Security– category –
-
litellm 1.82.7 / 1.82.8 のマルウェア混入と検出・修復の手順
はじめに 2026 年 3 月 24 日、Python の人気パッケージ「litellm」のバージョン 1.82.7 および 1.82.8 に、認証情報窃取とバックドア機能を持つマルウェアが混入した状態で PyPI に公開されました。攻撃者は脅威アクターである TeamPCP で、5 日前に発生... -
【Oracle】CVE-2026-21992 | Fusion Middleware の RCE 脆弱性と対策
はじめに Oracle は、Fusion Middleware 製品群に含まれる Oracle Identity Manager および Oracle Web Services Manager に影響を与える深刻な脆弱性(CVE-2026-21992)に関するセキュリティアラートを公開しました。 本脆弱性は、攻撃者がネットワーク経... -
【セキュリティ】情報セキュリティ 10 大脅威 2026 | クラウドインフラにおける実践的対策
はじめに 独立行政法人情報処理推進機構(IPA)は、2025 年に発生した社会的に影響の大きい事案に基づき「情報セキュリティ 10 大脅威 2026」を発表しました。 本発表では、組織向けの脅威として「ランサム攻撃による被害」が 11 年連続で 1 位となったほ... -
【Fortinet】FortiOS 8.0 の新機能 | AI セキュリティと次世代 SASE が実務に与える影響
はじめに Fortinet は「Fortinet Accelerate 2026」において、自社のセキュリティファブリックを支える最新オペレーティングシステム「FortiOS 8.0」を発表しました。 ハイブリッドワークや生成 AI の普及に伴い、企業ネットワークの複雑化と攻撃対象領域... -
FortiGate 強制自動アップグレードの仕様と無効化手順
はじめに FortiGate を安全に運用する上で、ファームウェアのバージョン管理と脆弱性対策は非常に重要です。 近年、セキュリティ強化を目的として、FortiOS 7.4.8 以降のバージョンにおいて、特定の条件下にある FortiGate アプライアンスのファームウェア... -
【セキュリティ】急増する ClickFix 攻撃とは?巧妙な手口と有効な対策
はじめに 近年、企業や個人を狙うサイバー攻撃の手法は巧妙化しており、その中でも「ClickFix(クリックフィックス)」と呼ばれる新たな攻撃手法が急増しています。 ClickFix は、偽のエラー画面やロボット認証(CAPTCHA)画面を用いて、ユーザー自身に悪... -
FortiGate Upgrade Path Tool の使い方|HA 構成での所要時間
はじめに FortiGate(FortiOS)は広く利用されているセキュリティ製品ですが、そのファームウェアのバージョンアップ作業には独特の作法があります。 古いバージョンから最新バージョンへ直接アップグレードしてしまうと、設定データ(コンフィグ)の一部... -
【セキュリティ】企業が取り組むべきサイバー攻撃対策と情報漏洩のリスク管理
はじめに デジタル時代において、情報は「石油」に例えられるほど価値ある資産となりました。 しかし、その価値が高まるにつれて、情報を狙う脅威も日々巧妙化しています。 「情報セキュリティ」と聞くと、難解なプログラムや高価なソフトウェアの話だと思... -
FortiGate キャプティブポータルの設定手順とゲスト Wi-Fi 構築のポイント
はじめに 前回は、ブラウザに認証ポップアップを表示させてアクセス制御を行う「Explicit Proxy 認証」の設定方法を紹介しました。 詳細は関連記事『FortiGate Explicit Proxy の仕組みと基本設定手順』を参照してください。 今回は、もう一つの代表的な認... -
【セキュリティ】SASE 導入後に通信が「遅い・高い」と感じる原因と SSE による見直し
はじめに リモートワークが当たり前になった現在、多くの企業がセキュリティ対策として SASE(サシー) を導入しました。 しかし、導入から数年が経過し、現場からはこんな「悲鳴」が聞こえてきていないでしょうか? 「Web 会議が頻繁に途切れる、遅延する...
