記事一覧

はじめに 2026 年 5 月 13 日、V12 Security の研究者 William Bowling 氏により、Linux カーネルの XFRM ESP-in-TCP サブシステムに存在する新たなローカル特権昇格（LPE）脆弱性 Fragnesia（CVE-2026-46300） が公開されました。本脆弱性は、5 月初旬に...

はじめに 2026 年 5 月 14 日、Cisco は Catalyst SD-WAN Controller / Manager の認証バイパス脆弱性 CVE-2026-20182（CVSS 10.0 / Critical） を公開しました。あわせて米国 CISA は緊急指令 ED 26-03 を発出し、連邦民間行政機関に対して侵害有無の確認...

はじめに 2026 年 5 月 12 日、Fortinet PSIRT より FortiOS の CAPWAP daemon に存在する Out-of-Bounds Write 脆弱性 を扱うアドバイザリ FG-IR-26-123 が公開されました。CAPWAP daemon は FortiGate が FortiAP / FortiSwitch / FortiExtender を集中...

はじめに 2026 年 5 月 10 日、Dell Technologies より同社のオブジェクトストレージ製品 Dell ECS（Elastic Cloud Storage） および Dell ObjectScale に関する重大なセキュリティアドバイザリ DSA-2026-019 が公開されました。Impact は Critical に分類...

はじめに 2026 年 5 月 7 日、研究者 Hyunwoo Kim 氏によって、Linux カーネルに存在する新たなローカル特権昇格（LPE）脆弱性 Dirty Frag が公表されました。本脆弱性は CVE-2026-43284（xfrm-ESP Page-Cache Write） と CVE-2026-43500（RxRPC Page-Cach...

はじめに 2026 年 5 月 5 日、Palo Alto Networks より PAN-OS の User-ID Authentication Portal（旧称: Captive Portal）に存在する重大なバッファオーバーフロー脆弱性 CVE-2026-0300 が公開されました。CVSS スコアは 9.3（CRITICAL）、緊急度（Urgenc...

はじめに 取得したデータをそのまま眺めていても、傾向や関係は見えてきません。数字の表を、傾向や関係が読み取れる形に変えていく工程がデータ分析です。Python には、データ分析のための定番ライブラリが揃っており、読み込みから前処理、集計、可視化...

はじめに 前回の記事では、Windows に OpenSSH Server をインストールし、外部から接続できるようにする手順を紹介しました（関連記事『Windows で OpenSSH Server を構築』）ただし、初期状態の「パスワード認証」のままインターネット等に公開するのは、...

はじめに かつて Windows で SSH を利用するには、PuTTY などのサードパーティ製ツールや、Cygwin などの環境構築が必要でした。現在の Windows 10（ビルド 1809 以降）および Windows 11 では、OpenSSH が OS の標準機能として採用されています。 ここで...

はじめに SSH の公開鍵認証や、ランサムウェアの暗号化の話には、「対称鍵」「公開鍵」「秘密鍵」といった言葉が必ず出てきます。これらは似た言葉が多く、最初はどれが何を指すのか混乱しがちです。しかし、この数語の関係さえ押さえれば、「公開鍵認証は...

はじめに FortiGate を安全に運用するうえで、ファームウェアのバージョン管理と脆弱性対策は運用設計の重要な要素です。 セキュリティ強化を目的として、FortiOS 7.4.8 以降で、特定の条件下にある FortiGate のファームウェアが「強制的にアップグレード...

はじめに FortiGate を運用する多くのネットワークエンジニアにとって、ファームウェアのバージョン管理と機能変更は、インフラの安定稼働を左右する重大な関心事です。 先日、Fortinet 社は製品ライフサイクルを更新し、FortiOS 7.4 のエンジニアリングサ...

はじめに 「夜 22 時を過ぎると、Web 会議の品質が低下する」「クラウドへのアップロードが遅くなる」といったネットワーク遅延の原因として、PPPoE 接続による網終端装置の輻輳が挙げられることがあります。 PPPoE はインターネット利用者の増加に伴い、...

はじめに 本記事では、FortiGate（FortiOS v7.4 / v7.6 対応）における設定ファイル（Config）のバックアップと、それを復元するリストアの手順について解説します。 GUI からの基本的なバックアップ手順だけでなく、FTP / TFTP / SFTP / USB などへの CLI...

はじめに 2026 年 6 月、インターネットに公開された FortiGate を標的とする大規模な認証情報窃取キャンペーン「FortiBleed」が報告され、米国 CISA をはじめ英国 NCSC やカナダのサイバーセキュリティ機関が相次いで注意喚起を出しました。攻撃者は既知...

はじめに ネットワークダウンタイムは業務への影響が大きいため、冗長化による可用性確保が重要です。本記事では、FortiGate（FortiOS v7.4 / v7.6 対応）における High Availability（HA: 高可用性）の仕組みと、最も一般的な Active-Passive 構成の設定...

はじめに CCNA の取得やネットワーク技術の習得を目指す際、多くの学習者が最初にぶつかる大きな壁。 それは 「学習用の実機（ルーターやスイッチ）が高価で手に入らない」 という問題ではないでしょうか。 実務で使われる Cisco 機器を個人で揃えようとす...

はじめに FortiGate を運用していると、検証環境の再構築や、設定ミスで最初からやり直したい場合、あるいは機器の廃棄や返却（RMA）の際に「工場出荷状態に戻したい」という場面に遭遇します。 初期化作業自体はシンプルですが、状況（リモート接続中なの...

はじめに Windows Server を管理していると、「3 人以上で同時にリモートデスクトップ（RDP）接続したい」という場面に遭遇します。しかし、デフォルトの状態では管理目的の 2 接続までしか同時利用できず、3 人目が接続しようとすると既存セッションが切...

はじめに 保守対応（RMA・TAC サポート依頼）や資産管理の場面で、Cisco 機器のシリアル番号（SN）を確認する機会は多くあります。本記事では、リモート環境から CLI コマンドで SN を確認する方法を、以下の観点で網羅的に解説します。 推奨コマンド show...