🔐 セキュリティ
認証・認可・通信・インフラ・監査までの多層防御と、BtoB SaaS でのセキュリティ設計の実践。
📚 シリーズ 1/4
📚 シリーズ 2/4
📚 シリーズ 3/4
📚 シリーズ 9/4
🔐 セキュリティ
BtoB SaaS セキュリティ設計総覧 — 多層防御と採用判断
当社の BtoB マルチテナント SaaS(CTS-EC)で採用しているセキュリティ対策を、認証・認可・通信・インフラ・データ保護・開発環境・監査・コンプライアンスの 8 軸で総覧。各層での採用判断、効果、今後のロードマップを実装に基づいて解説する。シリーズ「BtoB SaaS セキュリティ設計」第 1 回。
🔐 セキュリティ
AWS Cognito + パスキー採用の理由 — GCIP に PKCE が無い問題
BtoB マルチテナント SaaS の認証基盤に AWS Cognito + パスキー(WebAuthn)を採用した理由を、Google Cloud Identity Platform に OIDC with PKCE とパスキーが無い構造的弱点とコスト最適化の観点から解説します。
🔐 セキュリティ
認証プロトコル 20 年史 — OAuth / OIDC / SAML / WebAuthn
SAML 2.0(2005)から WebAuthn(2019)まで、認証・認可プロトコルが歩んだ 20 年の系譜を時系列で整理。OAuth・OIDC・PKCE・FIDO2 が何を防ぐために生まれ、現代の SaaS でどう組み合わせるかを解説します。
🔐 セキュリティ
セキュリティ境界はネットワークから ID へ — ゼロトラスト時代の前提
ゼロトラストアーキテクチャを「ID 境界モデルへの移行」という視点で整理。ネットワーク境界モデルが IPv6・SaaS・パスキーで構造的に成立しなくなった理由と、BeyondCorp・NIST SP 800-207・自社実装の観点から解説します。