認証・信頼基盤

第29回で学んだSSL/TLSの基礎をさらに深掘り。最新規格「TLS 1.3」が、従来の1.2からどう進化したのか。ハンドシェイクの高速化（1-RTT）や脆弱な暗号の廃止など、現代のWebセキュリティに不可欠な知識を整理しました。

パスワード不要の次世代認証「パスキー（Passkey）」と「FIDO2」を徹底解説。仕組みからメリット、生体認証との違い、公開鍵暗号を用いた安全な本人確認まで、最新のパスワードレス技術についてまとめました。

クラウド環境のID管理を一元化する「IDaaS（アイダース）」を徹底解説。SSOや多要素認証、プロビジョニング機能など、ゼロトラスト実現に欠かせないメリットと、OktaやMicrosoft Entra IDなどの主要サービスについてまとめました。

ゼロトラスト時代のセキュリティの要、IAM（Identity and Access Management）を徹底解説。ID管理とアクセス管理の違い、最小権限の原則、導入メリットまで、企業のIDガバナンスに欠かせない基礎知識を整理しました。

ネットワークのアクセス管理に欠かせないRADIUSとLDAPの違いを徹底解説。各プロトコルの役割や、Active Directoryとの関係、実務での連携方法まで、体系的にまとめました。

不正アクセスを防ぐ要となる「多要素認証（MFA）」を徹底解説。知識・所持・生体の3要素の違いや、混同されやすい二段階認証との決定的な違い、最新のパスキー技術まで、セキュリティの基礎知識を整理しました。

クラウド時代のID管理に欠かせないSSO（シングルサインオン）の仕組みを徹底解説。SAMLとOIDCの違い、IdPとSPの役割、導入のメリットと注意点まで、実務に役立つ知識を整理しました。

GoogleやLINEでログインできる「ソーシャルログイン」の裏側を詳しく解説。認可プロトコルのOAuth 2.0と認証プロトコルのOpenID Connectの違い、IDトークンの役割、導入メリットまでをまとめました。

セキュリティの基本概念である「認証（本人確認）」と「認可（権限管理）」の違いを徹底解説。ホテルの例えを用いた分かりやすい説明から、多要素認証の三要素、実務で注意すべきアクセス制御の脆弱性までまとめました。

なりすましメール対策の決定版。SPF、DKIM、DMARCの仕組みを技術的に詳しく解説。なぜ3つの併用が必要なのか、電子署名技術との関係、DMARCポリシーの運用方法まで、エンジニアが知っておくべき知識を網羅しました。