Security– tag –
-
情報セキュリティの基本
はじめに デジタル時代において、情報は「石油」に例えられるほど価値ある資産となりました。 しかし、その価値が高まるにつれて、情報を狙う脅威も日々巧妙化しています。 「情報セキュリティ」と聞くと、難解なプログラムや高価なソフトウェアの話だと思... -
FortiGate のキャプティブポータル認証について
はじめに 前回は、ブラウザに認証ポップアップを表示させてアクセス制御を行う「Explicit Proxy 認証」の設定方法をご紹介しました。 今回は、もう一つの代表的な認証方式である 「キャプティブポータル (Captive Portal)」 について解説します。 この記事... -
SASE が「遅い・高い」と感じたら?導入後の課題と「SSE」という選択肢
はじめに リモートワークが当たり前になった現在、多くの企業がセキュリティ対策として SASE(サシー) を導入しました。 しかし、導入から数年が経過し、現場からはこんな「悲鳴」が聞こえてきていないでしょうか? 「Web 会議が頻繁に途切れる、遅延する... -
FortiGate の Explicit Proxy を用いたユーザー認証について
はじめに 今回は、FortiGate の 「Explicit Proxy(明示的プロキシ)認証」 について解説します。 セキュリティ要件で、「インターネットへアクセスする前に、必ずユーザー ID とパスワードを入力させたい」というケースはありませんか? FortiGate の Exp... -
【FortiGate】ログの「IP アドレス」を「ユーザー名」へ | AD 連携(FSSO)の設定手順
はじめに FortiGate のログを見ていて、こんな風に頭を抱えたことはありませんか? 「怪しい通信があるけど、送信元が『192.168.1.50』としか出ない……これ、誰の PC ?」 DHCP 環境では IP アドレスが変わることも多く、ログの IP と DHCP サーバーのリー... -
FortiGate で VRRP 設定|他社機との冗長化や HA との使い分け
はじめに FortiGate で冗長化(High Availability)を構成する場合、通常はメーカー独自の強力なクラスタ機能である 「HA (FGCP: FortiGate Clustering Protocol)」 を使用するのが一般的です。設定も同期されますし、セッションも引き継がれるため、こ... -
FortiGate でのインターネットマルチホームについて
はじめに 本記事では、1台の FortiGate に2つのインターネット回線を収容し、これらの回線を同時に利用する方法について紹介します。具体的には、送信元アドレスに基づいて、どの回線を通じてトラフィックを送受信するかを制御するポリシールーティングに... -
FortiGate での設定バックアップとリストア手順
はじめに 本記事では、FortiGate (FortiOS v7.4) における設定ファイル(Config)のバックアップと、それを復元するリストアの手順について解説します。 この記事でわかること Web GUI を使用した 設定バックアップ手順 工場出荷状態からの リストア手順(... -
FortiGate での SSL/TLS インスペクションについて
はじめに 近年、インターネット上の通信はますます複雑化しており、その中でもセキュリティの確保が急募の課題となっています。HTTPS というセキュアな通信手段が普及してきた一方で、攻撃者もこれを利用し、暗号化されたトラフィック内に悪意のあるコンテ... -
NDR ソリューションの比較: ダークトレースとVectra の概要
NDR の概要 NDR(Network Detection and Response)は、セキュリティ脅威がネットワーク内で行動するのを識別し、対処するための技術です。NDR ソリューションは通常、ネットワークトラフィックを監視し、機械学習や AI を使用して異常なパターンや不審な...
