インフラエンジニア

Active Directory設計・運用

LSA ProtectionとCredential Guardとは?Pass-the-Hashが通じにくくなった理由を解説

Windows 11でPass-the-Hashが難しくなった理由をLSA ProtectionとCredential Guardの仕組みから解説。lsassが狙われる理由・PPLによるプロセス保護・VBSによるハッシュ隔離の違いをわかりやすく説明。PowerShellでの有効状態確認コマンドとチェックリスト付き。
Active Directory設計・運用

RSATでADを遠隔管理する実務ガイド|Windows 11へのインストールから使い方まで

RSATをWindows 11にインストールしてADを遠隔管理する方法を解説。ADUC・GPMC・ADSIエディターの使い方、PowerShellでの一括インストール手順、接続できない・権限がないなどよくあるトラブルの対処法まで網羅。DCへの直接RDPを減らしてセキュリティを高めたい方向け。
インフラセキュリティ基礎

Windows Defender設定の実務ガイド|現場で使える推奨設定とGPO一括管理の方法

Windows Defenderの現場で確認すべき設定項目を解説。リアルタイム保護・改ざん防止・クラウド配信保護・除外設定の推奨値、GPOによる一括管理方法、PowerShellでの状態確認コマンドまで網羅。「入っているだけ」から「ちゃんと機能している」状態にするための実務ガイド。
Active Directory設計・運用

イベントログで攻撃を検知する実践パターン|Kerberoasting・DCSync・横展開の痕跡を追う

KerberoastingやDCSyncがイベントログにどう記録されるかを具体的なイベントIDとあわせて解説。4769(Kerberoasting)・4662(DCSync)・4648/4624/7045(横展開)の見方と、現場でよくある監査ポリシーの設定漏れも網羅。PowerShellでの確認コマンド付き。
Active Directory設計・運用

GPOテンプレート(ADMX)の更新タイミングと判断基準|現場で使える運用ガイド

GPO管理に使うADMXテンプレートの更新タイミングと判断基準を解説。「設定項目がGPMCに表示されない」トラブルの多くはADMXの更新漏れが原因。Windowsバージョンアップ・新アプリ展開・セキュリティベースライン更新の3つのトリガーと、セントラルストアへの更新手順・チェックリスト付き。
インシデント対応・監視

Entra IDのサインインログ分析入門|不審なサインインを見つける実務ガイド

Microsoft Entra IDのサインインログの種類・見方・不審なサインインの典型パターンを解説。海外IPからのアクセス・レガシー認証・MFAバイパスの確認手順と、Entra ID管理センターでの操作方法を実務目線でまとめています。
Active Directory設計・運用

KerberoastingとDCSyncの仕組みと防御策|AD攻撃の2大手法を解説

KerberoastingとDCSyncの仕組みを初心者にもわかりやすく解説。SPNとTGSチケットの仕組み、DCSync権限の危険性、2つの攻撃が連鎖するシナリオを図解。gMSA・AES強制・Tierモデルなど現場ですぐ使える防御策とチェックリスト付き。
演習コンテンツ

【ハンズオン】攻撃手法を体験するAD演習コンテンツを公開しました|Kerberoasting・DCSync

AD演習編Vol.4を公開しました。Kali Linuxを使いKerberoasting・DCSync・横展開を実際に体験できるハンズオン手順書です。Vol.1〜3の環境をそのまま使用。全手順スクリーンショット付き。
インフラセキュリティ基礎

不正アクセス対策の基本設計|侵入経路を理解して守れる構成を作る

不正アクセス対策を「入口対策」「内部対策」「検知・対応」の3層で解説。MFA・条件付きアクセス・最小権限・ネットワーク分離・ログ監視まで、侵入を前提とした多層防御の設計の考え方と実務チェックリストを網羅。