ゼロトラストのためのDevOps環境のセキュリティ保護
ゼロトラストの原則(明示的な検証、最小特権アクセス、侵害の想定)を実装するために、開発環境およびDevOpsプラットフォーム環境を保護するためのベストプラクティスについて解説します。
シフトレフトセキュリティ
開発サイクルの早期段階でセキュリティ対策を行う「シフトレフト」の思想と、.NET, Azure, Terraform, GitHub, Angularにおける具体的な実践方法について解説します。
TLS/SSLの基礎
TLS/SSLの仕組み、デジタル証明書、暗号化技術、ハンドシェイクプロセスについての包括的な解説
Zscaler
クラウドベースのセキュリティプラットフォームZscalerの概要と主要機能
Microsoft Intune
マイクロソフトが提供するクラウドベースのエンドポイント管理プラットフォームIntuneの概要と主要機能
Ivanti
エンドポイント管理とセキュリティソリューションを提供するIvantiの概要と主要機能
DevSecOpsと静的セキュリティスキャン
Checkovなどのモダンなツールを使用した静的コード解析(SAST/IaCスキャン)とCI/CDパイプラインへの統合ベストプラクティス
SBOMと脆弱性診断
SBOM(ソフトウェア部品表)とセキュリティの関係、およびSCA・コンテナスキャン・脆弱性診断の実践方法を .NET・Docker・Node.js・Python のサンプルを交えて解説します。
PKIとルート証明書の更新
公開鍵基盤(PKI)の仕組みと、ルート証明書のローテーションがシステムに与える影響について
メール認証(SPF/DKIM/DMARC)
メールのなりすましを防ぐためのSPF、DKIM、DMARCの仕組みと設定方法、SendGridを使ったドメイン認証の実践的な解説
BFF パターンとトークン保護のセキュリティモデル
SPA のトークン露出リスクを排除する Backend for Frontend (BFF) パターンのセキュリティ上の動機、構成、脅威モデル(トークン窃取 vs セッションライディング)を解説
CSRF・SameSite・CSP とXSS対策
Cookie ベース認証における CSRF 対策(SameSite、アンチフォージェリトークン)と、XSS への多層防御としての Content Security Policy(CSP)を解説
サーバーサイドトークンストアと分散セッション(Redis・リフレッシュロック)
BFF がトークンをサーバー側に保管する際のストア設計。In-Memory と Redis の選択、TTL 設計、分散リフレッシュロック、fail-closed なキー解決を解説
送信者拘束トークン(DPoP / mTLS)とリフレッシュトークンローテーション
Bearer トークンの再利用リスクを抑える送信者拘束トークン(DPoP・mTLS)と、リフレッシュトークンのローテーションについて。パブリッククライアント(モバイル等)向けの保護を解説
OWASP ASVS
OWASP Application Security Verification Standard(ASVS)の概要、各レベルの要件、実践的な活用方法を解説します。
OWASP Top 10
Webアプリケーションにおける最も重大なセキュリティリスク Top 10