Security– category –

はじめに 2026 年 5 月 10 日、Dell Technologies より同社のオブジェクトストレージ製品 Dell ECS（Elastic Cloud Storage） および Dell ObjectScale に関する重大なセキュリティアドバイザリ DSA-2026-019 が公開されました。Impact は Critical に分類...

はじめに 2026 年 5 月 7 日、研究者 Hyunwoo Kim 氏によって、Linux カーネルに存在する新たなローカル特権昇格（LPE）脆弱性 Dirty Frag が公表されました。本脆弱性は CVE-2026-43284（xfrm-ESP Page-Cache Write） と CVE-2026-43500（RxRPC Page-Cach...

はじめに 2026 年 5 月 5 日、Palo Alto Networks より PAN-OS の User-ID Authentication Portal（旧称: Captive Portal）に存在する重大なバッファオーバーフロー脆弱性 CVE-2026-0300 が公開されました。CVSS スコアは 9.3（CRITICAL）、緊急度（Urgenc...

はじめに 2026 年 4 月、オープンソースの AI ゲートウェイ「litellm」に深刻な SQL インジェクションの脆弱性 CVE-2026-42208（CVSS 9.3）が公表されました。事前認証なしで攻撃可能な点に加え、Sysdig の観測によれば GitHub Advisory Database への登録...

はじめに 2026 年 4 月 23 日、Cisco から Secure Firewall ASA / FTD 製品に関する新たなセキュリティアドバイザリ（cisco-sa-asaftd-persist-CISAED25-03）が公開されました。同日、米 CISA も Emergency Directive 25-03（ED 25-03）を V1 として更新し...

はじめに 2026 年 4 月 15 日、Cisco は Cisco Identity Services Engine（ISE）に関する 2 件のセキュリティアドバイザリを公開しました。いずれも認証済みのリモート攻撃者がコマンドを実行したり、機密ファイルにアクセスしたりできる可能性があるもの...

はじめに 2026 年 4 月 14 日（現地時間）、Fortinet 社はサンドボックス型マルウェア対策製品「FortiSandbox」に関するセキュリティアドバイザリを 6 件公開しました。このうち 2 件は CVSSv3.1 ベーススコア 9.8（Critical）と評価されており、いずれも...

はじめに 2026 年 3 月、経済産業省および内閣官房国家サイバー統括室より「サプライチェーン強化に向けたセキュリティ対策評価制度（SCS 評価制度）」の構築方針が公表されました。本制度は、取引先を含めたサプライチェーン全体のセキュリティ対策状況を...

はじめに エンタープライズ環境のエンドポイント管理に広く利用されている Fortinet の FortiClient EMS において、CVSS スコア 9.1 を記録する重大な脆弱性（CVE-2026-35616）が公開されました。Fortinet 公式アドバイザリは FG-IR-26-099 として登録され...

はじめに 近年、Linux ホスティング環境において、HTTP Cookie を悪用して PHP ベースの Web Shell を制御する高度なステルス手法が増加しています。 従来の攻撃のように URL パラメータやリクエストボディに悪意のあるコマンドを含めるのではなく、特定の...

はじめに FortiGate を運用する多くのネットワークエンジニアにとって、ファームウェアのバージョン管理と機能変更は、インフラの安定稼働を左右する重大な関心事です。 先日、Fortinet 社は製品ライフサイクルを更新し、FortiOS 7.4 のエンジニアリングサ...

はじめに FortiGate を安全に運用する上で、ファームウェアのバージョン管理と脆弱性対策は非常に重要です。 近年、セキュリティ強化を目的として、FortiOS 7.4.8 以降のバージョンにおいて、特定の条件下にある FortiGate アプライアンスのファームウェア...

はじめに 本記事では、FortiGate（FortiOS v7.4 / v7.6 対応）における設定ファイル（Config）のバックアップと、それを復元するリストアの手順について解説します。 GUI からの基本的なバックアップ手順だけでなく、FTP / TFTP / SFTP / USB などへの CLI...

はじめに ネットワークダウンタイムは業務への影響が大きいため、冗長化による可用性確保が重要です。本記事では、FortiGate（FortiOS v7.4 / v7.6 対応）における High Availability（HA: 高可用性）の仕組みと、最も一般的な Active-Passive 構成の設定...

はじめに FortiGate を導入した環境で、以下のような通信トラブルに遭遇したことはないでしょうか。 IP 電話（SIP）で、着信はできるのに通話が始まると「お互いの声が聞こえない」あるいは「片方の声しか聞こえない（片通話）」 FTP でサーバーへのログイ...

はじめに FortiGate を運用していると、検証環境の再構築や、設定ミスで最初からやり直したい場合、あるいは機器の廃棄や返却（RMA）の際に「工場出荷状態に戻したい」という場面に遭遇します。 初期化作業自体はシンプルですが、状況（リモート接続中なの...

はじめに 前回は、ブラウザに認証ポップアップを表示させてアクセス制御を行う「Explicit Proxy 認証」の設定方法を紹介しました。 詳細は関連記事『FortiGate Explicit Proxy の仕組みと基本設定手順』を参照してください。 今回は、もう一つの代表的な認...

はじめに 「セキュリティポリシーが異なる部署ごとにファイアウォールを分けたいが、物理アプライアンスを何台も導入する予算は確保しにくい」「1 台の FortiGate で、複数の顧客（テナント）環境を安全に収容したい」 インフラ運用の現場では、こうした「...

はじめに FortiGate で冗長化（High Availability）を構成する場合、メーカー独自のクラスタ機能である HA（FGCP: FortiGate Clustering Protocol） を利用するのが一般的です。設定が同期され、セッションも引き継がれるため、FortiGate 同士で構成するな...

はじめに FortiGate を用いた拠点間 VPN（IPsec VPN）は、両拠点が固定 IP を持つシンプルな環境であれば設定は容易ですが、実務では「片方の拠点が動的 IP（PPPoE）である」「拠点間で LAN の IP アドレスが重複している」といった条件付きの構成 に遭遇...