ノルタ

インシデント対応・監視

インシデント対応報告書の書き方|現場で使えるテンプレートと記載のポイント

インシデント対応報告書の構成・書き方・テンプレートを解説。経営層向けエグゼクティブサマリーと技術詳細の2部構成、根本原因の掘り下げ方、再発防止策の書き方まで、現場で即使えるテンプレート付き。
インシデント対応・監視

Microsoft Sentinel入門|SIEMの基本と導入・運用の考え方

Microsoft SentinelはAzureのクラウド型SIEMです。ログを集めるだけでなく検知につなげる仕組み・導入前に決めるべきこと・コスト設計・よくある失敗パターンまで、実務での導入・運用の考え方を解説します。
Active Directory設計・運用

ドメインコントローラーの冗長化設計|DC障害で業務が止まらない構成の考え方

DCが1台停止しただけで全社ログイン不可になるリスクを、冗長化設計で防ぐ方法を解説。2台構成の物理配置・FSMOロールの分散・ADサイト設計・拠点間・Azure構成のパターンまで、実務で使える設計の考え方を網羅。
ID管理・認証設計

パスワードレス認証とは?FIDO2・Windows Helloの仕組みと実務導入ガイド

パスワードレス認証(FIDO2・Windows Hello for Business)の仕組みと実務導入手順を解説。なぜパスワードが限界なのか、公開鍵暗号で「送らない」認証がどう機能するか、Entra ID連携の構成パターンと展開前チェックリストまで網羅。
インシデント対応・監視

フォレンジック調査入門|証跡から攻撃を再現するアーティファクトと無料ツール

Windowsフォレンジック調査の基本を解説。イベントログ・プリフェッチ・レジストリ・$MFTなど主要アーティファクトの調査方法から、Hayabusa・Eric Zimmermanツール群の使い方、攻撃タイムラインの再現手順まで現場で使える実務ガイドです。
Active Directory設計・運用

AD移行・リプレイスの進め方|スウィング移行の手順とFSMOロール移行の実務

Active Directoryの移行・リプレイスの進め方を解説。インプレース・スウィング・新規構築の3方式の比較から、現場で最もよく使われるスウィング移行の実務手順・FSMOロール移行・よくある失敗パターンまでまとめています。
ID管理・認証設計

Microsoftの認証プロトコル比較|Kerberos・NTLM・OAuth・OIDC・SAMLを整理する

Kerberos・NTLM・OAuth・OIDC・SAMLの仕組みと使い分けを解説。各プロトコルの特徴・使われる場所・攻撃リスクを一覧で比較。Pass-the-HashやKerberoastingへの対策まで現場で使える実務ガイドです。
インフラセキュリティ基礎

VPNとゼロトラストの違い|境界防御からの移行を段階的に進める実務ガイド

VPNの構造的なリスクとゼロトラストの設計思想の違いを解説。「今すぐVPNをやめる」ではなく、条件付きアクセス・Intune・MFAから始める段階的な移行アプローチを現場で使えるレベルでまとめています。
インフラセキュリティ基礎

ネットワークセグメンテーション入門|横移動攻撃を防ぐ境界設計の考え方

ネットワークセグメンテーションの基本的な考え方と設計パターンを解説。横移動攻撃を封じ込める仕組み・機能別/信頼レベル別の分割パターン・VLAN・ファイアウォール・NSGの使い分けまで現場で使える実務ガイドです。