OPSWAT MetaDefender ICAP Serverは、NGINX PlusおよびNGINX Open Source向けのファイルセキュリティで唯一の認定NGINXダイナミックモジュールを提供しています。NGINXモジュールv1.3.0の最新のアップデートにより、ハイパーテキスト転送プロトコルバージョン2(HTTP/2)の設定が可能になり、データ転送速度の高速化、リソース利用の最適化、スキャンされたファイルに対する堅牢なセキュリティ対策(特に高データ負荷時)が実現します。
アプリケーション・セキュリティにおけるファイル・スキャンとイングレス・コントローラーの役割
Cloud柔軟性と拡張性を提供するが、同時にセキュリティ上の課題ももたらす。導入されたアプリケーションは分散システムと相互作用するため、攻撃対象が増え、機密データを保護するための強固なセキュリティ対策が必要になる。
NGINXは、Kubernetesクラスタへのインバウンドトラフィックを管理するイングレスコントローラで、ルーティング、ロードバランシング、SSLターミネーション、アクセスコントロールを処理することで、効率的でセキュアなウェブトラフィック管理を実現します。
悪意のあるファイルは、ネットワーク境界をかいくぐってクラウドネイティブアプリに侵入する可能性があります。受信ファイルのスキャンとインターセプトは、マルウェア、ゼロデイ攻撃、データ侵害、その他の種類の脆弱性など、さまざまな脅威に対するプロアクティブなセキュリティ対策として機能します。この責任共有アプローチにより、悪意のあるコンテンツが組織のネットワークやアプリケーションに侵入する前に検出され、ブロックまたは無力化されます。
HTTP/2:データ伝送の高速化とSecure
NGINXモジュール1.3.0のHTTP/2アップデートは、MetaDefender ICAP Server とNGINXイングレスコントローラ間の通信を最適化します。HTTP/2に切り替えることで、ファイルスキャンの高速化、待ち時間の短縮、アプリケーションパフォーマンスの向上が可能になります。
リソースの使用、データ転送の効率、および全体的なセキュリティが改善されたこのプロトコルのアップグレードは、すべてのNGINXモジュールのデプロイメントに推奨される機能強化です。
NGINXとアプリケーション・セキュリティの強化MetaDefender ICAP Server
NGINXは、リバースプロキシ、ロードバランサ、ウェブサーバ、API ゲートウェイなどの役割を含む、アプリケーション配信を管理するための多目的な技術として機能します。MetaDefender ICAP Server Multiscanning 、Deep CDR (コンテンツの解除と再構築)、エミュレーションベースのサンドボックス、Proactive DLP (データ損失防止)など、複数のレイヤーの防御でNGINXの機能を強化します。
- OWASPトップ10およびレイヤー7のDoS攻撃からアプリを保護
- オールインワンのリバースプロキシ、ロードバランサ、API ゲートウェイ、ウェブサーバ、コンテンツキャッシュ
- 認証、TLSサポート、接続制限により、セキュリティ侵害を減らし、悪意のあるユーザーへの露出を制限します。
- アクティブなヘルスチェックと高い可用性
この多層防御ソリューションにより、企業はアプリケーション・スタックのセキュリティを強化し、ファイル媒介型マルウェア、ゼロデイ攻撃、機密データ漏洩、ウェブ・トラフィックの脆弱性から保護することができる。
次のステップ
- NGINXとOPSWAT MetaDefender ICAP Server との統合について、またこの共同ソリューションがどのようにお客様のセキュリティ態勢を強化し、ウェブインフラストラクチャを効率化するかについて、さらに詳しくご覧ください。
- NGINX +OPSWAT ソリューション概要を見る
- NGINX Dynamic Moduleの入手や、OPSWAT File Securityソリューションの検討については、サイバーセキュリティの専門家にお問い合わせください。
