Active Directory設計・運用 ADのパスワードポリシー設計|複雑性・有効期限・ロックアウトの実務設定と推奨値
Active Directoryのパスワードポリシーを複雑性・有効期限・ロックアウトの3軸で解説。Default Domain PolicyとPSOの使い分け、一般ユーザーと特権アカウントの推奨設定値、サービスアカウントへの適用まで現場で使える実務ガイドです。
Active Directory
Active Directory設計・運用 
インシデント対応・監視 Windowsイベントログ重要ID一覧|セキュリティ調査で使うIDまとめ
セキュリティ調査で使うWindowsイベントIDを厳選して解説。ログオン・アカウント操作・プロセス・サービス登録まで、現場で「何を見ればいいか」がわかる保存版一覧です。
インフラセキュリティ基礎 ファイルサーバの権限設計|ブラックボックス化を防ぐACL管理の実務
ファイルサーバの権限設計を若手エンジニア向けに解説。ACLとNTFSアクセス許可の仕組み・AGDLPモデルを使ったグループ管理・PowerShellによる権限の棚卸し方法・よくある失敗パターンをチェックリスト付きでまとめた実践ガイドです。
演習コンテンツ 【ハンズオン】OU・GPO・グループを設計して適用するAD演習コンテンツを公開しました
Active Directory演習編Vol.2を公開しました。Vol.1で構築したVirtualBox環境を使ってOU設計・GPO作成・グループ管理を実際に手を動かして体験できる43ページの手順書です。追加費用・ツール不要で約2〜3時間で完了できます。
演習コンテンツ 【ハンズオン】VirtualBoxでActive Directory環境を ゼロから構築する演習コンテンツを公開しました
VirtualBox上にADドメイン環境を構築し、ドメイン参加・ユーザー作成まで手を動かして体験できるハンズオン手順書をBOOTHで公開しました。全77ページ・スクリーンショット付き。無料ツールのみで完結します。
Active Directory設計・運用 Entra IDとオンプレAD連携|ハイブリッド構成の設計と注意点
Entra IDとオンプレActive Directoryのハイブリッド構成を解説。Entra Connectの仕組み・パスワードハッシュ同期とフェデレーションの違い・同期フィルタリング設計・GoldenSAMLリスクへの対策まで、若手インフラエンジニア向けに実務的な設計ポイントをまとめた実践ガイドです。
Active Directory設計・運用 AD攻撃手法と要塞化|Pass-the-Hash・Kerberoasting・GoldenTicket・DCSyncを理解して守る
Active Directoryを狙う4つの攻撃手法(Pass-the-Hash・Kerberoasting・GoldenTicket・DCSync)の仕組みと対策を解説。各攻撃の現場での影響・Credential Guard・gMSA・KRBTGTリセットなど具体的な要塞化手順を若手インフラエンジニア向けにまとめた実践ガイドです。
Active Directory設計・運用 ADイベントログ監査|正常・異常の見分け方と攻撃の兆候を追う実務ガイド
Active Directoryのイベントログ監査を解説。監査ポリシーの設定方法・重要イベントID(4624・4625・4728など)の読み方・ブルートフォースやPass-the-Hashなど攻撃の兆候をログで追う実務パターンを若手インフラエンジニア向けにまとめた実践ガイドです。
Active Directory設計・運用 AD特権アカウントの設計|Tier0保護と管理者アカウント分離の実務
Active Directoryの特権アカウント設計を解説。Tierモデルによる3層分離・PAW(専用端末)・JITアクセスの実務パターンをわかりやすく紹介。Domain Adminsの適切な管理方法とBreak Glassアカウントの設計まで、若手インフラエンジニア向けにまとめた実践ガイドです。
Active Directory設計・運用 ADのユーザーとグループ管理|最小権限を実現する設計パターン
Active Directoryのユーザーとグループ管理を実務目線で解説。一般・管理者・サービスアカウントの分離、AGDLPモデルによるグループ設計の型、ファイルサーバ権限管理への適用例、よくある失敗パターンまで。異動・退職対応が楽になる権限設計のチェックリスト付き。