「Fortinet」関連の最新 ニュース・レビュー・解説 記事 まとめ

ランサムウェア対策の新潮流：
PR：脱SSL-VPNを実現する5つの選択肢　自社に適した移行先を選ぶには？　専門家が解説
ランサムウェアの脅威が増加する中、SSL-VPNの脆弱性が攻撃者の主要な侵入経路となっている。こうした状況でセキュリティ強化のために「脱SSL-VPN」が注目を集めている。本記事は移行先となる5つの選択肢を紹介し、メリットや導入時のポイントを解説する。（2025/5/21）

Cybersecurity Dive：
なぜ攻撃者は古い脆弱性を好んで狙うのか？　専門家が語る幾つかのワケ
GreyNoise Intelligenceの調査によると、世界中の脅威グループは古い脆弱性を積極的に悪用していることが明らかになった。そこには幾つかの理由があるようだ。（2025/5/16）

「IPsec VPN」への移行が必要：
Fortinet、「FortiGate」用OS「FortiOS 7.6.3」からSSL VPNトンネルモードのサポートを終了へ
Fortinetは、同社のファイアウォール「FortiGate」に搭載するOS「FortiOS」の最新バージョン「FortiOS 7.6.3」から、「SSL VPNトンネルモード」のサポートを終了すると発表した。（2025/4/28）

セキュリティニュースアラート：
Fortinet製デバイス1万6000台超がバックドア被害に　急ぎ対策を
Fortinet製デバイス1万6000台以上がシンボリックリンク型バックドアによる侵害を受けたことが分かった。攻撃者は既知の複数の重大な脆弱性を悪用し、SSL-VPNの言語ファイル配信フォルダにリンクを作成して永続的アクセスを得ている。（2025/4/20）

セキュリティニュースアラート：
Fortinet製品のゼロデイ脆弱性がダークWebに流出か？
ThreatMonはFortiGateに影響を及ぼすゼロデイ脆弱性がダークWebで取引されていると報告した。この脆弱性により、認証しなくても遠隔からコードを実行でき、管理者情報やネットワーク構成が漏えいしている。（2025/4/16）

狙い目や攻撃のスピード感が判明
ランサムウェア集団Black Bastaの会話が流出　明らかになった攻撃者の“本音”
流出したチャットログの分析によって、ランサムウェア集団Black Bastaの攻撃手法の全容が明らかになった。大手ベンダー製品／サービスの脆弱性を狙い、計画的に攻撃を進めようとする実態とは。防御側はこの情報をどう活用すべきか。（2025/4/14）

セキュリティニュースアラート：
Fortinet製品群に複数の深刻な脆弱性　急ぎ対応を
Fortinetは、「FortiSwitch」「FortiAnalyzer」「FortiManager」「FortiOS」「FortiProxy」「FortiVoice」「FortiWeb」など同社の製品群に影響を及ぼす複数の重大な脆弱性を修正した。（2025/4/10）

企業の意外な盲点
ランサムウェアの半数以上が“あの侵入経路”を悪用――見過ごされたリスクとは？
サイバー保険会社Coalitionの調査レポートによると、ランサムウェア攻撃の侵入経路には”ある傾向”が見られたという。攻撃のトレンドや、ますます高まる脅威リスクへの備え方と併せて解説する。（2025/4/10）

DevSecOpsを考えているなら：
PR：なぜクラウドセキュリティは「包括的でシンプル」にすべきなのか　開発、運用、セキュリティの連携を強める秘策
マルチクラウドやハイブリッドクラウドが当たり前になりつつある今、システムの複雑化と、保護対象の広範化がセキュリティ対策を難しくしている。DevOpsやDevSecOpsにおけるセキュリティ課題の解決策を探っていこう。（2025/4/16）

2029年までの年平均成長率は2.8％：
SASEが成長の原動力、2024年ネットワークセキュリティ市場シェア2位はFortinet、1位は？ Omdiaレポート
Omdiaによると、ネットワークセキュリティ市場は2024年第4四半期に前年同期比で5.1％成長し、2024年通年では3.1％成長した。（2025/3/31）

Cybersecurity Dive：
ランサムウェア集団の内情暴露　彼らが開発した“ヤバいフレームワーク”の実態
ランサムウェアグループBlack Bastaのプライベートなチャットログが流出し、その内情が明らかになった。彼らはVPNなどに使われている脆弱なパスワードを推測する自動化フレームワークを開発していたという。（2025/3/28）

Cybersecurity Dive：
Fortinet製品の脆弱性を悪用　攻撃者が最高レベルの管理者権限を取得か
Forescout Researchの報告書によると「CVE-2024-55591」「CVE-2025-24472」として登録された2つの脆弱性が悪用され、認証されていない攻撃者が「FortiOS」のファイアウォールにおいて、最高レベルの管理者権限を得たという。（2025/3/27）

Cybersecurity Dive：
VPNは“障壁”ではなく“開かれた扉”　進むセキュリティ製品の悪用
Coalitionの報告によると、ランサムウェアを原因とするサイバー保険請求のうち6割が、VPNやファイアウォールなどの境界セキュリティデバイスの侵害に関連しているという。（2025/3/27）

お勧めのセキュリティオンライン講座【前編】
無料で「セキュリティのプロ」を目指せる“オンライン学習コース”5選
無料のオンラインコースを受けることで効率よくセキュリティの専門知識を身に付け、キャリアアップにつなげることが可能だ。どのようなオンラインコースがあるのか。5つ紹介しよう。（2025/3/14）

セキュリティソリューション：
Fortinet、次世代ファイアウォール「FortiGate Gシリーズ」を発表
Fortinetは高性能な次世代ファイアウォール「FortiGate Gシリーズ」を発表した。分散型エンタープライズ環境において高水準のセキュリティを提供する。（2025/3/1）

FBI、CISA、MS-ISACが共同発表：
古いソフト／ファームウェアを狙うランサムウェア「Ghost」で70カ国以上の組織、多数の中小企業が被害に　対策は？
FBI、CISA、MS-ISACは共同で、ランサムウェア「Ghost」に関する共同サイバーセキュリティアドバイザリを発表した。（2025/2/26）

Cybersecurity Dive：
VPNはサイバー攻撃を助長しているのか？　ネットワーク機器の深刻なパラドックス
ファイアウォールやVPN、ルーターをはじめとした企業ネットワークの境界で稼働するセキュリティ機器やサービスから頻繁に脆弱性が見つかり、サイバー攻撃を助長している可能性がある。この問題にどう対処すればいいのか。（2025/2/14）

セキュリティニュースアラート：
FortiOSとFortiProxyに新たな脆弱性　悪用確認済みのため急ぎ対処を
Fortinetは、FortiOSとFortiProxyのセキュリティアドバイザリーを更新し、新たな認証バイパスの脆弱性を報告した。影響を受けるバージョンと修正情報が公表され、ユーザーには迅速なアップデートが推奨されている。（2025/2/13）

セキュリティニュースアラート：
FortiOSの認証バイパスの脆弱性、PoCが公開　悪用される前に急ぎ対処を
watchTowr LabsはFortinetのFortiOSに存在する認証バイパスの脆弱性に関するPoC（概念実証）を公開した。この脆弱性はFortiGateに影響を与え、深刻なセキュリティリスクをもたらす。（2025/1/30）

自社の要件を見極める7大ポイント
「Windows for IoT」と「Linux」を徹底比較　IoT用OSに最適なのはどっち？
IoTデバイスの管理システムには、「Windows for IoT」「Linux」といったOSを導入することになる。自社の要件に合うのはどちらかを判断する基準となる、7つのポイントを紹介する。（2025/1/22）

セキュリティニュースアラート：
1万5000台超のFortiGateデバイスの情報が流出　過去のゼロデイを悪用か
サイバー犯罪グループ「Belsen Group」が1万5000台を超えるFortiGateデバイスの設定情報を公開した。CVE-2022-40684を悪用して機密データを窃取し、ユーザー名、パスワード、VPN資格情報などが流出している。（2025/1/20）

セキュリティニュースアラート：
FortiSwitchにCVSS 9.6の緊急の脆弱性　リモートコード実行のリスク
FortinetのLANスイッチ「FortiSwitch」に深刻な脆弱性が見つかった。CVSSのスコアは9.6で、深刻度「緊急」（Critical）に分類されている。これを悪用すると、デバイスを乗っ取られるリスクがあるため早急な対処が求められる。（2025/1/17）

セキュリティニュースアラート：
FortiOSとFortiProxyにゼロデイ脆弱性　悪用確認済みのため即時アップデートを
FortinetはFortiOSおよびFortiProxyにゼロデイ脆弱性があることを公表した。この脆弱性は既に悪用されており、管理者権限を奪われるリスクがある。影響を受ける製品には迅速なアップデートが推奨される。（2025/1/16）

「CNAPP」はどう役に立つのか：
PR：複雑なままで守れるのか？　クラウドアプリの開発から運用までのプロセスを保護することで見える「クラウドセキュリティ強化」の新たな地平
クラウドが普及した今、クラウドネイティブなIT環境の守り方を本気で考える必要に迫られている。保護対象が広範化、複雑化する中、クラウドアプリケーションの開発から運用までを包括的に保護するセキュリティ技術「CNAPP」とはどういうものなのか。（2025/1/15）

ネットワークのサンドボックス入門【後編】
ネットワークの検証に使える「サンドボックス」とは？　中には無料ツールも
ネットワークエンジニアは、サンドボックスで新しいネットワークの機能や構成、セキュリティ対策を安全に確認できる。自社ネットワークに適したサンドボックスツールを選ぶことで、より効果が見込める。（2025/1/15）

現場の事業被害から考えるリスクベースのセキュリティ対策とは？：
PR：プロセス製造業現場出身者が語る「リスク認識」と「実効性のあるOTセキュリティ対策」
DXの進展に伴いセキュリティリスクも増大しているが、プロセス製造業では「OT現場におけるリスク認識」が重要となる。オンラインセミナー「プロセス製造業セキュリティサミット」の講演で語られた“実効性のあるOTセキュリティ対策”とは？（2025/1/8）

セキュリティの記事ランキング（2024年）
年収2000万円も夢じゃない「有望セキュリティエンジニア」になれる認定資格は？
「セキュリティ」に関するTechTargetジャパンの記事のうち、2024年に新規会員の関心を集めたものは何だったのでしょうか。ランキングで紹介します。（2024/12/30）

セキュリティニュースアラート：
複数のFortinet製品に重大な脆弱性が発覚　悪用も確認済みのため急ぎ対処を
Fortinetは複数製品における脆弱性を公表した。対象製品にはFortiWLMやFortiManagerなどが含まれている。悪用も確認済みのため、ユーザーは迅速にアップデートを適用し、セキュリティリスクを軽減することが求められる。（2024/12/21）

ゼロデイ脆弱性を悪用した攻撃が増加：
2023年に最も頻繁に悪用された脆弱性トップ15　米CISAが発表　ソフトウェアベンダー、エンドユーザーができることは？
CISAは、2023年に日常的に悪用された脆弱性トップ15をまとめた「2023 Top Routinely Exploited Vulnerabilities」を発表した。ソフトウェアベンダーやエンドユーザー向けの緩和策を紹介している。（2024/12/4）

月間セキュリティニュース：
クレジットカードを少額で不正利用？　その狡かつな手口【セキュリティニュースまとめ】
2024年11月は、Androidユーザーを狙うマルウェアやEDR製品による検知を回避する技術、クレジットカードの不正利用など最新の攻撃手法などが話題を集めた。前月の注目ニュースを一気に振り返る。（2024/12/3）

フォーティネット調査：
従業員は「最新のサイバー脅威との戦い」を強いられている　セキュリティ教育に不満を持つ理由の1位は？
フォーティネットジャパンは「セキュリティ意識とトレーニング調査レポート 2024年版」を発表した。従業員の“サイバー意識”が企業のリスク管理と減災に極めて重要な役割を果たすことが分かった。（2024/11/29）

セキュリティニュースアラート：
FortiClient VPNサーバに見つかった“ヤバい問題”　Fortinetは脆弱性と認めず
FortiClient VPNサーバから認証成功ログを記録しない問題が発見された。この欠陥はFortinetに報告されたが脆弱性として認められていない。この問題を悪用されるとどのようなリスクが生じるのか。（2024/11/26）

数字で見るランサムウェア攻撃の恐ろしさ【後編】
システムが暗号化されたら身代金は支払うのか？　「イエス」と答えた割合
ランサムウェア攻撃を受けたらシステムが停止し、ビジネス活動ができなくなる。その解決策として身代金の支払い要求に応じた組織は、2024年上半期にどのくらいあったのか。（2024/11/22）

セキュリティニュースアラート：
「Fortinetのパッチ適用は不完全」セキュリティ企業が指摘　新たな脆弱性も見つかる
FortiManagerに新たな脆弱性「FortiJump Higher」が見つかった。この脆弱性によって攻撃者が管理対象のFortiGateの権限を昇格させ、FortiManagerを制御する可能性がある。この脆弱性はFortinetのパッチ適用が不完全であることから発覚した。（2024/11/19）

セキュリティニュースアラート：
2023年に日常的に悪用された脆弱性トップ15が公開　懐かしのあの脆弱性も
CISAは2023年に日常的に悪用されている脆弱性トップ15をまとめたアドバイザリーを公開した。企業はソフトウェアの迅速な更新と脆弱性の排除を促進する対策が求められている。（2024/11/15）

Cybersecurity Dive：
CiscoのVPN製品にDoS攻撃を引き起こす脆弱性　積極的な悪用を確認済み
CiscoのVPN製品にDoS攻撃を引き起こす脆弱性が見つかった。既にこの脆弱性は積極的に悪用されていることが分かっている。この他のVPN製品についても脆弱性を狙った攻撃が増加しており注意が必要だ。（2024/11/11）

Cybersecurity Dive：
Fortinetが重大なゼロデイ脆弱性「CVE-2024-47575」を公開　顧客に警告
Fortinetはネットワークおよびセキュリティ管理ツール「FortiManager」のゼロデイ脆弱性が広く悪用されているとし、顧客に注意を促している。（2024/11/10）

ロシアによるサイバー脅威動向を調査：
米国／英国政府が勧告する25の脆弱性、活発に悪用されている9件のCVEとは、その対処法は？　GreyNoise Intelligence調査
サイバーセキュリティベンダーのGreyNoise Intelligenceは、米国／英国政府の共同勧告に記載されている25の脆弱性のうち12件を調査、発表した。中でも9つの脆弱性は頻繁に悪用されており対策が必要だという。（2024/11/7）

月間セキュリティニュース：
イセトーのランサムウェア被害、その侵入経路は？【セキュリティニュースまとめ】
2024年10月は、VMware製品に関する脆弱性情報や新たなマルウェア、イセトーのランサムウェアの被害報告書の公開など多くのニュースが公開された。話題になったニュースをあらためて振り返ろう。（2024/11/1）

半径300メートルのIT：
半数以上が「最新のパッチを適用済み」なのに、サイバー被害に遭うワケ
サイバー攻撃の被害を防ぐには一にも二にも最新のパッチ適用が重要です。ただ、最近のサイバー攻撃者の気になる動きから、これだけでは攻撃を防げない実態が見えてきました。（2024/10/29）

セキュリティニュースアラート：
FortiManagerにゼロデイ脆弱性、悪用を確認済み　MandiantとFortinetが共同調査
MandiantとFortinetはFortiManagerアプライアンスのゼロデイ脆弱性「CVE-2024-47575」の調査結果を発表した。新興の脅威アクターがこの脆弱性を悪用してFortiGateの設定データを収集し、さらに攻撃者のデバイスを登録していることも分かった。（2024/10/28）

Fortinet、悪用されたFortiManagerのゼロデイ脆弱性について公表
サイバーセキュリティ企業のFortinetは、同社の「FortiManager」に存在する重大な脆弱性について公表した。既に悪用された形跡がある。（2024/10/24）

セキュリティニュースアラート：
FortiManagerに未公開の重大な脆弱性　一部の顧客に先行警告か
Help Net Securityは、FortinetがFortiManagerの重大な脆弱性に対するパッチをリリースしたことを報じた。この脆弱性は中国の脅威アクターによって既に悪用されている。Fortinetは一部の顧客に非公開で通知し、緩和策を提示している。（2024/10/24）

セキュリティニュースアラート：
Fortinet製品の重大な脆弱性　約8万7000件のIPアドレスに影響
CyberScoopはFortinet製品の脆弱性（CVE-2024-23113）が数万のIPアドレスに影響を与えていると報じた。この脆弱性はリモートコード実行のリスクを持ち、深刻度「緊急」に分類されている。（2024/10/17）

セキュリティニュースアラート：
Fortinet製品の「緊急」の脆弱性が「既知の悪用された脆弱性カタログ」に追加　急ぎ確認を
2024年2月に見つかったFortinet製品の脆弱性（CVE-2024-23113）が「既知の悪用された脆弱性カタログ」（CISA発行）に登録された。悪用が確認された脆弱性であるため対応の緊急度も高い。詳細を確認の上、急いで対処してほしい。（2024/10/11）

Cybersecurity Dive：
Fortinetの顧客データにサイバー攻撃者が不正アクセス　侵害の影響は？
Fortinetは第三者のクラウドベースの共有ファイルドライブに保存されていた同社の顧客データにサイバー攻撃者がアクセスしたと報告した。こうした攻撃はサイバー攻撃者の常とう手段だ。（2024/9/29）

Cybersecurity Dive：
SonicWallの重大な脆弱性をランサムウェア「Akira」が悪用　攻撃の特徴とは？
ファイアウォールSonicWallのSonicOSにおける重大な脆弱性が見つかった。この脆弱性はランサムウェア「Akira」の感染に悪用されているという。侵害された全てのアカウントで共通していた特徴とは。（2024/9/22）

回答者の約半数が「脅威のせいで生産性が低下した」と回答：
「多くの企業のシステムに死角が残されている」　フォーティネットがOTセキュリティのレポートで指摘
フォーティネットは、「OTサイバーセキュリティに関する現状レポート」を発表した。OTセキュリティ態勢の強化はこの1年で前進したものの、依然として課題が残されているようだ。（2024/9/11）

抽選でAmazonギフトカードが当たる
「Fortinet製品の販売／導入」に関するアンケート
簡単なアンケートにご回答いただいた方の中から抽選で10名にAmazonギフトカード（3000円分）をプレゼント。（2024/8/28）

セキュリティニュースアラート：
Windows SmartScreenの脆弱性を悪用した攻撃　その手口は？
FortinetはWindows SmartScreenの脆弱性「CVE-2024-21412」を取り上げ複数の脅威アクターが悪用していると報告した。各種アプリケーションが標的となっており従業員教育とプロアクティブなセキュリティ戦略が必要であると指摘している。（2024/7/26）