セキュリティ設計

インシデント対応・監視

Entra IDのサインインログ分析入門|不審なサインインを見つける実務ガイド

Microsoft Entra IDのサインインログの種類・見方・不審なサインインの典型パターンを解説。海外IPからのアクセス・レガシー認証・MFAバイパスの確認手順と、Entra ID管理センターでの操作方法を実務目線でまとめています。
インフラセキュリティ基礎

不正アクセス対策の基本設計|侵入経路を理解して守れる構成を作る

不正アクセス対策を「入口対策」「内部対策」「検知・対応」の3層で解説。MFA・条件付きアクセス・最小権限・ネットワーク分離・ログ監視まで、侵入を前提とした多層防御の設計の考え方と実務チェックリストを網羅。
インシデント対応・監視

インシデント対応報告書の書き方|現場で使えるテンプレートと記載のポイント

インシデント対応報告書の構成・書き方・テンプレートを解説。経営層向けエグゼクティブサマリーと技術詳細の2部構成、根本原因の掘り下げ方、再発防止策の書き方まで、現場で即使えるテンプレート付き。
インシデント対応・監視

Microsoft Sentinel入門|SIEMの基本と導入・運用の考え方

Microsoft SentinelはAzureのクラウド型SIEMです。ログを集めるだけでなく検知につなげる仕組み・導入前に決めるべきこと・コスト設計・よくある失敗パターンまで、実務での導入・運用の考え方を解説します。
ID管理・認証設計

パスワードレス認証とは?FIDO2・Windows Helloの仕組みと実務導入ガイド

パスワードレス認証(FIDO2・Windows Hello for Business)の仕組みと実務導入手順を解説。なぜパスワードが限界なのか、公開鍵暗号で「送らない」認証がどう機能するか、Entra ID連携の構成パターンと展開前チェックリストまで網羅。