ハードニング– tag –
-
セキュリティ
FortiGate リモートアクセスの 2 要素認証と ZTNA|FortiToken 設定
はじめに リモートアクセスは、社外から社内資源へ接続する経路であり、インターネットに公開されるぶん、攻撃者にとって主要な標的になります。パスワードのみの認証では、漏えいや総当たりによる不正接続のリスクが残るため、2 要素認証や、ネットワーク... -
セキュリティ
FortiGate Firewall Policy 設計の手順|IP レピュテーション活用
はじめに Firewall Policy は FortiGate の中心的な機能ですが、設定の自由度が高いぶん、「とりあえず通す」設計になりやすい部分でもあります。送信元・宛先・サービスを広く許可したポリシーや、インターフェースに ANY を指定したポリシーは、設定を簡... -
セキュリティ
FortiGate 暗号化と物理アクセスの堅牢化手順|SSL と TPM 設定
はじめに 管理アクセスの経路を絞っても、その通信を保護する暗号方式が弱ければ、盗聴や中間者攻撃の余地が残ります。また、機器そのものに物理的に触れられる環境では、コンソールや USB を経由した操作のリスクも考える必要があります。FortiGate のハ... -
セキュリティ
FortiGate 仮想パッチの設定手順|FortiOS 脆弱性の暫定緩和
はじめに FortiOS 自身に影響する脆弱性が公表されたとき、本来の対応はパッチを含むバージョンへのアップグレードです。ただし、メンテナンスウィンドウの確保や HA 構成での検証、業務影響の調整などで、すぐにアップグレードできないこともあります。こ... -
セキュリティ
FortiGate ログ管理とフォレンジックの手順|長期保存と監査設定
はじめに FortiGate はトラフィック・イベント・セキュリティと多様なログを記録しますが、既定の保存先や保存期間のままでは、再起動でログが消えたり、インシデント発生時に追跡に必要な記録が残っていなかったりすることがあります。ログを消えない形で... -
セキュリティ
FortiGate 管理アクセス制限の手順|Trusted Host と Local-in-Policy
はじめに 管理者アカウントや認証を強化しても、管理インターフェースが広く露出していれば、攻撃者がログインを試みる入り口は残ります。FortiGate の管理面の堅牢化では、「どのインターフェースで・どのポートで・どこから」管理接続を受けるかを絞り込... -
セキュリティ
FortiGate 管理者アカウントと認証設定の手順|2 要素認証とロックアウト
はじめに FortiGate の管理者まわりは、出荷時のままだと既定アカウント名 admin が使われ、権限も super_admin に集中しがちです。アカウント名が既知のまま、単一アカウントを複数人で共有する運用は、総当たり攻撃の的になりやすく、操作の追跡も難しく... -
セキュリティ
FortiGate ハードニングの優先度と確認手順|設定チェックリスト
はじめに FortiGate は出荷時設定のままでも稼働しますが、出荷時の既定値には利便性や互換性を優先したものが含まれ、セキュリティの観点では見直しが推奨される項目があります。外部に露出した管理インターフェース、変更されていない管理者アカウント名...
1
