Active Directory設計・運用

条件付きアクセスとは?設計パターンと実務ガイド|Entra IDでゼロトラストを実装する

条件付きアクセスの仕組みと現場でよく使う設計パターンを解説。海外IPブロック・管理者への常時MFA要求・非準拠デバイス制限の設定手順、レポート専用モードの使い方、緊急アクセスアカウントの設定など実務で必要な知識を網羅。チェックリスト付き。
Active Directory設計・運用

LAPSとは?設定手順と仕組みを解説|ローカル管理者パスワードを端末ごとに自動管理する

LAPS(ローカル管理者パスワードソリューション)の仕組みと設定手順を解説。全端末で同じパスワードを使うPass-the-Hash横展開リスクをLAPSで根本解決。Windows LAPSのGPO設定・PowerShellでの確認方法・Legacy LAPSとの違い・よくある設定ミスとチェックリスト付き。
Active Directory設計・運用

gMSAとは?設定手順と使いどころをわかりやすく解説|サービスアカウントを安全に管理する

gMSA(グループ管理サービスアカウント)の仕組みと設定手順を解説。120文字ランダムパスワードの自動ローテーションでKerberoastingを根本から防ぐ。KDSルートキーの作成・gMSAアカウント作成・サービスへの適用手順をPowerShellコマンド付きで説明。現場でよくある設定ミスとチェックリスト付き。
Active Directory設計・運用

LSA ProtectionとCredential Guardとは?Pass-the-Hashが通じにくくなった理由を解説

Windows 11でPass-the-Hashが難しくなった理由をLSA ProtectionとCredential Guardの仕組みから解説。lsassが狙われる理由・PPLによるプロセス保護・VBSによるハッシュ隔離の違いをわかりやすく説明。PowerShellでの有効状態確認コマンドとチェックリスト付き。
Active Directory設計・運用

RSATでADを遠隔管理する実務ガイド|Windows 11へのインストールから使い方まで

RSATをWindows 11にインストールしてADを遠隔管理する方法を解説。ADUC・GPMC・ADSIエディターの使い方、PowerShellでの一括インストール手順、接続できない・権限がないなどよくあるトラブルの対処法まで網羅。DCへの直接RDPを減らしてセキュリティを高めたい方向け。
インフラセキュリティ基礎

Windows Defender設定の実務ガイド|現場で使える推奨設定とGPO一括管理の方法

Windows Defenderの現場で確認すべき設定項目を解説。リアルタイム保護・改ざん防止・クラウド配信保護・除外設定の推奨値、GPOによる一括管理方法、PowerShellでの状態確認コマンドまで網羅。「入っているだけ」から「ちゃんと機能している」状態にするための実務ガイド。
Active Directory設計・運用

イベントログで攻撃を検知する実践パターン|Kerberoasting・DCSync・横展開の痕跡を追う

KerberoastingやDCSyncがイベントログにどう記録されるかを具体的なイベントIDとあわせて解説。4769(Kerberoasting)・4662(DCSync)・4648/4624/7045(横展開)の見方と、現場でよくある監査ポリシーの設定漏れも網羅。PowerShellでの確認コマンド付き。
Active Directory設計・運用

GPOテンプレート(ADMX)の更新タイミングと判断基準|現場で使える運用ガイド

GPO管理に使うADMXテンプレートの更新タイミングと判断基準を解説。「設定項目がGPMCに表示されない」トラブルの多くはADMXの更新漏れが原因。Windowsバージョンアップ・新アプリ展開・セキュリティベースライン更新の3つのトリガーと、セントラルストアへの更新手順・チェックリスト付き。
インシデント対応・監視

Entra IDのサインインログ分析入門|不審なサインインを見つける実務ガイド

Microsoft Entra IDのサインインログの種類・見方・不審なサインインの典型パターンを解説。海外IPからのアクセス・レガシー認証・MFAバイパスの確認手順と、Entra ID管理センターでの操作方法を実務目線でまとめています。
Active Directory設計・運用

KerberoastingとDCSyncの仕組みと防御策|AD攻撃の2大手法を解説

KerberoastingとDCSyncの仕組みを初心者にもわかりやすく解説。SPNとTGSチケットの仕組み、DCSync権限の危険性、2つの攻撃が連鎖するシナリオを図解。gMSA・AES強制・Tierモデルなど現場ですぐ使える防御策とチェックリスト付き。