Active Directory設計・運用 ADイベントログ監査|正常・異常の見分け方と攻撃の兆候を追う実務ガイド
Active Directoryのイベントログ監査を解説。監査ポリシーの設定方法・重要イベントID(4624・4625・4728など)の読み方・ブルートフォースやPass-the-Hashなど攻撃の兆候をログで追う実務パターンを若手インフラエンジニア向けにまとめた実践ガイドです。
ノルタ
Active Directory設計・運用 
Active Directory設計・運用 AD特権アカウントの設計|Tier0保護と管理者アカウント分離の実務
Active Directoryの特権アカウント設計を解説。Tierモデルによる3層分離・PAW(専用端末)・JITアクセスの実務パターンをわかりやすく紹介。Domain Adminsの適切な管理方法とBreak Glassアカウントの設計まで、若手インフラエンジニア向けにまとめた実践ガイドです。
Active Directory設計・運用 ADのユーザーとグループ管理|最小権限を実現する設計パターン
Active Directoryのユーザーとグループ管理を実務目線で解説。一般・管理者・サービスアカウントの分離、AGDLPモデルによるグループ設計の型、ファイルサーバ権限管理への適用例、よくある失敗パターンまで。異動・退職対応が楽になる権限設計のチェックリスト付き。
Active Directory設計・運用 グループポリシー(GPO)設計入門|セキュリティ設定をADで一括管理する方法
グループポリシー(GPO)の設計と運用を実務目線で解説。パスワードポリシー・アカウントロックアウト・USB制限・画面ロックの推奨設定値、Default Domain Policyの正しい使い方、よくある失敗パターンとgpresultによる確認方法まで。チェックリスト付きで設定漏れを防ぎます。
Active Directory設計・運用 ADのドメインとOU設計|組織構造をActive Directoryに落とし込む実務ガイド
Active DirectoryのドメインとOU設計を実務目線で解説。シングルドメインとマルチドメインの選び方、地理・部門・機能軸の3パターン、中小規模向けのOU設計の型、管理者OUの分離、デフォルトコンテナを使わない設定方法まで。チェックリスト付きで設計の抜け漏れを防ぎます。
Active Directory設計・運用 Active Directoryとは?Windows認証基盤の仕組みと設計の基本
Active Directory(AD)の仕組みを入門者向けにわかりやすく解説。ドメイン・OU・グループポリシー・ドメインコントローラーの役割、KerberosとNTLMの認証方式、Entra IDとの違いまで。ADを触り始めた若手インフラエンジニアが最初に読むべき実務ガイドです。
ID管理・認証設計 サービスアカウントの権限設計|最小権限を守るためのパターンと実務ガイド
サービスアカウントの権限設計を実務目線で解説。サービスプリンシパルとマネージドIDの使い分け、最小権限・認証・棚卸しの3原則、よくある失敗パターンとAzureでの実装例をチェックリスト付きで紹介します。クラウドの権限設計を固めたい若手エンジニア向け。
ID管理・認証設計 PIMとは?Azure特権アクセス管理の実務ガイド
PIM(Privileged Identity Management)の仕組みをわかりやすく解説。EligibleとActiveの違い、承認ワークフローの設計、有効化時間の決め方、監査ログの活用まで。「常時特権」を「必要なときだけ」に変えるAzure特権アクセス管理の実務ガイドです。
インフラセキュリティ基礎 MFAとは?多要素認証の仕組みと実務での導入・運用ガイド
MFA(多要素認証)の仕組みをわかりやすく解説。SMS・認証アプリ・FIDO2の違いと選び方、Azure・AWSでの設定方法、実務でよくある落とし穴とチェックリストを若手インフラエンジニア向けにまとめました。パスワードだけの認証では守れない現場に。
インフラセキュリティ基礎 IDライフサイクル管理とは?入社・異動・退職で権限を正しく管理する方法
IDライフサイクル管理(JMLR)の4フェーズを解説。入社・異動・退職のタイミングで権限を正しく管理しないと、気づかないうちにセキュリティリスクが蓄積します。具体的な対応手順とよくある失敗パターンをわかりやすく紹介します。