FortiGate– tag –
-
【Linux】Cookie 制御型 PHP Web Shell の脅威と Azure・FortiGate での防御策
はじめに 近年、Linux ホスティング環境において、HTTP Cookie を悪用して PHP ベースの Web Shell を制御する高度なステルス手法が増加しています。 従来の攻撃のように URL パラメータやリクエストボディに悪意のあるコマンドを含めるのではなく、特定の... -
【FortiGate】Huawei ドライバ悪用による EDR 無効化(BYOVD)と多層防御
はじめに 2026 年 1 月以降、税務関連の文書を検索するユーザーを標的とした大規模な不正広告(マルバタイジング)キャンペーンが確認されています。 この攻撃は、Google 広告を悪用して正規の遠隔操作ツールである ScreenConnect の不正なインストーラー... -
【Fortinet】FortiOS 8.0 の新機能 | AI セキュリティと次世代 SASE が実務に与える影響
はじめに Fortinet は「Fortinet Accelerate 2026」において、自社のセキュリティファブリックを支える最新オペレーティングシステム「FortiOS 8.0」を発表しました。 ハイブリッドワークや生成 AI の普及に伴い、企業ネットワークの複雑化と攻撃対象領域... -
【ネットワーク】IPoE(IPv4 over IPv6)方式の仕組みとルーター設定手順
はじめに 「夜 22時を過ぎると、Web 会議がカクつく……」 「クラウドへのアップロードが遅くて仕事にならない……」 もしそんなネットワーク遅延に悩まされているなら、その原因は「PPPoE 接続」 にあるかもしれません。 かつての主流だった PPPoE は、インタ... -
【FortiGate】キャプティブポータルの仕組みと Web 認証の設定手順
はじめに 前回は、ブラウザに認証ポップアップを表示させてアクセス制御を行う「Explicit Proxy 認証」の設定方法をご紹介しました。 今回は、もう一つの代表的な認証方式である 「キャプティブポータル (Captive Portal)」 について解説します。 この記事... -
【FortiGate】Explicit Proxy の仕組みと基本設定手順
はじめに 今回は、FortiGate の 「Explicit Proxy(明示的プロキシ)認証」 について解説します。 セキュリティ要件で、「インターネットへアクセスする前に、必ずユーザー ID とパスワードを入力させたい」というケースはありませんか? FortiGate の Exp... -
【FortiGate】ログの「IP アドレス」を「ユーザー名」へ | AD 連携(FSSO)の設定手順
はじめに FortiGate のログを見ていて、こんな風に頭を抱えたことはありませんか? 「怪しい通信があるけど、送信元が『192.168.1.50』としか出ない……これ、誰の PC ?」 DHCP 環境では IP アドレスが変わることも多く、ログの IP と DHCP サーバーのリー... -
FortiGate で VRRP 設定|他社機との冗長化や HA との使い分け
はじめに FortiGate で冗長化(High Availability)を構成する場合、通常はメーカー独自の強力なクラスタ機能である 「HA (FGCP: FortiGate Clustering Protocol)」 を使用するのが一般的です。設定も同期されますし、セッションも引き継がれるため、こ... -
【FortiGate】Web 会議や M365 だけ別回線へ | SD-WAN 設定手順
はじめに 近年、Microsoft 365 (旧 Office 365) や Zoom、Microsoft Teams などのクラウドサービス利用が急増し、企業のネットワーク管理者にとって「インターネット回線の帯域不足」は深刻な悩みとなっています。 「Web 会議中に映像が止まる」「SaaS の... -
【FortiGate】設定ファイルのバックアップとリストア(復元)手順
はじめに 本記事では、FortiGate (FortiOS v7.4) における設定ファイル(Config)のバックアップと、それを復元するリストアの手順について解説します。 この記事でわかること Web GUI を使用した 設定バックアップ手順 工場出荷状態からの リストア手順(...
12