Security– category –
-
【FortiGate】SSL-VPN 設定手順(CLI) | IPsec 推奨の背景とセキュリティ対策
はじめに テレワークが当たり前となった現在、社外からオフィスへ安全に接続するための VPN(Virtual Private Network) は、ビジネスの生命線とも言えるインフラです。 その中でも、Web ブラウザだけで手軽に導入できる 「SSL-VPN」 は長らく主流でしたが... -
【FortiGate】1台で複数の FW を動かす | VDOM の仕組みと設定例(LAG+VLAN 構成)
はじめに 「セキュリティポリシーが異なる部署ごとにファイアウォールを分けたい。でも、物理アプライアンスを何台も買う予算はない……」 「1台の FortiGate で、複数の顧客(テナント)環境を安全に収容したい」 インフラエンジニアをしていると、こうした... -
【FortiGate】HA(高可用性)による冗長化の仕組みと基本設定
はじめに ネットワークのダウンタイムはビジネスに甚大な被害を与えます。 本記事では、FortiGate における High Availability(HA: 高可用性)の基礎知識と、最も一般的な Active-Passive 構成の設定手順を解説します。 この記事でわかること FortiGate H... -
【FortiGate】UTM 機能解説 | ステートフルインスペクションから DDoS・IPS 誤検知対策まで
はじめに FortiGate は、単なるルーターやファイアウォールではありません。 アンチウイルス、Web フィルタリング、IPS(侵入防御)など、複数のセキュリティ機能を 1 台のアプライアンスに統合した UTM(Unified Threat Management:統合脅威管理) 製品... -
IPsec とは?仕組み・モード・IKE の流れをわかりやすく解説
はじめに IPsec(Security Architecture for Internet Protocol)は、インターネットなどの公共のネットワークを通じて、データを安全にやり取りするためのセキュリティプロトコルです。 インターネットは、誰もが利用できる「公道」のようなものです。そ... -
【Deep Security】「エンジンオフライン」や「アップデート失敗」が発生した時の対処法
はじめに Trend Micro の Deep Security、特に VMware 環境と連携した Agent レス型 の運用は、各サーバーへのソフトインストールが不要で管理が楽な反面、トラブルが起きると「どこに原因があるのか(DSVA? ESXi? VM?)」の切り分けが難しいです。 本... -
SSL 証明書「DV・OV・EV」の違いとは?見分け方と選び方を図解で解説
はじめに Web サイトの運営に必須となった SSL サーバー証明書。いざ導入しようと思って料金表を見ると、「0円(無料)」 のものから 「年間 10 万円以上」 するものまで、価格に驚くほどの開きがあって戸惑ったことはありませんか? 「やっぱり高い証明書...
