記事一覧
-
ファイルサーバーのランサムウェア対策|不変バックアップ設計の基礎
はじめに ファイルサーバーは業務の中核であり、ランサムウェアの主要な標的でもあります。共有フォルダごとデータが暗号化されれば、業務はたちまち止まります。多くの組織は何らかのバックアップを取っているはずですが、それでも「バックアップは取って... -
Catalyst 9000 StackWise Virtual 設定の手順|SVL と DAD のポイント
はじめに Cisco Catalyst 9000 シリーズで 2 台のスイッチを論理的に 1 台へ統合する技術が StackWise Virtual(SVL)です。キャンパスのコア/ディストリビューション層で、STP に依存しない冗長構成を組みたい場面で用いられます。従来の VSS(Catalyst ... -
Zscaler の SASE|Zero Trust Exchange の構成と設計
はじめに Zscaler は、SSE(Security Service Edge)のリーダーとして知られるベンダーで、Zero Trust Exchange を中核とするクラウドサービスを提供しています。Fortinet や Palo Alto、Cisco がファイアウォール(NGFW)由来の機能を軸にするのに対し、Z... -
Palo Alto の SASE|Prisma Access の構成と設計のポイント
はじめに Palo Alto で SASE / SSE を検討する際の中核となるのが Prisma Access です。Prisma Access は、Palo Alto の次世代ファイアウォール(NGFW)と同じ機能をクラウドから提供する SSE で、ネットワーク側を担う Prisma SD-WAN と合わせて Prisma S... -
Fortinet の SASE|FortiSASE の構成と導入のポイント
はじめに Fortinet で SASE / SSE を検討する際の中核となるのが FortiSASE です。FortiSASE は、FortiGate と同じ FortiOS と Fortinet Security Fabric を基盤としており、すでに FortiGate を運用している組織にとっては、同じ OS とポリシーの考え方を... -
Cisco の SASE|Secure Access の構成と導入のポイント
はじめに Cisco で SASE / SSE を検討する際、従来は Umbrella(DNS セキュリティ)や Secure Internet Gateway(SIG)など複数の製品が関わり、構成が分かりにくい面がありました。現在は、これらの機能が Cisco Secure Access という SSE サービスに統合... -
ゼロトラストとは|NIST SP 800-207 の原則と構成のポイント
はじめに ゼロトラストは、近年のセキュリティで広く語られる考え方です。背景には、従来の境界防御(社内ネットワークの内側は信頼し、外側は信頼しない)が、現在の環境では成り立ちにくくなったことがあります。クラウドサービスやテレワーク、SaaS の... -
SASE とは|SSE や ZTNA との違いと構成要素のポイント
はじめに テレワークやクラウドサービスの利用が一般的になり、従来の境界防御型のネットワークでは対応しきれない場面が増えています。社内データセンターにファイアウォールを集約し、拠点やリモートからは VPN で経由させる構成は、クラウド利用が増え... -
PAN-OS CVE-2026-0257|GlobalProtect 認証バイパスの悪用と対処
はじめに 2026 年 5 月 13 日(公開日表記は環境により 5/14)、Palo Alto Networks より PAN-OS の GlobalProtect Portal / Gateway に存在する認証バイパス脆弱性 CVE-2026-0257 が公開されました。当初は一部で Medium と報じられていましたが、5 月下... -
NEC IX の QoS 設定|class-map で構成する優先制御と帯域制御
はじめに NEC の UNIVERGE IX シリーズで QoS を設定する場合、class-map(分類)→ policy-map(動作)→ service-policy(適用)という体系を用います。これは Cisco の MQC によく似ており、Cisco を扱ったことがあれば全体像はつかみやすい構成です。 一...
