2026年– date –
-
セキュリティ
FortiGate 仮想パッチの設定手順|FortiOS 脆弱性の暫定緩和
はじめに FortiOS 自身に影響する脆弱性が公表されたとき、本来の対応はパッチを含むバージョンへのアップグレードです。ただし、メンテナンスウィンドウの確保や HA 構成での検証、業務影響の調整などで、すぐにアップグレードできないこともあります。こ... -
セキュリティ
FortiGate ログ管理とフォレンジックの手順|長期保存と監査設定
はじめに FortiGate はトラフィック・イベント・セキュリティと多様なログを記録しますが、既定の保存先や保存期間のままでは、再起動でログが消えたり、インシデント発生時に追跡に必要な記録が残っていなかったりすることがあります。ログを消えない形で... -
セキュリティ
FortiGate 管理アクセス制限の手順|Trusted Host と Local-in-Policy
はじめに 管理者アカウントや認証を強化しても、管理インターフェースが広く露出していれば、攻撃者がログインを試みる入り口は残ります。FortiGate の管理面の堅牢化では、「どのインターフェースで・どのポートで・どこから」管理接続を受けるかを絞り込... -
セキュリティ
FortiGate 管理者アカウントと認証設定の手順|2 要素認証とロックアウト
はじめに FortiGate の管理者まわりは、出荷時のままだと既定アカウント名 admin が使われ、権限も super_admin に集中しがちです。アカウント名が既知のまま、単一アカウントを複数人で共有する運用は、総当たり攻撃の的になりやすく、操作の追跡も難しく... -
セキュリティ
FortiGate ハードニングの優先度と確認手順|設定チェックリスト
はじめに FortiGate は出荷時設定のままでも稼働しますが、出荷時の既定値には利便性や互換性を優先したものが含まれ、セキュリティの観点では見直しが推奨される項目があります。外部に露出した管理インターフェース、変更されていない管理者アカウント名...
