攻撃手法・対策

インシデント対応・監視

セキュリティインシデント対応入門|若手エンジニアが最初に知っておくべき対応フローと考え方

セキュリティインシデント対応の全体像を若手エンジニア向けに解説。検知・トリアージ・初動・封じ込め・復旧・事後対応の5フェーズと各フェーズで使うツール・記録の考え方・よくある失敗パターンをチェックリスト付きでまとめた実践ガイドです。
Active Directory設計・運用

AD攻撃手法と要塞化|Pass-the-Hash・Kerberoasting・GoldenTicket・DCSyncを理解して守る

Active Directoryを狙う4つの攻撃手法(Pass-the-Hash・Kerberoasting・GoldenTicket・DCSync)の仕組みと対策を解説。各攻撃の現場での影響・Credential Guard・gMSA・KRBTGTリセットなど具体的な要塞化手順を若手インフラエンジニア向けにまとめた実践ガイドです。
Active Directory設計・運用

ADイベントログ監査|正常・異常の見分け方と攻撃の兆候を追う実務ガイド

Active Directoryのイベントログ監査を解説。監査ポリシーの設定方法・重要イベントID(4624・4625・4728など)の読み方・ブルートフォースやPass-the-Hashなど攻撃の兆候をログで追う実務パターンを若手インフラエンジニア向けにまとめた実践ガイドです。