F5 NGINX One が SecOps チームの F5 クラウドでのアプリのセキュリティ保護にどのように役立つか
F5 NGINX は世界で最も広く使用されているapplication配信データプレーンであり、Web サイトと Webapplicationsの 47% を支えています。 NGINX は、AIapplicationsの API ゲートウェイやフロントエンド ルーティング、セキュリティ プロキシとしてもますます使用されるようになっています。 エンタープライズ アーキテクトは、Kubernetesapplicationsの North-South トラフィックと East-West トラフィックの両方に対して、リバース プロキシとして NGINX を導入します。 NGINX は、application配信バリュー チェーンの重要な部分としての役割を担っているため、コンプライアンス、サプライ チェーン セキュリティ、ゼロ トラストの義務化に対する大きなプレッシャーに直面しているセキュリティ運用チームにとって重要です。
この記事では、F5 NGINX One の統合セキュリティ機能によって、チームがよりスマートかつ迅速に作業できるようになり、セキュリティ操作が潜在的なボトルネックから、迅速かつ安全なapplication配信の重要な実現手段へと変化する仕組みについて説明します。 NGINX One は、商用およびオープンソースを含むすべての NGINX データ プレーン製品にわたるフリート監視の重要な機能も提供し、セキュリティ ポリシーを適用してセキュリティ体制を強化する SecOps チームに単一の監視ポイント、管理、制御を提供します。
統合されたセキュリティの可視性
SecOps チームにとっての大きな課題は、すべてのapplication環境にわたって可視性を維持することです。 NGINX One は、すべての NGINX インスタンスとapplication配信コンポーネント全体のセキュリティを監視するための「単一の画面」を提供します。 NGINX One コンソール (および API) を使用すると、セキュリティ チームは、構成、脆弱性、証明書のステータス、詳細なパケット レベルのトラフィック データなど、関連するすべてのセキュリティ ポスチャ データを確認できます。
この統合ビューにより、SecOps チームは次のことが可能になります。
- さまざまなクラウドおよびオンプレミス環境のセキュリティ イベントに関するリアルタイムの洞察を獲得
- オープンソースと商用のNGINX製品の両方に監視と可視性を提供する
- Kubernetes および新しい AIapplicationアーキテクチャで NGINX インスタンスを監視および管理します。
- あらゆる種類のNGINX製品で異常や潜在的な脅威を早期に検出
- 重大な問題になる前に傾向と潜在的な脆弱性を特定する
統合された可視性により、SecOps チームは最終的に、事後対応から事前対応の戦略に移行し、新たな脅威に先手を打つことができます。 また、プラットフォーム運用、ネットワーク運用、開発者運用チームとのコミュニケーションがより明確かつ容易になり、セキュリティ ポリシーと態勢をより適切に実施できるようになります。 この機能により、インシデント対応の効率と効果も高まります。
積極的な脆弱性とセキュリティ態勢の管理
脆弱性管理における重要な課題は、可視性と優先順位付けです。 脆弱性の公開から実際の攻撃までの期間が短縮されるにつれて、共通脆弱性識別子 (CVE) のリアルタイム追跡と修復がますます重要になっています。 NGINX One は、CVE やその他のアクティブな脆弱性を、パッチへのリンクとともに重大度別にコード化された明確な形式でカタログ化します。 これにより、セキュリティ チームは最も影響が大きくリスクの高い脆弱性に集中できるようになります。
NGINX One は、セキュリティ体制を改善するためのベスト プラクティスの構成変更も提案し、コンソールのガイダンスを並べて提供します。 これにより、セキュリティ エンジニアは、NGINX の専門家でなくても、自信を持って構成を変更できるようになります。CVE の洞察と構成強化の提案をダッシュボードに直接統合することで、NGINX One は次の機能を提供します。
- 重大度に基づいたCVEの優先順位付けの合理化
- CVEパッチへの簡単なアクセスとapplication
- NGINXインスタンスを強化するためのベストプラクティス構成の提案
- 並べて比較することで構成提案を簡単に実装できます
これらの機能により、脆弱性と構成管理に対するより積極的なアプローチが可能になり、SecOps チームはapplication配信バリュー チェーンを遅らせることなく、堅牢な防御体制を維持できるようになります。
applications全体にわたるゼロトラストの実装
NGINX One は、分散applications全体で一貫したセキュリティ対策を実施することで、ゼロ トラスト ポリシーを促進するように設計されています。 NGINX One を使用すると、セキュリティ チームは、古い証明書、パッチが適用されていない重大または重大な脆弱性、安全でない構成に準拠していないインスタンスを確認できます。 検証されるまですべてのトラフィックが信頼できないと想定するゼロ トラスト モデルは、クラウド ネイティブおよびマイクロサービス アーキテクチャでは不可欠なものになっています。 NGINX One を使用すると、SecOps チームは次のことが可能になります。
- 展開場所に関係なく、すべてのapplicationsとサービスに一貫したセキュリティ ポリシーを適用します。
- applicationまたはAPIコンテキストを活用して、リクエストごとまたはセッションごとに厳格な認証プロトコルが遵守されていることを確認します。
- すべてのapplicationコンポーネント間の安全なトラフィックを有効にして、エンドツーエンドのセキュリティを確保します。
NGINX One はゼロ トラスト機能を通じて、あらゆる接続、ユーザー、デバイスの検証と信頼を促進します。 これにより、組織全体で常時セキュリティ アプローチが強化されます。
共同セキュリティ対応
サイロ化された情報により、SecOps、Platform Ops、NetOps などのチーム間で分断が生じ、非効率性が生じ、セキュリティ インシデントへの対応が遅くなります。 チームが個別に作業する場合、重要な情報は特定の部門内に限定されたままになることが多く、脅威の検出が遅れたり、対応が調整されなかったり、組織全体でセキュリティ対策に一貫性がなくなったりする原因になります。
従来、SecOps チームはセキュリティ データにアクセスできますが、構成ステータス、インスタンスの場所とバージョンなどの主要な運用データにはアクセスできない場合があります。 NGINX One はすべての情報を SaaS ダッシュボードにまとめ、すべてのデータ プレーン製品に対して単一の API を介してあらゆるダッシュボード ツールとの統合を可能にします。 これにより、SecOps がセキュリティ サイロを解体しやすくなります。 NGINX One は、次の方法で部門間のセキュリティコラボレーションを促進します。
- 脅威インテリジェンスとセキュリティ メトリックをリアルタイムで共有し、調整を強化します。
- ワークフローを統合して、さまざまなチームが共同でインシデントに対応できるようにします。
- 部門間の障壁を取り払うことでインシデント対応時間を改善します。
NGINX One はコラボレーションを促進することで、組織がセキュリティ インシデントに迅速に対応し、潜在的な損害を最小限に抑え、俊敏性を損なうことなくセキュリティ目標を達成できるようにします。
回復力のあるセキュリティ体制の維持
SecOps チームの任務は、セキュリティによってapplicationの配信が遅くならないようにしながら、さまざまなインフラストラクチャ環境とapplicationタイプを高度な脅威から保護することです。 データが分散し、部門ごとにサイロ化されているため、SecOps の専門家がリスクの全体像を把握することが難しく、対応が遅れたり、脆弱性が露出したりする可能性があります。
NGINX One の統合プラットフォームにより、SecOps は脅威に先手を打つことができ、運用速度を犠牲にすることなく重要な資産を保護できます。 NGINX One は、可視性、ゼロ トラスト原則、チーム間のコラボレーションを統合することで、組織が現代のペースの速いapplication配信の要求に適合する、回復力のあるセキュリティ体制を維持できるようにします。
電子書籍「新しいapplication配信バリューチェーン」をダウンロードしてください。 ネットワーク、セキュリティ、開発運用チーム向けの統合プレイブックNGINX One がapplications、API、AI のセキュリティ保護にどのように役立つか」をご覧ください。