とも– Author –
関西を拠点に活動する、現役インフラエンジニア。経験20年超。
大手通信キャリアにて、中〜大規模インフラ(ネットワーク・サーバ・クラウド・セキュリティ)の設計・構築およびプロジェクトマネジメントに従事。現場で直面した技術課題への対処や、最新の脆弱性情報への実務対応を、一次情報として発信しています。
保有資格
CCIE Lifetime Emeritus(取得から20年以上)/ VCAP-DCA / Azure Solutions Architect Expert
▶ 運営者プロフィール(詳細)
-
キャリア
インフラエンジニアの職務経歴書|採用側が見ている実務経験の書き方
はじめに 転職活動を始めたインフラエンジニアが最初に直面するのが、職務経歴書の作成です。設計書や手順書を書き慣れているエンジニアでも、自分自身の実務経験を採用側に伝わる形で言語化する機会は多くありません。その結果、製品名を羅列しただけのス... -
脆弱性対応
Cisco Unified CM の SSRF 脆弱性への対処|WebDialer 無効化の手順
はじめに Cisco Unified Communications Manager(Unified CM、通称 CUCM)に、深刻な SSRF(サーバーサイドリクエストフォージェリ)脆弱性 CVE-2026-20230 が報告されました。2026 年 6 月 3 日にアドバイザリが公開された後、公開 PoC を用いた実際の攻... -
ネットワーク
回線別 MTU/MSS 早見表|フレッツ光と主要 ISP の規定値一覧
はじめに MTU(Maximum Transmission Unit)は 1 回の通信で送れる IP パケットの最大サイズ、MSS(Maximum Segment Size)はそのうち TCP データ部に使える最大サイズです。この 2 つは回線・サービスごとに規定値が異なり、フレッツ光は PPPoE で 1454、... -
ネットワーク
MTU/MSS とは|PPPoE・IPsec で通信が止まる原因と対策
はじめに ネットワークの設定は正しいはずなのに「小さい通信は問題ないが、大きなデータを送ると止まる」「Web ページの一部だけ表示されない」「VPN 越しの特定サイトだけ開けない」といった症状に遭遇することがあります。ping は通り、DNS も引けるの... -
セキュリティ
FortiBleed の影響を確認する手順|チェックツールと国内の対象範囲
はじめに 2026 年 6 月、Fortinet 製 FortiGate を標的とした大規模な認証情報窃取キャンペーン「FortiBleed」が相次いで報じられ、6 月 23 日には JPCERT/CC が注意喚起を公開しました。注目すべきは、JPCERT/CC がこの漏えいデータに国内企業に関連する... -
脆弱性対応
DirtyClone CVE-2026-43503|Linux カーネル特権昇格の影響確認と暫定回避
はじめに 2026 年 6 月 25 日、JFrog Security Research が Linux カーネルの新たなローカル特権昇格(LPE)脆弱性 DirtyClone(CVE-2026-43503)の実証解説を公開しました。DirtyClone は、4 月末以降に立て続けに公開された DirtyFrag ファミリーの 4 件... -
脆弱性対応
Synology MailPlus Server 脆弱性|影響確認と暫定回避の手順
はじめに 2026 年 6 月 26 日、Synology は MailPlus Server パッケージに関するセキュリティアドバイザリ Synology-SA-26:11 を公開しました。修正されたのは 3 件の脆弱性で、最も深刻な CVE-2026-13136 には CVSS 3.1 基本値で最大値の 10.0 が割り当て... -
セキュリティ
FortiBleed の攻撃チェーンと検知|暫定回避と恒久対処の手順
はじめに 2026 年 6 月、脅威インテリジェンス企業 SOCRadar が FortiBleed の詳細な調査レポートを公開し、これまで「認証情報の使い回しと総当たり」と報告されていた本キャンペーンの実像が明らかになりました。判明したのは、FortiBleed が単一の脆弱... -
脆弱性対応
Cisco ISE 脆弱性 CVE-2026-20181|暫定対処と対策の手順
はじめに 2026 年 6 月 17 日、Cisco は Cisco Identity Services Engine(ISE)および Cisco ISE Passive Identity Connector(ISE-PIC)に関するセキュリティアドバイザリ(cisco-sa-ise-multi-G5WP8vv)を公開しました。このアドバイザリには 2 件の脆... -
セキュリティ
FortiBleed と FortiGate 認証情報漏えい|暫定回避と恒久対処の手順
はじめに 2026 年 6 月、インターネットに公開された FortiGate を標的とする大規模な認証情報窃取キャンペーン「FortiBleed」が報告され、米国 CISA をはじめ英国 NCSC やカナダのサイバーセキュリティ機関が相次いで注意喚起を出しました。攻撃者は既知...
