技術ブログ

はじめに 前回は、BUFFALO法人向けAPの Link Integrity を使って、SingleID連携SSID と緊急用SSID を切り替える構成を検証しました。 ただ、その構成がすべてのお客様に必要とは限りません。求める可用性は、業務内容やネットワークの使い方によって変わります。 そこで今回は、SingleID連携Wi‑Fiの可用性を3つのフェーズに分けて考えます。 まずは SingleID 側の可用性を前提に運用する 必要に応じて AP 側の設定を見直し、再認証の発生を抑える さらに必要な場合だけ Link...

はじめに クラウドRADIUSを使ったWi‑Fi認証の話になると、まず出てくるのが次の不安です。 「クラウドRADIUSに届かなくなったら、Wi‑Fi はどうなるのか。」 このテーマを気にするのは、主に導入を検討する販売店やSIerの方だと思います。エンドユーザーは、クラウドRADIUSの到達性や再認証のタイミングまで細かく意識することは多くありません。一方で、提案する側は、お客様のネットワークにとって無理のない構成か、障害時も含めて納得感のある提案になっているかを気にします。...

中小企業によるセキュリティ対策はもはや“選択”ではなく“必須”です。2026年度から始まるサプライチェーン強化のための格付け制度により、企業の認証体制やアクセス制御が評価基準となります。本記事では、★1〜★5の格付け制度の概要、多要素認証の重要性、統合認証システム導入の手法、そして中小企業が段階的にセキュリティ強化を進めるための戦略を解説します。

Synology の QuickConnect は、ルーターのポート開放や固定IP不要で NAS にリモート接続を可能にする機能です。しかし過去5年で、アルゴリズムの脆弱性（CVE-2020-27652）、中継サービスの欠陥（CVE-2021-26566）、なりすまし攻撃、ブルートフォース攻撃など多数のセキュリティリスクが確認されました。
これを受け、DSM の更新、強力なパスワード設定、2要素認証、有効なアクセス制限などの対策が強く推奨されています。

2024年7月、VolexityがFortinetのVPNクライアント「FortiClient」にゼロデイ脆弱性を発見し、認証情報がプロセスメモリに平文で残る問題が明らかになりました。これを悪用したとされる中国系グループ「BrazenBamboo」は、高度なマルウェア「DEEPDATA」で認証情報や機密データを窃取。対策としては、ソフト更新、2要素認証 (2FA)、認証ログ分析の強化などが推奨されています。

ランサムウェアは最近、従来の暗号化攻撃から発展し、「ランサムウェア・アズ・ア・サービス（RaaS）」として手軽に実行できるようになったほか、暗号化＋データ公開・三重脅迫といった複合攻撃も増加しています。特定業界への標的型攻撃や保険料への影響も顕在化。対策としてはバックアップ、EDR、セグメンテーション、従業員教育、そして強固な認証（MFA／SSO）導入が重要であり、SingleID のような認証基盤が有効な防御手段となります。