、Ingress、NGINXに対する絶え間ないサポート

NES for Ingress NGINXは、Kubernetes環境においてサポート終了を迎えたIngress NGINXに代わる、安全でシームレスに導入可能な代替ソリューションです。HeroDevsのインフラエンジニアリングの専門知識を活用し、脆弱性を修正し、コンプライアンスを確保します。NES for Ingress NGINXはクラウドネイティブな安定性を提供するため、プラットフォームチームは独自のスケジュールに合わせて戦略的な移行を優先的に進めることができます。

価格

ドキュメントを見る

数分でCVEをパッチし、社内SLAを満たし、監査に合格する。

Ingress NGINX用のNESは、安全にそのまま置き換え可能な代替ソリューションであり、セットアップにはわずか数分しかかかりません。

ステップ1

HeroDevsのHelmリポジトリを追加する

NESの認証情報が必要です。アクセスについては、弊社チームまでお問い合わせください。

ステップ2

Ingressコントローラーをアップグレードする

アップストリームコントローラーをその場で置き換えます。すべてのIngressルールとアプリの設定は変更されません。

安心してお使いいただけます

CVEパッチは新しいNESリリースを通じて提供されます。Helmリリースを更新して最新の状態を維持してください。SLAの対象となり、ルーティングの変更は不要です。

日数

時間

議事録

秒

Ingress NGINX 1.29 のセキュリティサポート終了に伴い

CVEプロテクション

HeroDevsの「Ingress NGINX向け継続サポート」をご購入いただくことで、クラスタのIngressコントローラーのセキュリティを維持し、サポート終了（EOL）となったIngress NGINXの既知の脆弱性に対する対策を確実に講じることができます。新たなCVEが発見されても、HeroDevsが修正を行うため、安心してご利用いただけます。

現在、クラスタでサポート終了（EOL）のIngress NGINXを実行している場合、インフラストラクチャは以下に挙げるCVEのリスクにさらされています。

数分で Ingress NGINX を NES に切り替えることで、これらの脆弱性を即座に軽減できます。

重大性

カテゴリー

影響を受けるバージョン

公開日

クリティカル

CVE-2026-42945

ヒープベースのバッファオーバーフロー

NGINX OSS 0.6.27 ～ 1.30.0、NGINX Plus R32 ～ R36、およびこれらのバージョン（アップストリーム v1.15.1 を含む）に対してコンパイルされた Ingress NGINX Controller ビルド

2026年5月18日

ミディアム

CVE-2024-44337

サービス拒否

<v0.0.0-20240729232818-a2a9c4f76ef5 (and Ingress NGINX builds that ship an earlier gomarkdown)

2026年4月29日

高い

CVE-2026-40890

サービス拒否

<v0.0.0-20260411013819-759bbc3e3207 (and Ingress NGINX builds that ship an earlier gomarkdown)

2026年4月29日

ミディアム

CVE-2026-32282

ファイルアクセス前の不適切なリンク解決（「リンク追跡」）

Go <1.25.9 and 1.26.0 through 1.26.1 (and Ingress NGINX builds compiled with them)

2026年4月29日

高い

CVE-2026-35205

暗号署名の不適切な検証

Helm 4.0.0 ～ 4.1.3（およびこれらを含む Ingress NGINX ビルド）

2026年4月29日

高い

CVE-2026-35204

パストラバーサル

Helm 4.0.0 ～ 4.1.3（およびこれらを含む Ingress NGINX ビルド）

2026年4月29日

サポートを受ける

全リストを見る

Ingress NGINX用NESの詳細

Kubernetesネイティブの提供

OCIコンテナイメージおよびHelmチャートとして提供され、GitOps、ArgoCD、Fluxのワークフローとシームレスに連携します。

「NES for Ingress NGINX」は、サポート終了したIngress NGINXコントローラーのバージョンを運用している組織向けに、HeroDevsが提供する商用サポート付きのドロップイン置換ソリューションです。NESは、HelmチャートおよびOCIコンテナイメージを通じて、Ingress NGINX向けの継続的なCVEパッチとコンプライアンス対応を提供します。インフラエンジニアリングの専門知識を活かして構築された「NES for Ingress NGINX」は高い安定性を確保し、プラットフォームチームが適切な移行を行うための時間を確保します。

Never-ending Support(NES)とは？

セキュリティ修正

Ingress NGINX用のNESの新しいパッチ適用済みコンテナは、セキュリティ上の問題を発見・検証・修正するたびにリリースされます。

ドロップイン互換性

Kubernetes スタックにおける直接的な代替ソリューションです。移行作業もコードの書き換えも不要で、継続的なサポートが受けられます。

SLAの遵守

当社のパッチ配信SLAにより、お客様の組織がSOC 2、NIS2、PCI DSS、HIPAA、およびその他のコンプライアンス基準や規制に準拠していることが保証されます。

詳細はこちら。

専門家チーム

Ingress NGINX用のNESは、当社のオープンソースセキュリティエンジニアチームによってサポートされています

インストールが簡単

私たちのシンプルなドロップイン置き換えは、package.jsonを変更してプロジェクトを再構築するだけです。コードの変更や検索・置換は必要ありません。

商業契約の保証

OSS NESは、安全性と互換性を備えているだけでなく、HeroDevs Servicesの利用に関して、業界標準の商用保証も提供されています。

詳細はこちら。

コア貢献者と提携

当社は、オープンソースエンジニアやエコシステムへの貢献者たちと協力し、当社の「Never-Ending Support」製品が、皆様がオリジナル製品に期待されるのと同等の品質を保てるよう努めています。

プロジェクトに関する深い専門知識を持つエンジニアを巻き込むことで、オープンソースソフトウェアのメンテナンスにおける新たな基準を打ち立て、Ingress NGINX向けNESが、その基盤となるアップストリーム技術と同様に信頼性の高いものとなるよう保証します。

詳細はこちら →

私たちはオープンソースに貢献しています

HeroDevsは、オープンソースコミュニティへの貢献に深く取り組んでいます。私たちは、スポンサーシップの提供、主要な貢献者への支援、そしてエコシステムの発展を促進するイベントへの資金提供を通じて、コミュニティを支えています。私たちの関与は単なる資金援助にとどまらず、オープンソースソフトウェアの継続的な成長と革新への強いコミットメントを体現するものです。

詳細はこちら →

あらゆる修正に対応するVEXステートメント

Ingress NGINXのすべてのNESリリースには、VEX（Vulnerability Exploitability eXchange）ステートメントが付属しています。これにより、セキュリティおよびコンプライアンスチームは、監査、SBOM、顧客向けセキュリティアンケートに必要な証拠を入手できます。

リリースノートを表示 →