「Security」タグのついた36記事

ASP.NET Core における Data Protection API (DPAPI) の役割、認証クッキーの保護、および認証サーバー侵害時のセキュリティ対応について解説します。

Azure Kubernetes Service (AKS) における Workload Identity、Managed Identity、User-Assigned Identity について解説

Azure Kubernetes Service (AKS) で Azure Key Vault を使用して機密情報を安全に管理する方法、Secrets Store CSI Driver の活用、およびベストプラクティスについて解説します。

組み込みのXSS防止、サニタイズ、CSRF対策、Content Security Policyの解説

Implementing robust authentication mechanisms in ASP.NET Core Web APIs.

Azure Front DoorのStandardとPremiumの違い、WAF機能の詳細、Application Gatewayとの使い分け、ベストプラクティスについて解説します。

IPSec, OpenVPNなどのVPNプロトコルの基本と、Azure VPN Gatewayの仕様、SKU、構成モードについて解説します。

VNet ピアリング、VPN、Private Endpoint、VNet 統合などの主要なネットワーク接続オプションについて解説します。

Bearer トークンを使用した認証方式の仕組みと実装方法

SPA のトークン露出リスクを排除する Backend for Frontend (BFF) パターンのセキュリティ上の動機、構成、脅威モデル（トークン窃取 vs セッションライディング）を解説

Cookie ベース認証における CSRF 対策（SameSite、アンチフォージェリトークン）と、XSS への多層防御としての Content Security Policy（CSP）を解説

Checkovなどのモダンなツールを使用した静的コード解析(SAST/IaCスキャン)とCI/CDパイプラインへの統合ベストプラクティス

Docker Hardened Images（DHI）の概要と、.NETプロジェクトでのマルチステージビルド構成パターン

AIエージェント向け隔離実行環境 Docker Sandbox (SBX) の概要・セキュリティ機能・AI Governance

Docker公式のセキュリティツール Docker Scout を使ったCVEスキャン・SBOM生成・ベースイメージ改善提案・GitHub Actions統合の実践ガイド

Microsoft Entra ID Governance のエンタイトルメント管理機能について解説。アクセスパッケージ、カタログ、ポリシー、承認ワークフローを活用したアクセスライフサイクル管理の仕組みと実践方法。

HTTP-only Cookie を使用したセッションベース認証の仕組みと実装方法

エンドポイント管理とセキュリティソリューションを提供するIvantiの概要と主要機能

マイクロソフトが提供するクラウドベースのエンドポイント管理プラットフォームIntuneの概要と主要機能

.NET 開発における NuGet パッケージの管理、nuget.config の設定、セキュリティ対策について解説します。

Open Policy Agent を使用したポリシーベース認可の仕組みと実装方法

OpenID Connect と OAuth 2.0 の基本概念、違い、認証・認可フローについて

OWASP Application Security Verification Standard（ASVS）の概要、各レベルの要件、実践的な活用方法を解説します。

Webアプリケーションにおける最も重大なセキュリティリスク Top 10

公開鍵基盤(PKI)の仕組みと、ルート証明書のローテーションがシステムに与える影響について

Protecting APIs from abuse using Rate Limiting in ASP.NET Core.

SBOM（ソフトウェア部品表）とセキュリティの関係、およびSCA・コンテナスキャン・脆弱性診断の実践方法を .NET・Docker・Node.js・Python のサンプルを交えて解説します。

AzureにおけるService Principalの概念、Managed Identityとの違い、およびGitHub Actionsなどで使用されるFederated Identity Credential (OIDC) についての解説

コード品質とセキュリティ分析のためのSonarQube

TLS/SSLの仕組み、デジタル証明書、暗号化技術、ハンドシェイクプロセスについての包括的な解説

クラウドベースのセキュリティプラットフォームZscalerの概要と主要機能

BFF がトークンをサーバー側に保管する際のストア設計。In-Memory と Redis の選択、TTL 設計、分散リフレッシュロック、fail-closed なキー解決を解説

開発サイクルの早期段階でセキュリティ対策を行う「シフトレフト」の思想と、.NET, Azure, Terraform, GitHub, Angularにおける具体的な実践方法について解説します。

ゼロトラストの原則（明示的な検証、最小特権アクセス、侵害の想定）を実装するために、開発環境およびDevOpsプラットフォーム環境を保護するためのベストプラクティスについて解説します。

メールのなりすましを防ぐためのSPF、DKIM、DMARCの仕組みと設定方法、SendGridを使ったドメイン認証の実践的な解説

Bearer トークンの再利用リスクを抑える送信者拘束トークン（DPoP・mTLS）と、リフレッシュトークンのローテーションについて。パブリッククライアント（モバイル等）向けの保護を解説