セキュリティ– category –
-
FortiGate SSL Deep Inspection の設定手順|証明書警告の回避
はじめに 近年、Google や Yahoo! をはじめとする多くの Web サイトが常時 SSL 化(HTTPS)され、通信内容は暗号化されることが標準になりました。プライバシー保護の観点では望ましい状況ですが、ネットワーク管理者にとってはセキュリティ上の課題も生ま... -
NDR 製品比較 | Darktrace と Vectra AI の違いと選定ポイント
はじめに サイバー攻撃の手口が高度化する現代において、「ファイアウォールで侵入を防ぐ」という従来の境界防御だけでは、企業の資産を守りきることが難しくなっています。 そこで注目されているのが、「侵入されることを前提(Assume Breach)」 とした... -
FortiGate を工場出荷状態に初期化する手順と factoryreset コマンドの違い
はじめに FortiGate を運用していると、検証環境の再構築や、設定ミスで最初からやり直したい場合、あるいは機器の廃棄や返却(RMA)の際に「工場出荷状態に戻したい」という場面に遭遇します。 初期化作業自体はシンプルですが、状況(リモート接続中なの... -
FortiGate の SIP ALG を無効化する手順と片通話のトラブル対処
はじめに FortiGate を導入した環境で、以下のような通信トラブルに遭遇したことはないでしょうか。 IP 電話(SIP)で、着信はできるのに通話が始まると「お互いの声が聞こえない」あるいは「片方の声しか聞こえない(片通話)」 FTP でサーバーへのログイ... -
FortiGate IPsec VPN の構築手順|IKEv2 と NAT 越えの設定例
はじめに FortiGate を用いた拠点間 VPN(IPsec VPN)は、両拠点が固定 IP を持つシンプルな環境であれば設定は容易ですが、実務では「片方の拠点が動的 IP(PPPoE)である」「拠点間で LAN の IP アドレスが重複している」といった条件付きの構成 に遭遇... -
FortiGate SSL-VPN 廃止と IPsec VPN(TCP/443)への移行手順
はじめに テレワークが定着した現在、社外からオフィスへ安全に接続するためのリモートアクセス VPN は業務継続に欠かせないインフラです。その中でも、Web ブラウザだけで手軽に導入できる SSL-VPN は長らく主流でしたが、状況が大きく変化しています。 ... -
FortiGate VDOM の設定と GUI / CLI の違い|LAG+VLAN 構成例
はじめに 「セキュリティポリシーが異なる部署ごとにファイアウォールを分けたいが、物理アプライアンスを何台も導入する予算は確保しにくい」「1 台の FortiGate で、複数の顧客(テナント)環境を安全に収容したい」 インフラ運用の現場では、こうした「... -
FortiGate HA の設定と確認コマンド|Active-Passive の冗長化とフェイルオーバー
はじめに ネットワークダウンタイムは業務への影響が大きいため、冗長化による可用性確保が重要です。本記事では、FortiGate(FortiOS v7.4 / v7.6 対応)における High Availability(HA: 高可用性)の仕組みと、最も一般的な Active-Passive 構成の設定... -
FortiGate UTM 機能の仕組みと IPS 誤検知のリスクと対処
はじめに FortiGate は、ファイアウォール機能に加えて、アンチウイルス・Web フィルタリング・IPS(侵入防御)など複数のセキュリティ機能を 1 台のアプライアンスに統合した、UTM(Unified Threat Management: 統合脅威管理) 製品です。 多層的な防御機... -
IPsec の仕組みと IKEv1 廃止|ESP・SA・NAT-T の落とし穴
はじめに IPsec(Security Architecture for Internet Protocol)は、IP レイヤで認証・暗号化・改ざん検知を提供するセキュリティプロトコル群です。インターネットなどの公衆網を経由するパケットを暗号化し、拠点間 VPN(Site-to-Site VPN)の事実上の...
