監査・ログ

インシデント対応・監視

Entra IDのサインインログ分析入門|不審なサインインを見つける実務ガイド

Microsoft Entra IDのサインインログの種類・見方・不審なサインインの典型パターンを解説。海外IPからのアクセス・レガシー認証・MFAバイパスの確認手順と、Entra ID管理センターでの操作方法を実務目線でまとめています。
インシデント対応・監視

インシデント対応報告書の書き方|現場で使えるテンプレートと記載のポイント

インシデント対応報告書の構成・書き方・テンプレートを解説。経営層向けエグゼクティブサマリーと技術詳細の2部構成、根本原因の掘り下げ方、再発防止策の書き方まで、現場で即使えるテンプレート付き。
インシデント対応・監視

Microsoft Sentinel入門|SIEMの基本と導入・運用の考え方

Microsoft SentinelはAzureのクラウド型SIEMです。ログを集めるだけでなく検知につなげる仕組み・導入前に決めるべきこと・コスト設計・よくある失敗パターンまで、実務での導入・運用の考え方を解説します。
インフラセキュリティ基礎

パッチ管理とは?「作業」で終わらせない脆弱性対応の考え方と実務

パッチ管理の全体像を若手エンジニア向けに解説。CVSSスコアによる優先度判断・WSUSとAzure Update Managerを使った実務パターン・パッチ適用できない場合の緩和策・よくある失敗パターンをチェックリスト付きでまとめた実践ガイドです。
クラウドセキュリティ

Azureセキュリティ設計チェックリスト|設計・運用の抜け漏れを防ぐ実践ガイド

Azure環境のセキュリティ設計を体系的に確認できるチェックリスト。ID・アクセス管理・ネットワーク・データ保護・監視・インシデント対応の5領域を優先度付きで整理。新規環境の構築時・定期レビュー時に活用できる若手エンジニア向け実践ガイドです。
クラウドセキュリティ

Azure Defender for Cloudとは?セキュリティスコアと推奨事項で守れる環境を作る

Microsoft Defender for Cloudの使い方を若手エンジニア向けに解説。セキュリティスコアの読み方・推奨事項の優先順位のつけ方・無料プランと有料プランの違い・アラート対応の基本フローまで、Azureのセキュリティ可視化と改善の実践ガイドです。
インシデント対応・監視

Windowsイベントログ調査入門|インシデント発生時の初動調査

インシデント発生時のWindowsイベントログ初動調査を解説。セキュリティ・システム・アプリケーションログの確認順序・攻撃種別ごとの重要イベントID・イベントビューアーとPowerShellを使った効率的な絞り込み方法を若手エンジニア向けにまとめた実践ガイドです。
インシデント対応・監視

証跡保全の基本|インシデント対応で最初にやること

セキュリティインシデント発生時に最初にやるべき証跡保全の手順を解説。メモリダンプ・ネットワーク接続・イベントログの保全手順をコマンド付きで紹介。やってはいけないNG行動・チェーン・オブ・カストディの記録方法まで若手エンジニア向けにまとめた実践ガイドです。
インシデント対応・監視

セキュリティインシデント対応入門|若手エンジニアが最初に知っておくべき対応フローと考え方

セキュリティインシデント対応の全体像を若手エンジニア向けに解説。検知・トリアージ・初動・封じ込め・復旧・事後対応の5フェーズと各フェーズで使うツール・記録の考え方・よくある失敗パターンをチェックリスト付きでまとめた実践ガイドです。