株式会社インターネットイニシアティブ(IIJ)は6月14日、Webサーバソフトウェア「NGINX」 と組み合わせて利用するアクセス制御機能「ngx_auth_mod」のGitHubでの無償提供の開始を発表した。
NGINXは、Igor Sysoev氏が2004年に開発・公開したWebサーバソフトウェアで、大規模WebサイトやCDNなどで広く使われている。NGINXには機能を拡張するためのモジュールが多数提供され、その中にはNGINXの一部として配布されているもの、第三者が配布しているものがある。
NGINXをアクセス制限が必要な社内ポータルサイトなどで利用する際は、利用者を確認してアクセス可否を決定するための「認証モジュール」を追加する必要があるが、IIJが開発した「ngx_auth_mod」では、NGINXの認証機能と社内のWindowsアカウント(Active Directory)をLDAP方式で連携させる。ngx_auth_modを使用することで、普段Windowsで利用するアカウント・パスワードをそのままWebのアクセス制御に利用でき、安全性と利便性の両立が可能となる。
他の開発者から提供されてきたNGINX用LDAP認証モジュールと比較して、「ngx_auth_mod」はセキュリティに配慮した設計となり、設定がより容易となっている。
IIJが開発した「ngx_auth_mod」は、第三者配布のモジュールとしてGitHubでオープンソース提供する。
![防衛研究所の注目書籍 PDF 無償公開/リスク移転後の万が一/露 情報操作 見本市状態 ほか [Scan PREMIUM Monthly Executive Summary] 画像](/imgs/p/VBQCg88_AM0-DSZSF4-0dQsJwAfOBQQDAgEA/38381.jpg)
