ファイアウォールの正しい使い方【後編】
「ファイアウォールのテスト」を怠ってはいけない“端的な理由”
ファイアウォールはネットワークの守りの要だが、設定ミスによって意図しない通信を遮断したり、不正な侵入を通したりするリスクがある。ファイアウォールのテストがなぜ不可欠なのかを解説する。(2024/12/25)
セキュリティニュースアラート:
43万台以上のSonicWall製デバイスに深刻なリスク 急ぎ対処を
SonicWallのファイアウォール製品に関するセキュリティ調査結果によると、43万件以上のデバイスがパブリックインターネットに露出し、深刻なリスクにさらされていることが分かった。(2024/12/19)
ファイアウォールの正しい使い方【前編】
いまさら聞けない「ファイアウォール」が“思わぬリスク”になるのはなぜ?
ネットワークやセキュリティで重要な役割を果たすファイアウォールだが、設定ミスによって思わぬ事態を引き起こすことがある。ファイアウォールとはどういうものか、その仕組みを基礎から解説する。(2024/12/18)
セキュリティニュースアラート:
アイ・オー・データ機器のルーターにゼロデイ脆弱性 悪用も確認済み
アイ・オー・データ機器のルーターに複数の深刻な脆弱性が発覚した。これらの脆弱性はファイアウォール無効化や認証情報窃取を引き起こす可能性があり、既に悪用も確認されている。(2024/12/9)
セキュリティニュースアラート:
Palo Alto Networksの管理インタフェースに「緊急」の脆弱性 悪用も確認済み
Palo Alto Networksは同社のファイアウォール管理インタフェースにおける脆弱性「PAN-SA-2024-0015」に関する警告をアップデートした。これを悪用されると認証されていないリモートの攻撃者にコマンドを実行される可能性がある。(2024/11/19)
Cybersecurity Dive:
SonicWall製品に潜む脆弱性が、ランサムウェア活動のアクセスポイントになっている
Arctic Wolf Labsの研究者によると2024年8月以降、SonicWallのファイアウォール製品は少なくとも30件のランサムウェア攻撃における初期のアクセスポイントになったという。(2024/11/11)
SonicOS「SSL VPN」を襲うランサムウェア
VPNの常套手段で「SonicWallのファイアウォール」が標的に
SonicWallのファイアウォール製品を使っている企業は、同製品の脆弱性が悪用され、ランサムウェア攻撃を受ける恐れがある。脆弱性の危険度や、打つべき対策とは。(2024/10/31)
抽選でAmazonギフトカードが当たる
「情シス・SIer向け:Palo Alto Networksファイアウォール」に関するアンケート
簡単なアンケートにご回答いただいた方の中から抽選で10名にAmazonギフトカード(3000円分)をプレゼント。(2024/10/28)
Cybersecurity Dive:
SonicWallの重大な脆弱性をランサムウェア「Akira」が悪用 攻撃の特徴とは?
ファイアウォールSonicWallのSonicOSにおける重大な脆弱性が見つかった。この脆弱性はランサムウェア「Akira」の感染に悪用されているという。侵害された全てのアカウントで共通していた特徴とは。(2024/9/22)
「macOS」ファイアウォール活用法【後編】
Macのファイアウォール、放置してない? 正しい設定方法は?
「macOS」を採用する組織にとって、同OSが備えるファイアウォール機能は何よりも“手軽に使えるセキュリティツール”だ。ただしその機能を使うためには、簡単な設定をする必要がある。(2024/7/15)
「macOS」ファイアウォール活用法【前編】
macOSのデフォルト無効の「ファイアウォール」を使うべき理由とは?
セキュリティ対策のコストはかさみがちだが、クライアントOSのファイアウォール機能を使えば、手軽に防御策を強化できる。「macOS」のファイアウォール機能で何ができるのか。(2024/7/8)
特選プレミアムコンテンツガイド
「ファイアウォール」5種の違いとは? その仕組みを比較
「ファイアウォール」の仕組みはどれも同じではなく、幾つかの種類に分類できる。いまさら聞きづらいその仕組みを、ファイルアウォールの種類別に解説する。(2024/4/17)
トップインタビュー:
“もうファイアウォール企業とは呼ばせない” チェックポイントの新戦略に迫る
チェック・ポイント・ソフトウェア・テクノロジーズはAI活用などを含めた新戦略を発表した。ファイアウォール企業の元祖という従来のイメージをどう覆すのか。(2024/3/20)
特選プレミアムコンテンツガイド
「ファイアウォール」のいまさら聞けない基礎知識 その役割、運用方法は?
「ファイアウォール」の機能を十分に生かすためには、どのように運用すればいいのか。その役割と併せて、ファイアウォールの利点を引き出すためのベストプラクティスを紹介する。(2024/3/11)
セキュリティソリューション:
Cloudflare、大規模言語モデルを保護する新たなファイアウォールを開発
Cloudflareは大規模言語モデルを悪用から保護するための「Firewall for AI」を開発していると発表した。今後数カ月以内にβ版を提供する予定だ(2024/3/7)
「さよなら、スタンドアロン型ファイアウォール」 変わるネットワーク業界とセキュリティ
過去のネットワーク管理の常識はいかに陳腐化したか。HPEが発表した「2024年のネットワーク業界の5大潮流」によれば、スタンドアロン型ファイアウォールは、2024年に終わりを迎える。(2024/1/24)
抽選でAmazonギフトカードが当たる
「勤務先のファイアウォールの現状と課題」に関するアンケート
簡単なアンケートにご回答いただいた方の中から抽選で10名にAmazonギフトカード(3000円分)をプレゼント。(2023/11/29)
抽選でAmazonギフトカードが当たる
「勤務先のファイアウォールの現状と課題」に関するアンケート
簡単なアンケートにご回答いただいた方の中から抽選で5名にAmazonギフトカード(3000円分)をプレゼント。(2023/10/11)
「訴えてやる!」の前に読む IT訴訟 徹底解説(109):
ファイアウォールの設定を、すり抜け放題にしました☆
移管と再構築を行ったデータセンターから大量の個人情報漏えいの可能性が発生した。損害賠償を求める発注者、セキュリティ機器の設定は契約外と主張するベンダー。契約書に書かれていない要件の不備は、どちらの責任になるのか――。(2023/9/25)
フォーティネットジャパン合同会社提供Webキャスト
ファイアウォールの設定難度が課題のAmazon VPC、セキュリティ強化の秘訣は?
Amazon Virtual Private Cloud(Amazon VPC)で利用されるステートレス型のファイアウォールは、設定が難しいという課題がある。この課題を解決しつつ、ネットワークセキュリティをより堅牢(けんろう)にするための方法を解説する。(2023/9/22)
Windows PowerShell基本Tips(57):
【 Remove-NetFirewallRule 】コマンドレット―― Windows Defenderファイアウォールのポリシーを削除する
本連載は、PowerShellコマンドレットについて、基本書式からオプション、具体的な実行例までを紹介していきます。今回は「Remove-NetFirewallRule」コマンドレットを解説します。(2023/1/19)
Windows PowerShell基本Tips(56):
【 Set-NetFirewallRule 】コマンドレット――Windows Defenderファイアウォールのポリシーを変更する
本連載は、PowerShellコマンドレットについて、基本書式からオプション、具体的な実行例までを紹介していきます。今回は「Set-NetFirewallRule」コマンドレットを解説します。(2023/1/12)
元祖ファイアウォール企業が語る「境界型防御時代の終焉」と「セキュリティ人材不足の根源」
ファイアウォール企業の元祖でもあるチェック・ポイント・ソフトウェア・テクノロジーズの青葉雅和氏がサイバー攻撃の実態とセキュリティ人材不足の背景にある根本的な問題を大いに語った。(2022/12/28)
Windows PowerShell基本Tips(53):
【 Get-NetFirewallPortFilter 】コマンドレット―― Windows Defenderファイアウォールのポートフィルターを取得する
本連載は、PowerShellコマンドレットについて、基本書式からオプション、具体的な実行例までを紹介していきます。今回は「Get-NetFirewallPortFilter」コマンドレットを解説します。(2022/12/15)
Windows PowerShell基本Tips(52):
【 Get-NetFirewallAddressFilter 】コマンドレット―― Windows Defenderファイアウォールのアドレスフィルターを取得する
本連載は、PowerShellコマンドレットについて、基本書式からオプション、具体的な実行例までを紹介していきます。今回は「Get-NetFirewallAddressFilter」コマンドレットを解説します。(2022/12/8)
Windows PowerShell基本Tips(49):
【 New-NetFirewallRule 】コマンドレット―― Windows Defenderファイアウォールのポリシーを新規作成する
本連載は、PowerShellコマンドレットについて、基本書式からオプション、具体的な実行例までを紹介していきます。今回は「New-NetFirewallRule」コマンドレットを解説します。(2022/11/10)
Windows PowerShell基本Tips(48):
【 Get-NetFirewallRule 】コマンドレット―― Windows Defenderファイアウォールのポリシーを取得する
本連載は、PowerShellコマンドレットについて、基本書式からオプション、具体的な実行例までを紹介していきます。今回は「Get-NetFirewallRule」コマンドレットを解説します。(2022/11/4)
Windows PowerShell基本Tips(47):
【 Get-NetFirewallProfile 】コマンドレット―― Windows Defenderファイアウォールのプロファイルを取得する
本連載は、PowerShellコマンドレットについて、基本書式からオプション、具体的な実行例までを紹介していきます。今回は「Get-NetFirewallProfile」コマンドレットを解説します。(2022/10/20)
クラウド環境のエンタープライズグレードの保護を提供:
「コードとしてデプロイ」が可能、中小企業向けAzureファイアウォール「Azure Firewall Basic」とは
Microsoftは、Azureワークロードを脅威から保護する「Azure Firewall」の新エディションとなる「Azure Firewall Basic」のプレビュー版を発表した。(2022/10/7)
ITワード365:
Midjourneyとは? 【ITワード365】BCP/ヒューマンファイアウォール/DMP/スパイウェア/コンフィデンシャルコンピューティング/ahamo
最新IT動向のキャッチアップはキーワードから。専門用語でけむに巻かれないIT人材になるための、毎日ひとことキーワード解説。(2022/9/1)
Palo Alto Networksのファイアウォールに脆弱性 アクティブに悪用されている
Palo Alto Networksの「PAN-OS」を搭載した製品は注意が必要だ。2022年8月初旬にセキュリティ脆弱性が報告され、現在これが幅広く悪用されている。同社の製品を使用している場合は直ちにセキュリティアドバイザリを確認して対応を取る必要がある。(2022/8/25)
ファイアウォールとUTMでは守り切れない
「壁の外の脅威」にも万全 サーバ管理者を煩わせない包括的なサーバ保護とは?
サイバー攻撃が高度化する一方、デバイスに比べセキュリティ対策が遅れるサーバ。ファイアウォールやUTMを導入しているから大丈夫、という声も聞かれるが、それでは不十分だという。現状と課題を分析しながら、いま必要な対策を探る。(2021/12/21)
TechTarget発 動画で学ぶIT製品基礎知識
動画で学ぶ、いまさら聞けない「ファイアウォールの5つの種類」
企業ITの基礎知識を動画で解説する本連載。今回は基本的なネットワークセキュリティ製品である「ファイアウォール」を取り上げます。(2021/9/30)
産業制御システムのセキュリティ:
Moxaは「ネットワーク防御」で現場を守る、次世代産業用ファイアウォールを発表
Moxa Japanが次世代産業用ファイアウォール「EtherFire IEF-G9010シリーズ」を発表。工場など現場のサイバーセキュリティ対策で最適な「ネットワーク防御」に求められる最新の機能を搭載していることが特徴。新製品などの投入と併せて、日本国内の産業ネットワーク市場における事業展開も拡大していく方針だ。(2021/9/2)
Microsoft Azure最新機能フォローアップ(150):
Azure仮想ネットワークに高度な保護機能を提供する「Azure Firewall Premium」とは
Azure仮想ネットワークにステートフルなファイアウォール機能を提供する「Azure Firewall」の「Premium」プランの一般提供が開始されました。従来の「Standard」プランの全機能に加え、複数の高度なセキュリティ機能で運用環境のネットワークを既知の攻撃手法や悪意ある通信トラフィックから保護することができます。(2021/7/29)
「リモート印刷」の6つのトラブルシューティング【後編】
リモート印刷を失敗させる「ファイアウォール」の“駄目な設定”とは
「リモート印刷」が失敗する場合、幾つかのトラブルシューティングを試すことで問題を解消できる可能性がある。VPNクライアントやファイアウォールの設定を確認する手順を紹介する。(2021/7/23)
サーバ管理/セキュリティ担当者の溝を解消
サーバ保護の現状と課題、ファイアウォールやUTMだけでは不十分な理由とは?
サイバー攻撃が高度化する一方、デバイスに比べセキュリティ対策が遅れるサーバ。ファイアウォールやUTMを導入しているから大丈夫、という声も聞かれるが、それでは不十分だという。現状と課題を分析しながら、いま必要な対策を探る。(2021/7/2)
製造ITニュース:
AIの品質維持作業を効率化するモニタリングツールのβ版を発表
Citadel AIはAIシステムの自動モニタリングなどにより、品質維持や保守作業を効率化するツール「Citadel Radar」のβ版の利用募集を開始した。自動モニタリングやファイアウォール機能、可視化機能などを備える。(2021/5/26)
「VMware Horizon」トラブルの原因と対策【後編】
VMware Horizonのブラックスクリーン問題を招く「ファイアウォール」「画面転送プロトコル」「VRAM」の問題
ファイアウォールや画面転送プロトコル、VRAMの設定によっては、「VMware Horizon」の仮想デスクトップが利用できなくなる「ブラックスクリーン」問題が発生することがある。これらの問題を説明する。(2021/1/22)
アライドテレシス、テレワーク向けの次世代ファイアウォール機器などを割引提供する期間限定キャンペーン
アライドテレシスは、テレワーク向けの次世代ファイアウォール/VPNルーター機器を割引提供する「ARシリーズテレワークキャンペーン」を開始した。(2020/11/2)
脆弱性対策・管理入門(5):
脆弱性はアンチウイルスソフトやファイアウォールで守れるか
脆弱性対策の重要性を基本から説明し、脆弱性スキャナー/管理システムの有効性を説く連載。今回は、脆弱性対策におけるアンチウイルスソフトやファイアウォールの有効性について。(2020/7/8)
パロアルトネットワークス株式会社提供ホワイトペーパー
セキュリティ戦略の基礎、「次世代ファイアウォール」に求められる14の機能
ネットワーク境界が拡大し、アプリケーションへのアクセスがしやすくなったことで、重大なビジネスリスクを招く、非常に複雑なネットワークが形成され始めている。このリスクを最小化するために必要となる新たなセキュリティ戦略とは?(2020/7/7)
パロアルトネットワークス株式会社提供ホワイトペーパー
次世代ファイアウォール導入で起こりがちな「5つの間違い」、その回避方法は?
企業セキュリティに不可欠なツールとして次世代ファイアウォールの存在が周知されてきたが、全ての製品が同じわけではない。自社環境に適した製品を選定したいなら、陥りやすい「5つの間違い」をチェックしておこう。(2020/7/6)
パロアルトネットワークス株式会社提供ホワイトペーパー
セキュリティを簡素化、進化する脅威にも対抗可能な次世代ファイアウォールとは
ネットワーク上のアプリケーション、デバイス、データを制御するには、従来型のファイアウォールでは力不足だ。進化する脅威、複雑化するネットワークに対応し、セキュリティを簡素化する手段として次世代ファイアウォールに注目したい。(2020/7/6)
一貫したセキュリティポリシーを手軽に適用
テレワーク環境や拠点ネットワークをSaaS型ファイアウォールで一元管理する方法
安定したクラウドサービスの利用やテレワーク環境の運用には、ネットワークが重要になる。だが通信容量の確保に加え、セキュリティ対策も施したネットワークの運用管理を従来手法で実現するには限界がある。どうすればよいのか。(2020/6/19)
Sophos製ファイアウォールに脆弱性「XG Firewall」ユーザーにデータ侵害の可能性
Sophosの「XG Firewall」に未知の脆弱性が存在し、悪用されていたことが分かった。同社は「影響を受けるファイアウォールを使用している顧客は、データが侵害されたと想定する必要がある」としている。(2020/4/28)
エンドポイント、ネットワーク、クラウドを監視
「場当たり的なセキュリティ対策」が“害”でしかないこれだけの理由
サイバー攻撃の激化や複雑化を背景に、マルウェア対策製品、ファイアウォール、さらにサンドボックス……と場当たり的に継ぎ足したセキュリティ対策は限界を迎えつつある。クラウドやモバイルも見据え、全体最適を目指した対策とは。(2020/3/12)
ネットワークセキュリティへの新アプローチ
インターネットブレークアウトに潜む落とし穴、時代に適した対策とは?
クラウドの普及に伴い、従来のオンプレミス型ファイアウォールでは解決できない問題が生じている。どのような問題が運用者の負担を増やし、どう回避すればよいのか。クラウド時代のネットワークとセキュリティ管理方法を探る。(2020/3/9)
「ファイアウォール」再入門【後編】
「ファイアウォール」はどこに設置し、どう運用すべきなのか?
ファイアウォールのメリットを引き出すには、どのような場所に設置し、どのような運用方法を選択すればよいのだろうか。ベストプラクティスを紹介する。(2020/3/5)
セキュリティ意識向上トレーニングで、標的型攻撃から組織を守る“ヒューマンファイアウォール”を構築する
フィッシングメールといった標的型攻撃から身を守るためには、従業員それぞれのセキュリティ意識が重要となる。従業員自身がセキュリティ防御壁となるために、どうすればいいのだろうか。(2020/2/28)
にわかに地球規模のトピックとなった新型コロナウイルス。健康被害も心配だが、全国規模での臨時休校、マスクやトイレットペーパーの品薄など市民の日常生活への影響も大きくなっている。これに対し企業からの支援策の発表も相次いでいるが、特に今回は子供向けのコンテンツの無料提供の動きが顕著なようだ。一方産業面では、観光や小売、飲食業等が特に大きな影響を受けている。通常の企業運営においても面会や通勤の場がリスク視され、サーモグラフィやWeb会議ツールの活用、テレワークの実現などテクノロジーによるリスク回避策への注目が高まっている。