2026年– date –
-
セキュリティ
Cisco の SASE|Secure Access の構成と導入のポイント
はじめに Cisco で SASE / SSE を検討する際、従来は Umbrella(DNS セキュリティ)や Secure Internet Gateway(SIG)など複数の製品が関わり、構成が分かりにくい面がありました。現在は、これらの機能が Cisco Secure Access という SSE サービスに統合... -
セキュリティ
ゼロトラストとは|NIST SP 800-207 の原則と構成のポイント
はじめに ゼロトラストは、近年のセキュリティで広く語られる考え方です。背景には、従来の境界防御(社内ネットワークの内側は信頼し、外側は信頼しない)が、現在の環境では成り立ちにくくなったことがあります。クラウドサービスやテレワーク、SaaS の... -
セキュリティ
SASE とは|SSE や ZTNA との違いと構成要素のポイント
はじめに テレワークやクラウドサービスの利用が一般的になり、従来の境界防御型のネットワークでは対応しきれない場面が増えています。社内データセンターにファイアウォールを集約し、拠点やリモートからは VPN で経由させる構成は、クラウド利用が増え... -
脆弱性対応
PAN-OS CVE-2026-0257|GlobalProtect 認証バイパスの悪用と対処
はじめに 2026 年 5 月 13 日(公開日表記は環境により 5/14)、Palo Alto Networks より PAN-OS の GlobalProtect Portal / Gateway に存在する認証バイパス脆弱性 CVE-2026-0257 が公開されました。当初は一部で Medium と報じられていましたが、5 月下... -
ネットワーク
NEC IX の QoS 設定|class-map で構成する優先制御と帯域制御
はじめに NEC の UNIVERGE IX シリーズで QoS を設定する場合、class-map(分類)→ policy-map(動作)→ service-policy(適用)という体系を用います。これは Cisco の MQC によく似ており、Cisco を扱ったことがあれば全体像はつかみやすい構成です。 一... -
ネットワーク
YAMAHA RTX の QoS 設定|queue による優先制御と帯域制御
はじめに YAMAHA RTX シリーズは、拠点や小規模拠点のルータとして広く使われています。QoS を設定する場合、RTX では queue コマンドを中心とした独自の体系を用います。 つまずきやすいのは、優先制御(priority)・CBQ・シェーピング(shaping)のどの... -
ネットワーク
FortiGate の QoS 設定|トラフィックシェーピングと優先度の設計
はじめに FortiGate で QoS を設定しようとすると、Cisco などとは用語も構成も異なることに気づきます。FortiOS では QoS を「トラフィックシェーピング(Traffic Shaping)」という枠組みで扱い、帯域や優先度を定義する「シェーパー」と、それをどの通... -
ネットワーク
Cisco の QoS 設定|MQC で構成する優先制御の設計のポイント
はじめに Cisco の機器で QoS を設定する際、かつては機能ごとにコマンド体系が異なり、設定が複雑になりがちでした。現在は MQC(Modular QoS CLI)という共通の枠組みに整理され、ルータ/スイッチを通じて同じ考え方で設定できるようになっています。 ... -
ネットワーク
QoS とは|優先制御の仕組みと製品共通で押さえる設計のポイント
はじめに ネットワークの帯域には上限があり、回線が混雑(輻輳)した状況では、すべての通信を同じように速く届けることはできません。このとき、音声通話や Web 会議のように遅延に弱い通信と、大容量ファイルのダウンロードのように多少遅れても支障の... -
脆弱性対応
Unbound 1.25.1 公開|CVE-2026-42960 キャッシュポイズンの仕組みと対処
はじめに DNS リゾルバへのキャッシュポイズン攻撃は、古典的でありながら継続的に新しい亜種が報告されている領域です。2025 年 10 月に Unbound で公開された CVE-2025-11411 は権威セクションに紛れ込んだ NS RRSet を介したキャッシュ汚染が論点でした...
