-
Linuxのrsyslogリモートログ転送設定|集中ログ管理でサーバー侵害後の証跡消去を防ぐ実践ガイド
攻撃者がLinuxサーバーへの侵入に成功した直後、最初にやることの一つがログの削除です。/var/log/auth.log(Debian系)や/var/log/secure(RHEL系)を書き換えるか、丸ごと消すことで、侵入の痕跡をサーバー上から消去します。 ローカルにしかログがなけ... -
DMZとは?ネットワーク非武装地帯の設計・構成・セキュリティ設定を現場目線で解説
「外部公開サーバーを社内ネットワークに直接置くのは怖いけど、どう分離すればいいんだろう」 「DMZという言葉は知っているけど、実際にどう設計すればいいのかよくわからない」 こういった疑問を持つインフラ担当者は少なくありません。 DMZ(非武装地帯... -
Dockerコンテナのセキュリティ強化|特権コンテナ・rootless運用・イメージ脆弱性スキャンの実践ガイド
Dockerを本番環境で運用しているのに、コンテナのセキュリティ設定を「デフォルトのまま」にしていませんか? Dockerはデフォルト状態でも一定の隔離を提供しますが、設定を誤ると攻撃者にとって格好の侵入口になります。特権コンテナ(--privileged)の誤... -
WireGuard入門|OpenVPNより速くて設定が簡単な現代のVPNをLinuxに構築する実践ガイド
「VPNを導入したいが、OpenVPNの設定は複雑すぎる」「リモートワーカーが増えて社内ネットワークへの安全なアクセス経路が必要だ」と感じているインフラエンジニアや情シス担当者は多いはずです。 WireGuardは、そうした悩みを解消するために設計された現... -
Microsoft 2026年6月Patch Tuesday|過去最多200件超、悪用確認CVE-2026-42897をSOC視点で最優先トリアージ
2026年6月9日(米国時間)、マイクロソフトが月例のセキュリティ更新プログラムを公開しました。今回修正された脆弱性は200件超にのぼり、月例パッチとしては過去最多級の規模です。JPCERT/CCも翌6月10日に注意喚起(JPCERT-AT-2026-0017)を出しています... -
OpenSSL 18件の脆弱性一斉修正(2026-06)|SSL/TLS基盤の影響範囲と優先パッチ設計を攻撃者視点で
2026年6月9日(日本時間)、暗号通信ライブラリ「OpenSSL」に18件の脆弱性が見つかり、修正版が一斉にリリースされました。OpenSSLはHTTPS通信やメール暗号化、VPNなど、SSL/TLSを使うあらゆる場面で動いている「縁の下の基盤」です。Webサーバーだけでな... -
ダークウェブとは?仕組み・リスク・企業の個人情報漏洩対策をわかりやすく解説
「うちの会社の情報がダークウェブに流出しているかもしれない——でも実際にどう確認すればいいのか、どう対処すればいいのかわからない」 セキュリティインシデントのニュースで「ダークウェブに情報が流出した」という見出しを見るたびに、こういった不安... -
HTTPホストヘッダーインジェクションとは?パスワードリセット汚染・キャッシュポイズニングの仕組みと対策を解説
「パスワードリセットのリンクが届いた。でもURLのドメインが正規のものじゃない」 もしそんな報告が社内から上がってきたら、HTTPホストヘッダーインジェクションが原因の可能性があります。 HTTPの ヘッダーは、クライアントが「どのサーバーに接続した... -
中小企業のMicrosoft 365セキュリティ設定|情シス1人でもできる多要素認証・条件付きアクセス・監査ログの実践ガイド
「うちはMicrosoft 365を使っているから大丈夫」と思っていても、設定がデフォルトのままでは攻撃者の格好の標的になります。クラウドサービスはインターネットに直接つながっているため、設定の不備が即座にリスクに直結するからです。 IPA(情報処理推進... -
Check Point VPN認証バイパス CVE-2026-50751|IKEv1悪用のゼロデイ、SOCの該当判定・検知・即時対応を攻撃者視点で
VPNゲートウェイは、社外から社内ネットワークへ入るための正面玄関です。その玄関の鍵が、パスワードを知らない相手にも開いてしまう。今回のCheck Point製品の脆弱性CVE-2026-50751は、まさにそうした認証バイパス(本来必要な認証を回避されてしまうこ...
