セキュリティ
最小権限・多層防御・暗号化。情報を守る基本の考え方を、ログインやデータの流れに沿って図解します。
- 認証と認可
入口で本人を確かめる『認証』と、その先で権限を確かめる『認可』。混同しがちな2つを、順に通る2つの関所として整理する
- ログインの裏側
パスワードとトークンの往復で「本人」を運ぶ仕組み
- 多要素認証(MFA)
「知っているもの」と「持っているもの」、2つの鍵がそろって初めて開く錠の仕組み
- シングルサインオン(SSO)
Google Workspace を IdP に、AWS などと SAML で連携する仕組みとメリット
- 通信と保存の暗号化
HTTPSと保管時暗号化 ── 中身を「封筒」に入れて守る仕組み
- VPN とプロキシ
暗号トンネル(VPN)と出口の検問(プロキシ)── 暗号化・復号のされ方と、その違い
- フィッシングと標的型
「本物そっくり」のメール・サイトを、落ち着いて見分けるコツ
- サプライチェーン攻撃
1か所の汚染が install を通じて下流へ連鎖する仕組みと、多層防御で止める勘所
- シークレット情報の管理
パスワードや API キーは手元に置かず、SSO で本人確認して金庫から都度取り出す