2026年– date –
-
セキュリティ
FortiGate 機種選定の調べ方|データシートと機能表・最大値の使い分け
はじめに FortiGate の機種選定では、「このモデルで性能が足りるか」「必要な機能が使えるか」「設定したい数が上限に収まるか」という 3 つの問いに答える必要があります。やっかいなのは、これらの答えがそれぞれ別の公式情報に分かれている点です。混... -
セキュリティ
FortiGate 脆弱性の確認方法|PSIRT と仮想パッチの実機チェック
はじめに Fortinet 製品の脆弱性が公開されたとき、運用者がまず判断したいのは「自分の FortiGate が影響を受けるのか」「修正版はどれか」「ファームウェアをすぐに上げられない場合、暫定的に守られているのか」の 3 点です。これらは FortiGuard PSIRT... -
脆弱性対応
BIG-IP APM 脆弱性 CVE-2025-53521|RCE 再分類と侵害確認の手順
はじめに エンタープライズネットワークの境界防御やリモートアクセス基盤として広く導入されている F5 の BIG-IP APM(Access Policy Manager)において、極めて深刻なリモートコード実行(RCE)の脆弱性(CVE-2025-53521)が確認されました。 本脆弱性は... -
セキュリティ
FortiOS 7.4 EOES 延長と SSL-VPN から IPsec への移行実情
はじめに FortiGate を運用する多くのネットワークエンジニアにとって、ファームウェアのバージョン管理と機能変更は、インフラの安定稼働を左右する重大な関心事です。 先日、Fortinet 社は製品ライフサイクルを更新し、FortiOS 7.4 のエンジニアリングサ... -
ネットワーク
Wireshark のフィルタ書き方と複数条件の使い分け|TCP 再送と HTTP エラーの追跡
はじめに ネットワークのトラブルシューティングやセキュリティ監査において、パケットキャプチャは基本的な技術のひとつです。その中でも、オープンソースで提供されている Wireshark は広く利用されている標準的なツールであり、多くのエンジニアの日常... -
脆弱性対応
Trivy 侵害から始まったサプライチェーン攻撃|CI/CD の防御策と SHA ピン留め
はじめに 2026 年 3 月、オープンソースのコンテナセキュリティスキャナである Trivy の開発環境が侵害され、悪意のあるコードが混入されたバージョンが配布されるという重大なサプライチェーン攻撃(CVE-2026-33634)が発生しました。 最近、npm パッケー... -
脆弱性対応
Node.js 20 EOL と 3 月の DoS 脆弱性への対処手順
はじめに 2026 年 4 月 30 日、Node.js 20.x 系列が正式に EOL(End-of-Life)に到達しました。これに先立ち、2026 年 3 月 24 日には複数のセキュリティ脆弱性を修正するためのセキュリティリリースが公開され、合計 9 件の CVE(High 2 件、Medium 5 件... -
サーバー&クラウド
デバイスコードフィッシングとは|M365 の MFA 突破と Entra ID 対策
はじめに 2026 年に入り、デバイスコードフィッシング(Device Code Phishing)は「一部の高度な標的型攻撃」から「日常的に大量展開される攻撃」へと様変わりしました。背景にあるのは、EvilTokens をはじめとする PhaaS(Phishing-as-a-Service)の台頭... -
サーバー&クラウド
Microsoft 365 セキュリティ対策|Entra ID で実践する多層防御
はじめに Microsoft 365 は、日本企業でもメール・ファイル共有・認証基盤までを一手に担うプラットフォームとして広く普及しています。便利さの裏側で、その認証基盤である Entra ID(旧 Azure AD)が攻撃者にとって最優先のターゲット になっているとい... -
サーバー&クラウド
SQL MI の Change Event Streaming|CDC との違いと有効化手順
はじめに 既存のビジネスアプリケーションを Azure へ移行する際、「アプリケーション自体を改修せずに、データベースの変更を他システムへリアルタイムに連携したい」という課題に直面するケースは少なくありません。 これまで Azure 環境での代表的なデ...
