ID管理・認証設計 条件付きアクセスの設計パターン|ゼロトラスト実装の実務ガイド
Microsoft Entra IDの条件付きアクセスの仕組みと現場で使える設計パターンを解説。管理者MFA要求・社外アクセス制限・非準拠デバイスブロックなど4つのパターンと、Break Glassアカウントなど設計前に押さえるべきポイントをまとめています。
ノルタ
ID管理・認証設計 
Active Directory設計・運用 ADのパスワードポリシー設計|複雑性・有効期限・ロックアウトの実務設定と推奨値
Active Directoryのパスワードポリシーを複雑性・有効期限・ロックアウトの3軸で解説。Default Domain PolicyとPSOの使い分け、一般ユーザーと特権アカウントの推奨設定値、サービスアカウントへの適用まで現場で使える実務ガイドです。
インシデント対応・監視 Windowsイベントログ重要ID一覧|セキュリティ調査で使うIDまとめ
セキュリティ調査で使うWindowsイベントIDを厳選して解説。ログオン・アカウント操作・プロセス・サービス登録まで、現場で「何を見ればいいか」がわかる保存版一覧です。
インフラセキュリティ基礎 メールセキュリティとは?フィッシング・標的型攻撃の仕組みと現場での対策
メールセキュリティの基本を若手エンジニア向けに解説。フィッシング・標的型攻撃・BECの手口とSPF・DKIM・DMARCの設定方法・メールフィルタリング設計・ユーザー教育の進め方までチェックリスト付きでまとめた実践ガイドです。
インフラセキュリティ基礎 ファイルサーバの権限設計|ブラックボックス化を防ぐACL管理の実務
ファイルサーバの権限設計を若手エンジニア向けに解説。ACLとNTFSアクセス許可の仕組み・AGDLPモデルを使ったグループ管理・PowerShellによる権限の棚卸し方法・よくある失敗パターンをチェックリスト付きでまとめた実践ガイドです。
演習コンテンツ 【ハンズオン】OU・GPO・グループを設計して適用するAD演習コンテンツを公開しました
Active Directory演習編Vol.2を公開しました。Vol.1で構築したVirtualBox環境を使ってOU設計・GPO作成・グループ管理を実際に手を動かして体験できる43ページの手順書です。追加費用・ツール不要で約2〜3時間で完了できます。
インフラセキュリティ基礎 バックアップ設計とは?「取る」から「戻せる」への考え方と実務パターン
バックアップ設計の基本を若手エンジニア向けに解説。3-2-1ルール・RTO/RPOの定義・フルバックアップと増分の使い分け・ランサムウェア対策としてのエアギャップ設計・復元テストの重要性まで実務パターンをチェックリスト付きでまとめた実践ガイドです。
インフラセキュリティ基礎 パッチ管理とは?「作業」で終わらせない脆弱性対応の考え方と実務
パッチ管理の全体像を若手エンジニア向けに解説。CVSSスコアによる優先度判断・WSUSとAzure Update Managerを使った実務パターン・パッチ適用できない場合の緩和策・よくある失敗パターンをチェックリスト付きでまとめた実践ガイドです。
クラウドセキュリティ Azureセキュリティ設計チェックリスト|設計・運用の抜け漏れを防ぐ実践ガイド
Azure環境のセキュリティ設計を体系的に確認できるチェックリスト。ID・アクセス管理・ネットワーク・データ保護・監視・インシデント対応の5領域を優先度付きで整理。新規環境の構築時・定期レビュー時に活用できる若手エンジニア向け実践ガイドです。
クラウドセキュリティ ゼロトラストとは?Azureでの実装パターン
ゼロトラストの3原則(明示的に検証・最小権限・侵害を想定)とAzureでの実装パターンを解説。条件付きアクセス・Intune・マイクロセグメンテーションを組み合わせたゼロトラスト設計の考え方を若手エンジニア向けにまとめた実践ガイドです。