HOME
Fortinet NSE 7 Advanced Threat Protection

「Fortinet NSE 7 Advanced Threat Protection」の記事一覧

FortiSandboxのデーモンログレベルを「Debug」に変更した際のリスクはどれか。

デバッグレベルは非常に詳細なログを出力するため、トラブルシューティング時以外に常時有効にしておくと…

2026年3月9日

FortiGateとの連携で「Not Authorized」エラーが出る場合、最も疑うべき設定ミスはどれか。

セキュリティ強化のため、FortiSandboxは許可されたデバイス（クライアント）からの接続のみを受け入れる…

2026年3月9日

FortiSandboxがSTIX/TAXII標準をサポートする主な利点はどれか。

異なるセキュリティ組織やベンダー間で脅威情報（ファイルハッシュ、IP、URL等）を共有・自動連携するため…

2026年3月9日

FortiGateやFortiMailと連携した「CDR（Content Disarm and Reconstruction）」機能の役割はどれか。

無害化（Sanitization）とも呼ばれ、業務に必要な文書データ（テキストや画像）は残しつつ、攻撃コードが…

2026年3月9日

MITRE ATT&CKにおいて「Lateral Movement（横展開）」に分類される挙動はどれか。

侵入した端末を踏み台にして、ネットワーク内部の他のサーバやPCへ感染を広げようとする動作である。

2026年3月9日

FortiSandboxのVMからの通信を「Simulate（シミュレート）」設定にした場合、外部サーバへの接続要求に対してシステムはどう応答するか。

マルウェアがC&Cサーバと通信できたと誤認させ、次のダウンローダ動作などを引き出すために、偽装サービス…

2026年3月9日

FortiIsolatorと連携した際、ユーザーがWeb閲覧する際のコンテンツはどのように処理されるか。

Web分離（RBI）技術により、アクティブなコンテンツはIsolator内で実行され、端末には無害な映像情報のみ…

2026年3月9日

「Time Bomb（時限爆弾）」型のマルウェアに対抗するために、FortiSandboxが備えている機能はどれか。

特定の日時まで動作しないマルウェアを検知するため、VM内のシステム時刻を高速に進めて挙動を誘発させる…

2026年3月9日

動的解析において「Heap Spraying（ヒープスプレー）」として検知される挙動は何か。

エクスプロイトの成功率を上げるために、メモリ（ヒープ領域）をシェルコードへ誘導する命令で埋め尽くす…

2026年3月9日

SMB v1しかサポートしていない古いファイルサーバをスキャン対象にする際のリスクまたは制約はどれか。

SMB v1は脆弱性が多いため、セキュリティ製品であるFortiSandbox側でもデフォルトで無効化されていること…

2026年3月9日