Security– category –
-
情報セキュリティの基礎知識 | CIA トライアドから技術的防御・事後対応まで
はじめに デジタル時代において、情報は「石油」に例えられるほど価値ある資産となりました。 しかし、その価値が高まるにつれて、情報を狙う脅威も日々巧妙化しています。 「情報セキュリティ」と聞くと、難解なプログラムや高価なソフトウェアの話だと思... -
FortiGate のキャプティブポータル認証について
はじめに 前回は、ブラウザに認証ポップアップを表示させてアクセス制御を行う「Explicit Proxy 認証」の設定方法をご紹介しました。 今回は、もう一つの代表的な認証方式である 「キャプティブポータル (Captive Portal)」 について解説します。 この記事... -
SASE が「遅い・高い」と感じたら?導入後の課題と「SSE」という選択肢
はじめに リモートワークが当たり前になった現在、多くの企業がセキュリティ対策として SASE(サシー) を導入しました。 しかし、導入から数年が経過し、現場からはこんな「悲鳴」が聞こえてきていないでしょうか? 「Web 会議が頻繁に途切れる、遅延する... -
FortiGate の Explicit Proxy を用いたユーザー認証について
はじめに 今回は、FortiGate の 「Explicit Proxy(明示的プロキシ)認証」 について解説します。 セキュリティ要件で、「インターネットへアクセスする前に、必ずユーザー ID とパスワードを入力させたい」というケースはありませんか? FortiGate の Exp... -
【FortiGate】ログの「IP アドレス」を「ユーザー名」へ | AD 連携(FSSO)の設定手順
はじめに FortiGate のログを見ていて、こんな風に頭を抱えたことはありませんか? 「怪しい通信があるけど、送信元が『192.168.1.50』としか出ない……これ、誰の PC ?」 DHCP 環境では IP アドレスが変わることも多く、ログの IP と DHCP サーバーのリー... -
FortiGate で VRRP 設定|他社機との冗長化や HA との使い分け
はじめに FortiGate で冗長化(High Availability)を構成する場合、通常はメーカー独自の強力なクラスタ機能である 「HA (FGCP: FortiGate Clustering Protocol)」 を使用するのが一般的です。設定も同期されますし、セッションも引き継がれるため、こ... -
【FortiGate】Web 会議や M365 だけ別回線へ | SD-WAN 設定手順
はじめに 近年、Microsoft 365 (旧 Office 365) や Zoom、Microsoft Teams などのクラウドサービス利用が急増し、企業のネットワーク管理者にとって「インターネット回線の帯域不足」は深刻な悩みとなっています。 「Web 会議中に映像が止まる」「SaaS の... -
FortiGate での設定バックアップとリストア手順
はじめに 本記事では、FortiGate (FortiOS v7.4) における設定ファイル(Config)のバックアップと、それを復元するリストアの手順について解説します。 この記事でわかること Web GUI を使用した 設定バックアップ手順 工場出荷状態からの リストア手順(... -
【FortiGate】SSL インスペクション(Deep Inspection)の設定手順
はじめに 近年、Google や Yahoo! をはじめとする多くの Web サイトが常時 SSL 化(HTTPS)され、通信内容は暗号化されるのが当たり前になりました。 プライバシーが守られるのは良いことですが、ネットワーク管理者にとっては 「ある深刻な問題」 を引き... -
NDR ソリューションの比較: ダークトレースとVectra の概要
NDR の概要 NDR(Network Detection and Response)は、セキュリティ脅威がネットワーク内で行動するのを識別し、対処するための技術です。NDR ソリューションは通常、ネットワークトラフィックを監視し、機械学習や AI を使用して異常なパターンや不審な...
12