公開ドキュメントの鍵漏えいを防ぐ:開発者ポータル向け実装ガイド
サンプルコード・自動生成文書・公開パイプラインで発生する秘密情報漏えいを、予防中心で止める運用設計。
Priya Sharma
Security and identity systems. Passkeys, privacy, and browser platform changes.
149 件の記事
RAGセキュリティ運用設計(2026年版):脅威モデルから実装まで
プロンプトインジェクションや情報漏えいを前提に、RAGを本番運用するための統制・監視・レッドチーム設計を実践的に解説。
2026年のアカウント不正対策: Fraudシグナルを運用可能な仕組みに変える
Cloudflare Account Abuse Protectionの潮流を踏まえ、信頼ティア・リスクベース摩擦・計測可能な運用を実装する実践ガイド。
AIなりすまし・偽ツール詐欺への実装的防衛: 2026年プログラム設計
偽AIツール配布やフィッシングに対し、ID基盤・ブランド保護・UX・運用連携で被害を抑えるための実践プラン。
AIサービス偽サイト対策の実践設計:Claude偽サイト事例に学ぶ企業防衛
検索流入型フィッシングに対応するための、アクセス制御・SSO・DLPを組み合わせた運用プレイブック。
Cloudflare Account Abuse Protection時代の不正対策アーキテクチャ設計
登録・ログイン不正を抑えつつCVRを守るための、信頼ティア設計と段階的レスポンス運用。
GitHub Actions OIDC × Custom Propertiesで実現するABAC実装ガイド
リポジトリ属性をOIDCクレームへ反映し、クラウド権限をメタデータ駆動で安全に制御するための実践設計。
Cloudflare Account Abuse Protection時代の実装設計:プロダクトを止めずに不正登録を減らす運用ブループリント
アカウント不正対策を導入しながら、CVR・サポート運用・分析品質を同時に守るための実践ガイド。
顔認識の誤判定リスクにどう向き合うか:公共領域で必要なガバナンス設計
誤認逮捕・誤同定リスクを減らすために、モデル運用・人間レビュー・説明責任をどう組み合わせるか。
GitHub CLIでCopilotレビュー依頼を運用するための実践ガバナンス
GitHub CLI経由のCopilotレビュー依頼を、安全性と速度を両立して全社展開するための設計原則と運用指標を解説します。
Secret Scanningの月次パターン更新を“検知”で終わらせない運用モデル
GitHubの月次パターン更新を、実効的なインシデント対応と資格情報ローテーションに接続するための実装指針。
Stateful APIスキャンをSOC運用に接続する: 検知を“修正完了”まで回す設計
APIの状態遷移を踏まえた脆弱性検査を、SOCと開発の実務フローに統合するための運用プレイブック。
コーディングエージェント時代のOSS信頼境界設計
バックドア混入事例を前提に、エージェント開発を安全に回すための信頼ゾーン・検証ゲート・ロールバック運用を整理します。
シークレットスキャンのパターン更新を“運用イベント”に変える実践モデル
月次の検知パターン更新を、漏えい抑止と迅速失効につなげるための現場向け運用設計。
Dependabotとpre-commit統合の実務: 依存更新をポリシー駆動で回す
Dependabotのpre-commit対応を起点に、ノイズの少ない依存更新パイプラインを構築するための実践設計。
Pingoraのリクエストスマグリング対応: Ingress運用プレイブック
Pingora OSSの脆弱性公開を受け、Ingress運用チームが24時間で実施すべき対応を整理。
Pingora系リクエストスマグリング対策ランブック
リバースプロキシのパーサ差異を前提に、本番影響を抑えながら封じ込める実践手順。
Pingora脆弱性対応を一段深く:パッチ後に差がつく多層防御運用
リクエストスマグリングの修正適用後に必要な、APIスキャン・監視・責任分界を含む実戦的ハードニング。
Stateful APIスキャンをCIと本番運用につなぐ方法
セッション・権限遷移を追うAPI脆弱性検査を、ノイズを増やさず実務で機能させる設計。
Stateful APIスキャン実装ガイド 2026: 発見・実行時相関・対応をつなぐ
APIセキュリティを静的棚卸しから脱却させるための、statefulスキャンと実行時テレメトリ統合の実践パターン。