セキュリティ
最小権限・多層防御・暗号化。情報を守る基本の考え方を、ログインやデータの流れに沿って図解します。
- 認証と認可入門約 3 分
入口で本人を確かめる『認証』と、その先で権限を確かめる『認可』。混同しがちな2つを、順に通る2つの関所として整理する
- ログインの裏側入門約 3 分
パスワードとトークンの往復で「本人」を運ぶ仕組み
- 多要素認証(MFA)入門約 2 分
「知っているもの」と「持っているもの」、2つの鍵がそろって初めて開く錠の仕組み
- シングルサインオン(SSO)実践約 3 分
Google Workspace を IdP に、AWS などと SAML で連携する仕組みとメリット
- 通信と保存の暗号化入門約 3 分
HTTPSと保管時暗号化 ── 中身を「封筒」に入れて守る仕組み
- VPN とプロキシ入門約 3 分
暗号トンネル(VPN)と出口の検問(プロキシ)── 暗号化・復号のされ方と、その違い
- フィッシングと標的型入門約 3 分
「本物そっくり」のメール・サイトを、落ち着いて見分けるコツ
- サプライチェーン攻撃実践約 3 分
1か所の汚染が install を通じて下流へ連鎖する仕組みと、多層防御で止める勘所
- シークレット情報の管理実践約 3 分
パスワードや API キーは手元に置かず、SSO で本人確認して金庫から都度取り出す
- IPアドレスの固定(IP許可リスト)実践約 6 分
認証+TLS が土台。IP の固定は“もう一枚”で、主に鍵が漏れたときの被害を狭める ― API と DB で効きが違う