20161111 java one2016-feedback
 
Klocwork 2017.1アップデート
Klocwork 2017.1アップデートKlocwork 2017.1アップデート
Klocwork 2017.1アップデート
 

Recently uploaded

SOPを理解する 2024/04/19 の勉強会で発表されたものです
SOPを理解する 2024/04/19 の勉強会で発表されたものですSOPを理解する 2024/04/19 の勉強会で発表されたものです
SOPを理解する 2024/04/19 の勉強会で発表されたものですiPride Co., Ltd.
 
論文紹介:Semantic segmentation using Vision Transformers: A survey
論文紹介:Semantic segmentation using Vision Transformers: A survey論文紹介:Semantic segmentation using Vision Transformers: A survey
論文紹介:Semantic segmentation using Vision Transformers: A surveyToru Tamaki
 
【早稲田AI研究会 講義資料】3DスキャンとTextTo3Dのツールを知ろう!(Vol.1)
【早稲田AI研究会 講義資料】3DスキャンとTextTo3Dのツールを知ろう!(Vol.1)【早稲田AI研究会 講義資料】3DスキャンとTextTo3Dのツールを知ろう!(Vol.1)
【早稲田AI研究会 講義資料】3DスキャンとTextTo3Dのツールを知ろう!(Vol.1)Hiroki Ichikura
 
論文紹介:Automated Classification of Model Errors on ImageNet
論文紹介:Automated Classification of Model Errors on ImageNet論文紹介:Automated Classification of Model Errors on ImageNet
論文紹介:Automated Classification of Model Errors on ImageNetToru Tamaki
 
TSAL operation mechanism and circuit diagram.pdf
TSAL operation mechanism and circuit diagram.pdfTSAL operation mechanism and circuit diagram.pdf
TSAL operation mechanism and circuit diagram.pdftaisei2219
 
論文紹介:Content-Aware Token Sharing for Efficient Semantic Segmentation With Vis...
論文紹介:Content-Aware Token Sharing for Efficient Semantic Segmentation With Vis...論文紹介:Content-Aware Token Sharing for Efficient Semantic Segmentation With Vis...
論文紹介:Content-Aware Token Sharing for Efficient Semantic Segmentation With Vis...Toru Tamaki
 
Open Source UN-Conference 2024 Kawagoe - 独自OS「DaisyOS GB」の紹介
Open Source UN-Conference 2024 Kawagoe - 独自OS「DaisyOS GB」の紹介Open Source UN-Conference 2024 Kawagoe - 独自OS「DaisyOS GB」の紹介
Open Source UN-Conference 2024 Kawagoe - 独自OS「DaisyOS GB」の紹介Yuma Ohgami
 
TataPixel: 畳の異方性を利用した切り替え可能なディスプレイの提案
TataPixel: 畳の異方性を利用した切り替え可能なディスプレイの提案TataPixel: 畳の異方性を利用した切り替え可能なディスプレイの提案
TataPixel: 畳の異方性を利用した切り替え可能なディスプレイの提案sugiuralab
 

Recently uploaded (8)

SOPを理解する 2024/04/19 の勉強会で発表されたものです
SOPを理解する 2024/04/19 の勉強会で発表されたものですSOPを理解する 2024/04/19 の勉強会で発表されたものです
SOPを理解する 2024/04/19 の勉強会で発表されたものです
 
論文紹介:Semantic segmentation using Vision Transformers: A survey
論文紹介:Semantic segmentation using Vision Transformers: A survey論文紹介:Semantic segmentation using Vision Transformers: A survey
論文紹介:Semantic segmentation using Vision Transformers: A survey
 
【早稲田AI研究会 講義資料】3DスキャンとTextTo3Dのツールを知ろう!(Vol.1)
【早稲田AI研究会 講義資料】3DスキャンとTextTo3Dのツールを知ろう!(Vol.1)【早稲田AI研究会 講義資料】3DスキャンとTextTo3Dのツールを知ろう!(Vol.1)
【早稲田AI研究会 講義資料】3DスキャンとTextTo3Dのツールを知ろう!(Vol.1)
 
論文紹介:Automated Classification of Model Errors on ImageNet
論文紹介:Automated Classification of Model Errors on ImageNet論文紹介:Automated Classification of Model Errors on ImageNet
論文紹介:Automated Classification of Model Errors on ImageNet
 
TSAL operation mechanism and circuit diagram.pdf
TSAL operation mechanism and circuit diagram.pdfTSAL operation mechanism and circuit diagram.pdf
TSAL operation mechanism and circuit diagram.pdf
 
論文紹介:Content-Aware Token Sharing for Efficient Semantic Segmentation With Vis...
論文紹介:Content-Aware Token Sharing for Efficient Semantic Segmentation With Vis...論文紹介:Content-Aware Token Sharing for Efficient Semantic Segmentation With Vis...
論文紹介:Content-Aware Token Sharing for Efficient Semantic Segmentation With Vis...
 
Open Source UN-Conference 2024 Kawagoe - 独自OS「DaisyOS GB」の紹介
Open Source UN-Conference 2024 Kawagoe - 独自OS「DaisyOS GB」の紹介Open Source UN-Conference 2024 Kawagoe - 独自OS「DaisyOS GB」の紹介
Open Source UN-Conference 2024 Kawagoe - 独自OS「DaisyOS GB」の紹介
 
TataPixel: 畳の異方性を利用した切り替え可能なディスプレイの提案
TataPixel: 畳の異方性を利用した切り替え可能なディスプレイの提案TataPixel: 畳の異方性を利用した切り替え可能なディスプレイの提案
TataPixel: 畳の異方性を利用した切り替え可能なディスプレイの提案
 

Nginx meetup 1_20181114_omo

  • 1. © SIOS Technology, Inc. All rights Reserved. 1 NGINX WAFについて SIOSテクノロジー(株) 研究開発本部 執行役員 面 和毅
  • 2. © SIOS Technology, Inc. All rights Reserved. 講師紹介 - Security 研究者/エンジニア/開発 (19年) - SELinux/MAC Evangelist (14年) - Linux エンジニア (19年) - システム管理者(4年) - Antivirus Professional エンジニア (3年) - SIEM Professional エンジニア (3年)
  • 3. © SIOS Technology, Inc. All rights Reserved. 3 SIOSセキュリティブログ https://security.sios.com
  • 4. © SIOS Technology, Inc. All rights Reserved. 4 NGINX WAFについて 1. WAFについて(簡単な説明) 2. NGINX WAFのインストール 3. コミュニティ版とPlus製品での違い
  • 5. © SIOS Technology, Inc. All rights Reserved. 5 NGINX WAFについて 1. WAFについて
  • 6. © SIOS Technology, Inc. All rights Reserved. WAFとは(簡単に) 6 App 外部ユーザ Allo w Block Web Applicationに脆弱性が 含まれていても、改修に困る・ アップデートできない等がある www.oss-u18.net 172.16.148.128
  • 7. © SIOS Technology, Inc. All rights Reserved. WAFとは(簡単に) 7 App 外部ユーザ Allo w Block Web Aplication Firewall 通信の中身を見てWebアプリ ケーションへの攻撃パターンが 含まれていたら通信を遮断する www.oss-u18.net 172.16.148.128
  • 8. © SIOS Technology, Inc. All rights Reserved. WAFとは(簡単に) 8 IPA Web Application Firewall (WAF) 読本 (URL: https://www.ipa.go.jp/security/vuln/waf.html)
  • 9. © SIOS Technology, Inc. All rights Reserved. 9 NGINX WAFについて 2. NGINX WAFのインストール
  • 10. © SIOS Technology, Inc. All rights Reserved. NGINX WAFのインストール 10 インストール方法はNGINX Docsの中に纏まっている (https://docs.nginx.com)
  • 11. © SIOS Technology, Inc. All rights Reserved. NGINX WAFのインストール 11 こんな感じで構成する www.oss-u18.net 808080 443
  • 12. © SIOS Technology, Inc. All rights Reserved. NGINX WAFのインストール 12 www.oss-u18.net 8080 こちらは適当に準備する OS: Debian 9 Stretch SSL証明書はLetsEncryptを使用
  • 13. © SIOS Technology, Inc. All rights Reserved. NGINX WAFのインストール 13 www.oss-u18.net 8080 1. 最初にサブスクリプションの証明書と鍵を用意しておく
  • 14. © SIOS Technology, Inc. All rights Reserved. NGINX WAFのインストール 14 www.oss-u18.net 8080 2. NGINX Plusのインストール Docsに各ディストリビューション毎のインストール方法が書いてあるので 1.の鍵を使ってインストールする。
  • 15. © SIOS Technology, Inc. All rights Reserved. NGINX WAFのインストール 15 www.oss-u18.net 8080 3. NGINX WAFのインストール DocsにNGINX WAFのインストール方法が 書いてあるので手順に従ってインストールする 80 443
  • 16. © SIOS Technology, Inc. All rights Reserved. NGINX WAFのインストール 16 www.oss-u18.net 8080 4. Rule Setの選択 Docsには2つのルールセットの選び方が載っている 80 443 Free: OWASP CRS 有償:Trustwave SpiderLabs
  • 17. © SIOS Technology, Inc. All rights Reserved. NGINX WAFのインストール(参考) 17 www.oss-u18.net 8080 8443 (参考)Trustwave SpiderLabs ルールセット 80 443 1ライセンス: 1年間$495
  • 18. © SIOS Technology, Inc. All rights Reserved. 18 NGINX WAFについて 3. OSS版とPlusとの違い
  • 19. © SIOS Technology, Inc. All rights Reserved. 19 NGINX WAFについて 技術的な結論(WAF限定) 機能:変わらない(!!)
  • 20. © SIOS Technology, Inc. All rights Reserved. NGINX WAFについて 20 技術的な差異 ・Plus版はOWASPとTrustWaveを選べる ・OSS版でもOWASPとTrustWaveを選べる ・(TrustWaveの差異はPlus版の差異じゃない) OSS版でも技術的には同じ
  • 21. © SIOS Technology, Inc. All rights Reserved. NGINX WAFについて 21 提供方法の差異 ・Plus版はPre-compiled Module ・OSS版はsourceをダウンロード ・メンテナンス性を考えると地味に効いてくる所 ・でも自力でパッケージ作れる人なら変わりない
  • 22. © SIOS Technology, Inc. All rights Reserved. NGINX WAFについて 22 ドキュメントが「一箇所に集中」 ・ここが一番嬉しい所(普通は散逸) ・でもNGINX社のドキュメントは、NGINX社内の 一箇所に集まってるから嬉しい ・でも英語だけどね?(そこは頑張ろう) ・でもOSS版でも同じじゃね?(そこは。。(--;
  • 23. © SIOS Technology, Inc. All rights Reserved. NGINX WAFについて 23 Honeypot Projectなんかの載ってます
  • 24. © SIOS Technology, Inc. All rights Reserved. NGINX WAFについて 24 Honeypot Projectなんかの載ってます Demoで
  • 25. © SIOS Technology, Inc. All rights Reserved. NGINX WAFについて 25 多分、将来的には「何か独自のものが出るはず」 ・2-3年前から言われてるけど ・でも... あとは「GUI」に期待(これもいずれは)
  • 26. © SIOS Technology, Inc. All rights Reserved. NGINX WAFについて 26 OSSECを用いたログの可視化
  • 27. © SIOS Technology, Inc. All rights Reserved. NGINX WAFについて 27 Controllerでログが見れれば嬉しいかな
  • 28. © SIOS Technology, Inc. All rights Reserved. NGINX WAFについて 28 Controllerでログが見れれば嬉しいかな
  • 29. © SIOS Technology, Inc. All rights Reserved. 現状では 29 頑張ってElastic Search+Kibanaで見れます(OSS/Plus両方)
  • 30. © SIOS Technology, Inc. All rights Reserved. 30 まとめ NGINX WAFについて
  • 31. © SIOS Technology, Inc. All rights Reserved. まとめ 31 - WAFはあったほうが良い - NGINX WAFはインストールが簡単 - NGINX WAFはドキュメントが纏まってる - でもOSS版とPlus版には(WAFの)違いはない - 将来的には良いWAFが出るかも
  • 32. © SIOS Technology, Inc. All rights Reserved. 32 Any Questions? エンジニアが幸せになるためのキャリアアップ