記事一覧
-
セキュリティ
FortiGate のキャプチャを Wireshark で解析|fgt2eth 変換の手順
はじめに FortiGate のトラブルシュートでは、実際に流れているパケットを確認したい場面があります。FortiGate には、CLI の組み込みパケットスニファ(diagnose sniffer packet)と、GUI のパケットキャプチャという 2 つの取得方法があります。ただし、... -
セキュリティ
Fortinet 公式情報の探し方|製品仕様から脆弱性情報までの調べ方
はじめに Fortinet の公式情報は、日本語の製品サイト、Document Library、FortiGuard、Community(KB)、FNDN など複数のサイトに分散しています。製品仕様を調べたいのか、脆弱性情報を確認したいのか、設定例を探したいのかによって見るべき場所が変わ... -
セキュリティ
FortiGate 機種選定の調べ方|データシートと機能表・最大値の使い分け
はじめに FortiGate の機種選定では、「このモデルで性能が足りるか」「必要な機能が使えるか」「設定したい数が上限に収まるか」という 3 つの問いに答える必要があります。やっかいなのは、これらの答えがそれぞれ別の公式情報に分かれている点です。混... -
セキュリティ
FortiGate 脆弱性の確認方法|PSIRT と仮想パッチの実機チェック
はじめに Fortinet 製品の脆弱性が公開されたとき、運用者がまず判断したいのは「自分の FortiGate が影響を受けるのか」「修正版はどれか」「ファームウェアをすぐに上げられない場合、暫定的に守られているのか」の 3 点です。これらは FortiGuard PSIRT... -
脆弱性対応
BIG-IP APM 脆弱性 CVE-2025-53521|RCE 再分類と侵害確認の手順
はじめに エンタープライズネットワークの境界防御やリモートアクセス基盤として広く導入されている F5 の BIG-IP APM(Access Policy Manager)において、極めて深刻なリモートコード実行(RCE)の脆弱性(CVE-2025-53521)が確認されました。 本脆弱性は... -
セキュリティ
FortiOS 7.4 EOES 延長と SSL-VPN から IPsec への移行実情
はじめに FortiGate を運用する多くのネットワークエンジニアにとって、ファームウェアのバージョン管理と機能変更は、インフラの安定稼働を左右する重大な関心事です。 先日、Fortinet 社は製品ライフサイクルを更新し、FortiOS 7.4 のエンジニアリングサ... -
ネットワーク
Wireshark のフィルタ書き方と複数条件の使い分け|TCP 再送と HTTP エラーの追跡
はじめに ネットワークのトラブルシューティングやセキュリティ監査において、パケットキャプチャは基本的な技術のひとつです。その中でも、オープンソースで提供されている Wireshark は広く利用されている標準的なツールであり、多くのエンジニアの日常... -
脆弱性対応
Trivy 侵害から始まったサプライチェーン攻撃|CI/CD の防御策と SHA ピン留め
はじめに 2026 年 3 月、オープンソースのコンテナセキュリティスキャナである Trivy の開発環境が侵害され、悪意のあるコードが混入されたバージョンが配布されるという重大なサプライチェーン攻撃(CVE-2026-33634)が発生しました。 最近、npm パッケー... -
脆弱性対応
Node.js 20 EOL と 3 月の DoS 脆弱性への対処手順
はじめに 2026 年 4 月 30 日、Node.js 20.x 系列が正式に EOL(End-of-Life)に到達しました。これに先立ち、2026 年 3 月 24 日には複数のセキュリティ脆弱性を修正するためのセキュリティリリースが公開され、合計 9 件の CVE(High 2 件、Medium 5 件... -
サーバー&クラウド
デバイスコードフィッシングとは|M365 の MFA 突破と Entra ID 対策
はじめに 2026 年に入り、デバイスコードフィッシング(Device Code Phishing)は「一部の高度な標的型攻撃」から「日常的に大量展開される攻撃」へと様変わりしました。背景にあるのは、EvilTokens をはじめとする PhaaS(Phishing-as-a-Service)の台頭...
