クラウドセキュリティ Azureネットワークセキュリティ設計入門|VNet・NSG・ファイアウォールの考え方
AzureのネットワークセキュリティをVNet・NSG・Azure Firewallの3要素で解説。サブネット分割設計パターン・NSGのインバウンド/アウトバウンドルールの考え方・RDP/SSHを公開しない管理アクセス設計まで、若手エンジニア向けにまとめた実践ガイドです。
クラウドセキュリティ 
クラウドセキュリティ Azure Defender for Cloudとは?セキュリティスコアと推奨事項で守れる環境を作る
Microsoft Defender for Cloudの使い方を若手エンジニア向けに解説。セキュリティスコアの読み方・推奨事項の優先順位のつけ方・無料プランと有料プランの違い・アラート対応の基本フローまで、Azureのセキュリティ可視化と改善の実践ガイドです。
クラウドセキュリティ クラウドセキュリティとは?責任共有モデルから始める設計の全体像
クラウドセキュリティの全体像を若手エンジニア向けに解説。責任共有モデルによる責任範囲の整理・IDとアクセス管理・ネットワーク・データ保護・監視の4領域・ゼロトラストと多層防御の考え方まで、Azureを例にクラウドセキュリティ設計の土台をまとめた入門ガイドです。
演習コンテンツ 【ハンズオン】VirtualBoxでActive Directory環境を ゼロから構築する演習コンテンツを公開しました
VirtualBox上にADドメイン環境を構築し、ドメイン参加・ユーザー作成まで手を動かして体験できるハンズオン手順書をBOOTHで公開しました。全77ページ・スクリーンショット付き。無料ツールのみで完結します。
インシデント対応・監視 M365 Purview入門|監査ログの取り方とインシデント調査への活用
Microsoft Purviewの監査ログ機能を使ったインシデント調査の実務手順を解説。有効化の設定・ライセンス別の保持期間・PowerShellを使った検索方法・不正アクセス・情報漏洩・内部不正の調査で使える主な操作ログを若手エンジニア向けにまとめた実践ガイドです。
インシデント対応・監視 Windowsイベントログ調査入門|インシデント発生時の初動調査
インシデント発生時のWindowsイベントログ初動調査を解説。セキュリティ・システム・アプリケーションログの確認順序・攻撃種別ごとの重要イベントID・イベントビューアーとPowerShellを使った効率的な絞り込み方法を若手エンジニア向けにまとめた実践ガイドです。
インシデント対応・監視 証跡保全の基本|インシデント対応で最初にやること
セキュリティインシデント発生時に最初にやるべき証跡保全の手順を解説。メモリダンプ・ネットワーク接続・イベントログの保全手順をコマンド付きで紹介。やってはいけないNG行動・チェーン・オブ・カストディの記録方法まで若手エンジニア向けにまとめた実践ガイドです。
インシデント対応・監視 セキュリティインシデント対応入門|若手エンジニアが最初に知っておくべき対応フローと考え方
セキュリティインシデント対応の全体像を若手エンジニア向けに解説。検知・トリアージ・初動・封じ込め・復旧・事後対応の5フェーズと各フェーズで使うツール・記録の考え方・よくある失敗パターンをチェックリスト付きでまとめた実践ガイドです。
Active Directory設計・運用 Entra IDとオンプレAD連携|ハイブリッド構成の設計と注意点
Entra IDとオンプレActive Directoryのハイブリッド構成を解説。Entra Connectの仕組み・パスワードハッシュ同期とフェデレーションの違い・同期フィルタリング設計・GoldenSAMLリスクへの対策まで、若手インフラエンジニア向けに実務的な設計ポイントをまとめた実践ガイドです。
Active Directory設計・運用 AD攻撃手法と要塞化|Pass-the-Hash・Kerberoasting・GoldenTicket・DCSyncを理解して守る
Active Directoryを狙う4つの攻撃手法(Pass-the-Hash・Kerberoasting・GoldenTicket・DCSync)の仕組みと対策を解説。各攻撃の現場での影響・Credential Guard・gMSA・KRBTGTリセットなど具体的な要塞化手順を若手インフラエンジニア向けにまとめた実践ガイドです。