セキュリティ– category –
-
OpenClaw の脆弱性と対策|コード実行と情報漏洩を防ぐ権限設計
はじめに OpenClaw は、ローカル環境でコマンド実行やファイル操作、外部サービスとの連携までを自律的に行うオープンソースの AI エージェントです。利便性の一方で、外部から届いた入力をそのまま信頼して動作するという構造的な弱点があり、2026 年 6 ... -
Apache HTTP/2 Bomb とは|CVE-2026-49975 の影響範囲と対処
はじめに Web サーバーソフトウェアとして広く使われている Apache HTTP Server に、HTTP/2 の処理に関する DoS(サービス妨害)脆弱性 CVE-2026-49975 が公表されました。「HTTP/2 Bomb」という通称で報じられており、Apache だけでなく複数の Web サーバ... -
Cisco SD-WAN Manager 脆弱性|CVE-2026-20245 のリスクと暫定対処
はじめに 2026 年 6 月 4 日、Cisco は Catalyst SD-WAN Manager(旧 SD-WAN vManage)の特権昇格脆弱性 CVE-2026-20245(CVSS 7.8 / High) を公開しました。Cisco PSIRT は本脆弱性について実環境での悪用を確認しており、かつ公開時点で本 CVE 専用の修... -
ストレージ層で検知する AI ランサムウェア対策|スマートストレージの活用例
はじめに このシリーズでは、3-2-1-1-0 にもとづく不変バックアップ、つまり「復旧」を中心に扱ってきました。本記事は番外編として、それを補完する「検知」の層に目を向けます。具体的には、ストレージ層で AI がランサムウェアの兆候を捉え、被害が広が... -
ランサムウェア対策バックアップ構成の比較|3 構成例の選び方
はじめに ここまで、ランサムウェア対策のバックアップ構成として 3 つの構成例を解説してきました。本記事では、それらを横並びで比較し、自社の規模や要件に合う構成を選べるように整理します。 先に結論を述べると、唯一の正解はありません。日常の即時... -
Wasabi + S3 でランサムウェア対策|マルチプロバイダの構成例と注意点
はじめに ここまでの構成例は、オンプレの NAS とクラウドを組み合わせるハイブリッドでした。本記事では、オンプレを持たず、Wasabi と AWS S3 という 2 つのクラウドプロバイダに不変バックアップを分散する、クラウドオンリーの構成例を扱います。狙い... -
オンプレ NAS と Wasabi でランサムウェア対策|低コストな 3-2-1-1-0 構成例
はじめに ランサムウェア対策のバックアップは、「速く戻せること」と「攻撃者にも消せないこと」を両立させる必要があります。前者はローカルの NAS が、後者はクラウドの不変ストレージが担う、という役割分担が現実的です。本記事では、オンプレ NAS と... -
Wasabi Object Lock でランサムウェア対策|設定手順とコストの注意点
はじめに Wasabi は S3 互換のオブジェクトストレージで、egress(ダウンロード)や API リクエストの料金がかからない、コストを予測しやすいサービスです。ランサムウェア対策としては、Object Lock を使って削除・改ざんできない不変バックアップを作れ... -
オンプレ NAS と AWS S3 でランサムウェア対策|3-2-1-1-0 の構成例
はじめに ランサムウェア対策のバックアップは、「速く戻せること」と「攻撃者にも消せないこと」を同時に満たす必要があります。この 2 つは別々の層で担うのが現実的で、ローカルの NAS が前者を、クラウドの不変ストレージが後者を受け持ちます。本記事... -
Synology・QNAP の不変スナップショット|NAS のランサムウェア対策の手順
はじめに ファイルサーバーとして使う NAS は、ランサムウェアの主要な標的です。近年の攻撃は本番データの暗号化だけでなく、復旧の頼みであるスナップショットやバックアップの削除まで狙います。NAS の通常のスナップショットは管理者が削除できるため...
