本記事について
当サイトを閲覧いただきありがとうございます。 本記事はシリーズ『生成AI時代のアーキテクチャ超入門』の「セキュリティアーキテクチャ」カテゴリ全8記事を一覧にまとめたガイド記事です。
セキュリティは後付けでは守り切れません。設計段階から認証・認可・暗号化・ネットワーク防御を組み込むことで、初めて実効性のある防御が実現します。このカテゴリでは、境界型防御からゼロトラストへの潮流まで、セキュリティに関する設計判断を体系的に扱っています。
記事一覧
1. 概要 ― 多層防御とゼロトラストの全体像
CIA(機密性・完全性・可用性)の三要素から始め、認証・認可・暗号化・ネットワーク・秘密情報管理の各領域、境界型防御からゼロトラストへの潮流まで、セキュリティアーキテクチャの全体地図を描きます。
2. 認証設計 ― IDaaS+Passkey+短命トークンの基本
認証の3要素・MFA・Passkey・SSO・ソーシャルログイン・IDaaS選定の判断軸を整理します。人間とAIエージェントの両方を視野に入れた現代の認証設計を学べます。認証は自前で作らずIDaaSに委ねるという判断の根拠も理解できます。
3. 認可とIAM ― 最小権限を貫く実務
RBAC・ABAC・ReBACの3モデルの使い分け、最小権限の原則、IAM運用、Service Account管理を解説します。AI時代に人間より機械の権限をさらに厳しくすべき理由を、実務視点で理解できます。
4. 暗号化 ― 鍵管理が暗号の強度を決める
対称鍵・公開鍵・TLS・ハッシュ・KMS・Envelope Encryption・TDEなどの暗号技術を体系的に解説します。「暗号化の強度は鍵管理の強度と同じ」という実務の鉄則を理解し、正しい鍵管理の設計を学べます。
5. ネットワークセキュリティ ― 境界からゼロトラストへ
ファイアウォール・VPC・WAF・DDoS対策・IDS/IPS・VPN/ZTNAなど多層防御の主要要素を解説します。AI時代に重要性が増すEgress制御(外向きの通信制御)についても触れています。
6. ゼロトラスト ― 何も信用せず常に検証する
NIST SP 800-207の5原則、ZTNA・SASE・マイクロセグメンテーション・継続監視を解説します。段階的ロードマップを示し、AI時代に人間と機械を同列に扱うゼロトラスト設計の実務を学べます。
7. 秘密情報管理 ― ゼロ秘密化が最高の防御
Secrets Manager・Secret Scanning・自動ローテーション・IAM Role/OIDCでのゼロ秘密化を解説します。漏洩=即不正アクセスを防ぐため、そもそも秘密情報を持たない設計を目指す方法を学べます。
8. 脆弱性診断 ― CIに組み込み毎日検査する運用
SAST・DAST・SCA・IAST・ペネトレーションテスト・SBOMの使い分けを解説します。Dependabot/Semgrepを最低ラインとし、CIに組み込んで毎日自動で検査する運用の構築方法を学べます。
まとめ
本記事ではシリーズ『生成AI時代のアーキテクチャ超入門』のセキュリティアーキテクチャカテゴリ全8記事を一覧で紹介しました。如何だったでしょうか。
セキュリティは全ての層に横串で関わる領域です。概要記事で全体像を掴んだ後、自分の担当領域に近いテーマから優先的に読み進めることをおすすめします。
シリーズ全体の構成やほかのカテゴリについては、以下のシリーズ総合案内をご覧ください。
それでは次の記事も閲覧いただけると幸いです。