Security– category –
-
【FortiGate】SSL-VPN 設定手順(CLI) | IPsec 推奨の背景とセキュリティ対策
はじめに テレワークが当たり前となった現在、社外からオフィスへ安全に接続するための VPN(Virtual Private Network) は、ビジネスの生命線とも言えるインフラです。 その中でも、Web ブラウザだけで手軽に導入できる 「SSL-VPN」 は長らく主流でしたが... -
FortiGate VDOM の設定と GUI / CLI の違い|LAG+VLAN 構成例
はじめに 「セキュリティポリシーが異なる部署ごとにファイアウォールを分けたいが、物理アプライアンスを何台も導入する予算は確保しにくい」「1 台の FortiGate で、複数の顧客(テナント)環境を安全に収容したい」 インフラ運用の現場では、こうした「... -
FortiGate HA の設定と確認コマンド|Active-Passive の冗長化とフェイルオーバー
はじめに ネットワークダウンタイムは業務への影響が大きいため、冗長化による可用性確保が重要です。本記事では、FortiGate(FortiOS v7.4 / v7.6 対応)における High Availability(HA: 高可用性)の仕組みと、最も一般的な Active-Passive 構成の設定... -
FortiGate UTM 機能の仕組みと IPS 誤検知のリスクと対処
はじめに FortiGate は、ファイアウォール機能に加えて、アンチウイルス・Web フィルタリング・IPS(侵入防御)など複数のセキュリティ機能を 1 台のアプライアンスに統合した、UTM(Unified Threat Management: 統合脅威管理) 製品です。 多層的な防御機... -
IPsec の仕組みと IKEv1 廃止|ESP・SA・NAT-T の落とし穴
はじめに IPsec(Security Architecture for Internet Protocol)は、IP レイヤで認証・暗号化・改ざん検知を提供するセキュリティプロトコル群です。インターネットなどの公衆網を経由するパケットを暗号化し、拠点間 VPN(Site-to-Site VPN)の事実上の... -
Deep Security エンジンオフライン|アップデート失敗の原因と対処手順
はじめに Trend Micro の Deep Security、特に VMware 環境と連携した Agent レス型 の運用は、各サーバーへのソフトインストールが不要で管理が楽な反面、トラブルが起きると「どこに原因があるのか(DSVA? ESXi? VM?)」の切り分けが難しいです。 本... -
SSL 証明書「DV・OV・EV」の違いとは?見分け方と選び方を図解で解説
はじめに Web サイトの運営に必須となった SSL サーバー証明書。いざ導入しようと思って料金表を見ると、「0円(無料)」 のものから 「年間 10 万円以上」 するものまで、価格に驚くほどの開きがあって戸惑ったことはありませんか? 「やっぱり高い証明書...
