セキュリティ

セキュリティの勉強は、次の学習ロードマップに沿って進めることをオススメします。

各技術の詳細

暗号化・認証

暗号化・認証の基礎知識は以下のとおりです。

暗号化・認証

Linux の基本的な操作は、Linux 学習ロードマップをご覧ください。

通信手段には HTTP を利用することが多いため、ネットワーク学習ロードマップもご覧ください。

SSO (シングルサインオン)

シングルサインオンを実現する場合は、以下をご覧ください。

SSO

おすすめの書籍

セキュリティの学習に役に立つ書籍を、おすすめの学習順で紹介します。

    1. 暗号技術入門 第3版 秘密の国のアリス (暗号化技術の基礎)

    1. OAuth徹底入門 セキュアな認可システムを適用するための原則と実践

    1. 認証と認可 Keycloak入門 (SSO/OAuth/OIDC)

    1. ゼロトラストネットワーク ―境界防御の限界を超えるためのセキュアなシステム設計 (ゼロトラストモデル)

    1. SRE サイトリライアビリティエンジニアリング ―Googleの信頼性を支えるエンジニアリングチーム (SRE)

暗号技術入門 第3版 秘密の国のアリス

OAuth徹底入門 セキュアな認可システムを適用するための原則と実践

認証と認可 Keycloak入門

ゼロトラストネットワーク ―境界防御の限界を超えるためのセキュアなシステム設計

SRE サイトリライアビリティエンジニアリング ―Googleの信頼性を支えるエンジニアリングチーム

以上でセキュリティ学習ロードマップに関連する記事の紹介を終わります。

以降は、当サイトのセキュリティに関する全ての記事です。

セキュリティに関する記事一覧

sso

Authlib で OAuth 2.0 の仕組みや使い方を学ぶ

Web サービスで認証するにあたり、OAuth 2.0 という言葉をよく耳にするようになりました。一方で、OAuth 2.0 を体系立てて説明している記事が少なかったり、実際にどうやって実装すれば良いのかわからなかったりしました。そこで本記...
sso

【入門】ID フェデレーションとは?わかりやすく解説

ID フェデレーションについて調べたところ、以下の4点で混乱したのでまとめることにしました。ID フェデレーションって何?ID フェデレーションと SSO の違いって何?OAuth 2.0 と OpenID Connect(OIDC) と ...
セキュリティ

暗号化とは 暗号方式の種類や復号化の方法について

セキュリティの CIA最初に、暗号化は以下のセキュリティの CIA を満たすために行います。機密性 (Confidentiality): 送信されるデータを盗聴できない完全性・整合性 (Integrity): 送信されるデータの欠損や改ざん...
セキュリティ

【入門】認証方式とサーバーの設定をわかりやすく解説

本記事は以下の4つの認証について解説します。Basic 認証Form 認証 (Cookie によるセッション管理)Digest 認証Bearer 認証 (OAuth, OIDC からのアクセストークンを利用)初めに本記事は Web サーバー...
sso

【入門】Keycloak + Docker で OIDC の SSO を設定

Keycloak Keycloak とは、SSO (シングルサインオン) 、認証、ユーザー管理を提供する OSS です。本記事は、SAML や OpenOID Connect (OIDC) を理解したけど、結局 SSO ってどうやって実装す...