ノルタ

クラウドセキュリティ

クラウドセキュリティとは?責任共有モデルから始める設計の全体像

クラウドセキュリティの全体像を若手エンジニア向けに解説。責任共有モデルによる責任範囲の整理・IDとアクセス管理・ネットワーク・データ保護・監視の4領域・ゼロトラストと多層防御の考え方まで、Azureを例にクラウドセキュリティ設計の土台をまとめた入門ガイドです。
演習コンテンツ

【ハンズオン】VirtualBoxでActive Directory環境を ゼロから構築する演習コンテンツを公開しました

VirtualBox上にADドメイン環境を構築し、ドメイン参加・ユーザー作成まで手を動かして体験できるハンズオン手順書をBOOTHで公開しました。全77ページ・スクリーンショット付き。無料ツールのみで完結します。
インシデント対応・監視

Windowsイベントログ調査入門|インシデント発生時の初動調査

インシデント発生時のWindowsイベントログ初動調査を解説。セキュリティ・システム・アプリケーションログの確認順序・攻撃種別ごとの重要イベントID・イベントビューアーとPowerShellを使った効率的な絞り込み方法を若手エンジニア向けにまとめた実践ガイドです。
インシデント対応・監視

証跡保全の基本|インシデント対応で最初にやること

セキュリティインシデント発生時に最初にやるべき証跡保全の手順を解説。メモリダンプ・ネットワーク接続・イベントログの保全手順をコマンド付きで紹介。やってはいけないNG行動・チェーン・オブ・カストディの記録方法まで若手エンジニア向けにまとめた実践ガイドです。
インシデント対応・監視

セキュリティインシデント対応入門|若手エンジニアが最初に知っておくべき対応フローと考え方

セキュリティインシデント対応の全体像を若手エンジニア向けに解説。検知・トリアージ・初動・封じ込め・復旧・事後対応の5フェーズと各フェーズで使うツール・記録の考え方・よくある失敗パターンをチェックリスト付きでまとめた実践ガイドです。
Active Directory設計・運用

Entra IDとオンプレAD連携|ハイブリッド構成の設計と注意点

Entra IDとオンプレActive Directoryのハイブリッド構成を解説。Entra Connectの仕組み・パスワードハッシュ同期とフェデレーションの違い・同期フィルタリング設計・GoldenSAMLリスクへの対策まで、若手インフラエンジニア向けに実務的な設計ポイントをまとめた実践ガイドです。
Active Directory設計・運用

AD攻撃手法と要塞化|Pass-the-Hash・Kerberoasting・GoldenTicket・DCSyncを理解して守る

Active Directoryを狙う4つの攻撃手法(Pass-the-Hash・Kerberoasting・GoldenTicket・DCSync)の仕組みと対策を解説。各攻撃の現場での影響・Credential Guard・gMSA・KRBTGTリセットなど具体的な要塞化手順を若手インフラエンジニア向けにまとめた実践ガイドです。
Active Directory設計・運用

ADイベントログ監査|正常・異常の見分け方と攻撃の兆候を追う実務ガイド

Active Directoryのイベントログ監査を解説。監査ポリシーの設定方法・重要イベントID(4624・4625・4728など)の読み方・ブルートフォースやPass-the-Hashなど攻撃の兆候をログで追う実務パターンを若手インフラエンジニア向けにまとめた実践ガイドです。