とも– Author –
-
Fortinet の SASE|FortiSASE の構成と導入のポイント
はじめに Fortinet で SASE / SSE を検討する際の中核となるのが FortiSASE です。FortiSASE は、FortiGate と同じ FortiOS と Fortinet Security Fabric を基盤としており、すでに FortiGate を運用している組織にとっては、同じ OS とポリシーの考え方を... -
Cisco の SASE|Secure Access の構成と導入のポイント
はじめに Cisco で SASE / SSE を検討する際、従来は Umbrella(DNS セキュリティ)や Secure Internet Gateway(SIG)など複数の製品が関わり、構成が分かりにくい面がありました。現在は、これらの機能が Cisco Secure Access という SSE サービスに統合... -
ゼロトラストとは|NIST SP 800-207 の原則と構成のポイント
はじめに ゼロトラストは、近年のセキュリティで広く語られる考え方です。背景には、従来の境界防御(社内ネットワークの内側は信頼し、外側は信頼しない)が、現在の環境では成り立ちにくくなったことがあります。クラウドサービスやテレワーク、SaaS の... -
SASE とは|SSE や ZTNA との違いと構成要素のポイント
はじめに テレワークやクラウドサービスの利用が一般的になり、従来の境界防御型のネットワークでは対応しきれない場面が増えています。社内データセンターにファイアウォールを集約し、拠点やリモートからは VPN で経由させる構成は、クラウド利用が増え... -
PAN-OS CVE-2026-0257|GlobalProtect 認証バイパスの悪用と対処
はじめに 2026 年 5 月 13 日(公開日表記は環境により 5/14)、Palo Alto Networks より PAN-OS の GlobalProtect Portal / Gateway に存在する認証バイパス脆弱性 CVE-2026-0257 が公開されました。当初は一部で Medium と報じられていましたが、5 月下... -
NEC IX の QoS 設定|class-map で構成する優先制御と帯域制御
はじめに NEC の UNIVERGE IX シリーズで QoS を設定する場合、class-map(分類)→ policy-map(動作)→ service-policy(適用)という体系を用います。これは Cisco の MQC によく似ており、Cisco を扱ったことがあれば全体像はつかみやすい構成です。 一... -
YAMAHA RTX の QoS 設定|queue による優先制御と帯域制御
はじめに YAMAHA RTX シリーズは、拠点や小規模拠点のルータとして広く使われています。QoS を設定する場合、RTX では queue コマンドを中心とした独自の体系を用います。 つまずきやすいのは、優先制御(priority)・CBQ・シェーピング(shaping)のどの... -
FortiGate の QoS 設定|トラフィックシェーピングと優先度の設計
はじめに FortiGate で QoS を設定しようとすると、Cisco などとは用語も構成も異なることに気づきます。FortiOS では QoS を「トラフィックシェーピング(Traffic Shaping)」という枠組みで扱い、帯域や優先度を定義する「シェーパー」と、それをどの通... -
Cisco の QoS 設定|MQC で構成する優先制御の設計のポイント
はじめに Cisco の機器で QoS を設定する際、かつては機能ごとにコマンド体系が異なり、設定が複雑になりがちでした。現在は MQC(Modular QoS CLI)という共通の枠組みに整理され、ルータ/スイッチを通じて同じ考え方で設定できるようになっています。 ... -
QoS とは|優先制御の仕組みと製品共通で押さえる設計のポイント
はじめに ネットワークの帯域には上限があり、回線が混雑(輻輳)した状況では、すべての通信を同じように速く届けることはできません。このとき、音声通話や Web 会議のように遅延に弱い通信と、大容量ファイルのダウンロードのように多少遅れても支障の...
