ModSecurity WAFのEoL(End-of-Life)について

NGINXで利用できるWAFである、ModSecurity WAFのEoLが発表されていました。
具体的な時期や、移行先はあるのかなどをまとめてみました。

はじめに

東京エレクトロンデバイスでNGINXを担当しているJo Nishikawaです。

先日、当社で取り扱っているNGINX App Protect WAF以外にModSecurity WAFというWAFがNGINXにて利用可能であることを知りました。

調査している中でModSecurity WAFはオープンソース版とTrustwave社が提供している商用版があることもわかりました。

NGINX App Protect WAFと何が違うのかを調べていたところ、Trustwave社提供の商用版ModSecurity WAFは既にEoL(End-of-Life)が発表されていました…！
（EoL とはサポート終了のことです）

EoL(End-of-Life)の時期

ModSecurity WAFが実際にEoLとなってしまう日付は以下のようです。

2024 年 3 月 31 日　EOL

商用環境でご利用の方はサポートが受けられなくなりますのでお気を付けください。

ModSecurity WAF と NGINX App Protect WAFの違い
商用版ModSecurity WAFはEoLとなってしまいますがNGINX App Protect WAFの違いを表にして残したいと思います。

まとめ

これまでWAFを導入していなかった方も、ModSecurity WAFを使用している方も今回のEoLをきっかけにNGINX App Protect WAFへの移行や導入を検討してはいかがでしょうか。

実績豊富なF5のエンジンを搭載したWAFがアプリケーションを守ってくれることは非常に大きな魅力ですよね。

また、DevSecOpsという概念に基づきアプリケーションエンジニアがツールとしてソフトウェア型WAFを用いるといった動きも浸透し始めています。

WAFの活躍の場が更に増えているということですね。

当社でも既にnaraiさん執筆の記事やYouTube動画も投稿していますのでご興味がある方は是非ご覧ください！

DevOps と DevSecOps について調べてみた

また、NGINX App Protect WAFの導入方法や設定方法などについてもNagaokaさんが執筆した記事がありますので是非参考にしてみてください。

NGINX WAFを試してみよう！
NGINX WAFを試してみよう！（セキュリティポリシーの設定）

今回は以上となります。
また別の記事でお会いしましょう！