ブログ | NGINX

F5 NGINX で WAF フリートを大規模に表示および管理する 2 つの方法

NGINX-F5 水平黒タイプ RGB の一部
ファブリツィオ・フィオルッチ サムネイル
ファブリツィオ・フィオルッチ
2023年3月23日公開
テレン・ブルーム サムネイル
テレン・ブルム
2023年3月23日公開

組織がデジタル変革し、アプリケーション ポートフォリオを拡大するにつれて、セキュリティ上の課題も変化し、増大します。 F5 の「2022 年のアプリケーション戦略の現状」では、今日多くの組織がこれまで以上に多くのアプリを監視しており、その数は 200 から 1000 に上ることが多いことがわかりました。

その数値が高いと、潜在的な攻撃対象領域が増え、今日のアプリは特に悪意のある行為者の影響を受けやすくなります。 この脆弱性は、Web アプリケーションが処理する必要があるトラフィック量の増加によって悪化します。 ダウンタイムを最小限に抑える(あるいは、ダウンタイムをなくす)には、セキュリティを最優先する戦略を策定することが重要です。

ワフ: あなたの最初の防衛線

弊社のウェビナー「 F5 NGINX を使用してアプリのセキュリティを簡単に表示、管理、拡張する」では、 Web アプリケーション ファイアウォール(WAF) が Web アプリケーションのセキュリティ保護に最適なツールである理由について説明します。 WAF はトラフィックを監視およびフィルタリングすることで、分散型サービス拒否(DDoS) などの高度なレイヤー 7 攻撃からアプリケーションを保護する第一線の防御となります。

次の WAF 機能により、堅牢なアプリ セキュリティ ソリューションが保証されます。

  • HTTP プロトコルとトラフィック検証
  • データ保護
  • 自動攻撃ブロック
  • CI/CD パイプラインへのポリシーの簡単な統合
  • 集中化された可視化
  • 大規模な構成管理

しかし、WAF がアプリを監視している間、あなたのチームはどのように WAF を監視するのでしょうか? 多数の攻撃に対処するために、複数の WAF をフリート内に展開する場合はどうでしょうか? ウェビナーでは、これらの質問に答え、リアルタイムのデモも行います。

ウェビナーのプレビューとして、この投稿では、大規模な WAF フリートの管理を開始するのに役立つ 2 つの重要な調査結果について説明します。

  1. 可視性を高める方法
  2. セキュリティ・アズ・コードを有効にする方法

NGINX 管理スイートで可視性を高める

WAF 戦略の成功は、WAF の作成、展開、変更中に WAF を実装および管理するチームが利用できる可視性のレベルによって決まります。 ここで管理プレーンが登場します。 各チームが個別のレンズを通して各 WAF を確認するのではなく、すべての WAF を監視するための 1 つの集中管理パネルを用意することが重要です。 一元化された可視性により、現在の攻撃について十分な情報に基づいた意思決定を行うことができ、セキュリティ ポリシーを微調整するための洞察を簡単に得ることができます。

さらに、SecOps、Platform Ops、DevOps の各チームが明確で統一された戦略を共有することも重要です。 これら 3 つのチームが WAF のセットアップとメンテナンスの両方で連携することで、大規模で強力なアプリ セキュリティを実現できます。

NGINX App Protect WAFと簡単に統合できる当社の管理プレーンであるF5 NGINX Management Suite を使用することで、各チームにどのようなメリットがもたらされるかを次に示します。

  • SecOps – アプリのセキュリティとコンプライアンスの一元的な可視性、チーム全体に統一されたポリシーを適用する機能、シフトレフト戦略のサポートを実現します。
  • プラットフォーム オペレーション- 複数のユーザーへのアプリ セキュリティ サポート、WAF フリート全体の一元的な可視性、企業全体にわたるスケーラブルな DevOps を提供できます。
  • DevOps – CI/CD パイプライン内のセキュリティを自動化し、アプリのセキュリティを簡単かつ迅速に導入し、信頼性が高く攻撃を受けにくいアプリを構築することで、より優れた顧客エクスペリエンスを提供できます。

NGINX App Protect WAF でコードとしてのセキュリティを有効にする

インスタンス マネージャーは、NGINX Management Suite のコア モジュールであり、NGINX App Protect WAF セキュリティ ポリシーを大規模に集中管理できます。 DevOps チームが SecOps 管理のセキュリティ ポリシーを簡単に利用できるようになると、DevSecOps 文化への移行を開始し、CI/CD パイプラインのすべてのフェーズでセキュリティを即座に統合し、セキュリティをシフトレフトすることができます。

シフトレフトと WAF フリートの集中管理は、次のことを意味します。

  • 宣言型セキュリティ ポリシー (SecOps からの JSON 形式) により、DevOps は CI/CD ツールをネイティブに使用できるようになります。
  • セキュリティ ポリシーは、開発者ツールからアプリケーションにプッシュできます。
  • SecOps と DevOps はそれぞれ独立してファイルを所有できます。

プラットフォームに依存しない NGINX App Protect WAF を使用すると、簡単にシフトレフトして、CI/CD パイプラインへのセキュリティを自動化できます。 ウェビナーのこの短いクリップで詳細をご覧ください:

ウェビナー全編をオンデマンドで視聴する

これらのトピックについてさらに詳しく知り、10 分間のリアルタイム デモをご覧になるには、オンデマンド ウェビナー「F5 NGINX でアプリケーション セキュリティを簡単に表示、管理、拡張」をご覧ください。

この投稿で説明した調査結果に加えて、ウェビナーでは以下の内容を取り上げます。

  • 大規模な WAF フリートの管理に関する追加の考慮事項
  • 主要な WAF 違反、攻撃、CVE の可視性がポリシーの調整方法の決定にどのように役立つか
  • 集中化されたWAFの可視性と管理によりポリシーエラーを削減する方法
  • セキュリティ・アズ・コードの自動化の詳細

WAF の管理に NGINX Management Suite を試してみませんか? 30 日間の無料トライアルをリクエストしてください。

F5 NGINX に関するブログ投稿をもっと読む ›

「このブログ投稿には、入手できなくなった製品やサポートされなくなった製品が参照されている場合があります。 利用可能な F5 NGINX 製品およびソリューションに関する最新情報については、 NGINX 製品ファミリーをご覧ください。 NGINX は現在 F5 の一部です。 以前の NGINX.com リンクはすべて、F5.com の同様の NGINX コンテンツにリダイレクトされます。"