記事一覧
-
サーバー&クラウド
VMware オーバーコミット設計のポイントと落とし穴
はじめに 仮想化基盤の設計や運用に携わるエンジニアにとって、避けて通れないテーマの 1 つが「オーバーコミット」です。 物理サーバーが持つリソース量を超えて仮想マシンへリソースを割り当てることで、リソース利用効率の向上とインフラコストの削減に... -
セキュリティ
FortiGate キャプティブポータルの設定手順とゲスト Wi-Fi 構築のポイント
はじめに 前回は、ブラウザに認証ポップアップを表示させてアクセス制御を行う「Explicit Proxy 認証」の設定方法を紹介しました。 詳細は関連記事『FortiGate Explicit Proxy の仕組みと基本設定手順』を参照してください。 今回は、もう一つの代表的な認... -
セキュリティ
SASE 見直しの判断基準と主要 SSE・SASE ベンダー 8 選の比較
はじめに リモートワークの定着にともない、多くの企業がネットワークとセキュリティを統合する SASE(サシー)を導入してきました。導入から数年が経過した現在、現場では「Web 会議が途切れやすい」「セキュリティ機能を追加したら遅くなった」「ユーザ... -
セキュリティ
FortiGate プロキシ設定の手順と Explicit Proxy 認証のポイント
はじめに 今回は、FortiGate の 「Explicit Proxy(明示的プロキシ)認証」 について解説します。 セキュリティ要件で「インターネットへアクセスする前に、ユーザー ID とパスワードを入力させたい」というケースがあります。FortiGate の Explicit Proxy... -
セキュリティ
FortiGate FSSO の設定手順とエージェントレス AD 連携のポイント
はじめに FortiGate のログを確認していて、こうした課題に直面したことはないでしょうか。 怪しい通信があるが、送信元が 192.168.1.50 としか記録されていない。この端末の利用者を特定したい。 DHCP 環境では IP アドレスが変動するため、ログの IP と ... -
セキュリティ
FortiGate VRRP の設定手順|HA(FGCP)との違いと使い分け
はじめに FortiGate で冗長化(High Availability)を構成する場合、メーカー独自のクラスタ機能である HA(FGCP: FortiGate Clustering Protocol) を利用するのが一般的です。設定が同期され、セッションも引き継がれるため、FortiGate 同士で構成するな... -
セキュリティ
FortiGate SD-WAN で M365 をローカルブレイクアウトする手順
はじめに 近年、Microsoft 365 や Zoom、Microsoft Teams などのクラウドサービスの利用が急増し、企業のネットワーク管理者にとって「インターネット回線の帯域不足」は実務上の課題となっています。 「Web 会議中に映像が止まる」「SaaS の通信量が多く... -
セキュリティ
FortiGate 設定ファイルのバックアップとリストアの手順と HA 構成の注意点
はじめに 本記事では、FortiGate(FortiOS v7.4 / v7.6 対応)における設定ファイル(Config)のバックアップと、それを復元するリストアの手順について解説します。 GUI からの基本的なバックアップ手順だけでなく、FTP / TFTP / SFTP / USB などへの CLI... -
セキュリティ
FortiGate SSL Deep Inspection の設定手順|証明書警告の回避
はじめに 近年、Google や Yahoo! をはじめとする多くの Web サイトが常時 SSL 化(HTTPS)され、通信内容は暗号化されることが標準になりました。プライバシー保護の観点では望ましい状況ですが、ネットワーク管理者にとってはセキュリティ上の課題も生ま... -
サーバー&クラウド
Apache とは|Ubuntu へのインストールと HTTPS 化の手順
はじめに Web サービスを公開する際、システム基盤として欠かせないのが Web サーバーソフトウェアです。中でも Apache(アパッチ)は、長年にわたり世界中で広く利用されている代表的なソフトウェアの一つです。 本記事では、Apache の基本的な役割やライ...
