IIJ、「NGINX」 のアクセス制御機能「ngx_auth_mod」をGitHubで無償提供 | ScanNetSecurity
2026.07.10(金)

IIJ、「NGINX」 のアクセス制御機能「ngx_auth_mod」をGitHubで無償提供

 株式会社インターネットイニシアティブ(IIJ)は6月14日、Webサーバソフトウェア「NGINX」 と組み合わせて利用するアクセス制御機能「ngx_auth_mod」のGitHubでの無償提供の開始を発表した。

製品・サービス・業界動向 新製品・新サービス

 株式会社インターネットイニシアティブ(IIJ)は6月14日、Webサーバソフトウェア「NGINX」 と組み合わせて利用するアクセス制御機能「ngx_auth_mod」のGitHubでの無償提供の開始を発表した。

 NGINXは、Igor Sysoev氏が2004年に開発・公開したWebサーバソフトウェアで、大規模WebサイトやCDNなどで広く使われている。NGINXには機能を拡張するためのモジュールが多数提供され、その中にはNGINXの一部として配布されているもの、第三者が配布しているものがある。

 NGINXをアクセス制限が必要な社内ポータルサイトなどで利用する際は、利用者を確認してアクセス可否を決定するための「認証モジュール」を追加する必要があるが、IIJが開発した「ngx_auth_mod」では、NGINXの認証機能と社内のWindowsアカウント(Active Directory)をLDAP方式で連携させる。ngx_auth_modを使用することで、普段Windowsで利用するアカウント・パスワードをそのままWebのアクセス制御に利用でき、安全性と利便性の両立が可能となる。

 他の開発者から提供されてきたNGINX用LDAP認証モジュールと比較して、「ngx_auth_mod」はセキュリティに配慮した設計となり、設定がより容易となっている。

 IIJが開発した「ngx_auth_mod」は、第三者配布のモジュールとしてGitHubでオープンソース提供する。

《高橋 潤哉》

関連記事

特集

PageTop

アクセスランキング

  1. 5,016,432 人分の BIGLOBE メールアドレスが漏えい ~ KDDI の ISP 事業者向けメールシステムへの不正アクセス

    5,016,432 人分の BIGLOBE メールアドレスが漏えい ~ KDDI の ISP 事業者向けメールシステムへの不正アクセス

  2. 「意図的な流通ではない」廃棄OA機器のハードディスク未破壊でオークション出品、受託業者が謝罪と再発防止を発表

    「意図的な流通ではない」廃棄OA機器のハードディスク未破壊でオークション出品、受託業者が謝罪と再発防止を発表

  3. マネーフォワードが利用する「GitHub」への不正アクセス、流出した可能性が判明した個人データの詳細公表

    マネーフォワードが利用する「GitHub」への不正アクセス、流出した可能性が判明した個人データの詳細公表

  4. KDDI の ISP 事業者向けメールシステムへの不正アクセス、総務省が報告を求める

    KDDI の ISP 事業者向けメールシステムへの不正アクセス、総務省が報告を求める

  5. 2,248,708 名分の @nifty メールアドレスが漏えい ~ KDDI の ISP 事業者向けメールシステムへの不正アクセス

    2,248,708 名分の @nifty メールアドレスが漏えい ~ KDDI の ISP 事業者向けメールシステムへの不正アクセス

ランキングをもっと見る
PageTop