企業間競争が熾烈さを増す中で、アプリケーションの開発〜展開のスピードを極めることに各社が凌ぎを削っている。そうした状況下、モノリシックから分散型へとIT基盤の抜本的シフトが課題となる中で次代のアーキテクチャと目されているのがマイクロサービスや実装手段としてのコンテナだ。

もっとも、マイクロサービス/コンテナで構築・実装したアプリケーションを高い性能で、なおかつセキュアに利用することは、言葉ほど簡単なことではない。ネットワーク環境など内部的にかなり複雑な設定が必要となるので意図通りの運用が一筋縄ではいかないのだ。この課題を一掃するものとして、にわかに存在感を高めているのが、米F5傘下のNGINX(エンジンエックス)のソリューション群である。

特に市場から注目を集めているものの一つが、コンテナの運用基盤として主流となっているKubernetes環境におけるセキュリティ対策だ。具体的には、NGINX Ingress ControllerにNGINX App Protectを組み込む方法で、WAF(Webアプリケーションファイアウォール)機能が付加されることになる。ここで紹介する資料は、NGINXの概要から、WAF機能を備えた唯一のIngress Controllerとしての詳細までを分かりやすく解説している。コンテナ&セキュリティの最新動向を理解したい人にうってつけの内容だ。