Growth Lab

タグ

# セキュリティ

12 件の記事が見つかりました

ゼロトラスト Zero Trust Tailscale

開発者アクセスのゼロトラスト実装

VPN 依存の開発者アクセスをゼロトラストに移行する2026年の実装パターン。Tailscale、Cloudflare Access、AWS Verified Access の比較と IaC 化の指針を整理する。

Growth Lab編集部

11分公開 2026/6/1

LLM ガードレールセキュリティ

LLMガードレール設計

LLM 本番運用で必要なガードレールを、input validation・output filtering・prompt injection 対策の3レイヤーで設計する。NLP2026 の議論とOWASP LLM Top10 を参照した2026年版の実装パターン。

Growth Lab編集部

12分公開 2026/5/27

AIエージェント AI開発 SDD

AIエージェント開発の実践ガイド

AIエージェント開発をチャット指示の延長で終わらせず、仕様・権限・テスト・運用の4層で設計するための保存版ガイド。Claude Code、Codex、MCP、SDDを導入する前に決めるべき順序を整理する。

Growth Lab編集部

15分公開 2026/5/16

MCP セキュリティ AI

MCP権限設計の判断軸

MCPのallowlist粒度・scope命名・組織導入の3点を判断軸で整理する。既存のMCP分離アーキ記事と合わせて読むと効果が高い。MCP権限の本丸は「allowlistの粒度」と「scope命名」の2つ

Growth Lab編集部

8分更新 2026/5/16公開 2026/4/14

AI Agent 認可 OAuth 2.1

AI Agent 認可境界の設計パターン4モデル

AI コーディング時代の「人間 + Agent + Tool」3 者間の認可境界を、user × agent / agent × tool / agent × agent / agent × data の 4 モデルで整理。OAuth 2.1 / MCP scope / Capability token / OWASP LLM Top 10 を参照しながら、AI Agent の transient 権限を扱う実装パターンを Backend / Security / EM 向けに提示する。

Growth Lab編集部

22分公開 2026/5/7

GitHub Actions Agentic Workflows セキュリティ

GitHub AgenticワークフローCI/CD

GitHub Agentic Workflows と GitHub Actions の責務分担を、security と audit log を軸に設計する判断テンプレを Platform/SRE/CTO 向けに整理。

Growth Lab編集部

31分公開 2026/5/1

Node.js セキュリティ LTS

Node.js更新を48hで備える

Node.js の security release は告知から48〜72時間で同時公開される。慌てて事故らないために、告知前にやる10項目と告知後48時間でやる5項目を、公式タイムラインから逆算したチェックリストとして整理する。

Growth Lab編集部

28分公開 2026/5/1

認証認可 JWT

認証・認可設計のやり直しガイド

SaaS の認証(Authn)と認可(Authz)を分離してから、session / JWT / OIDC と RBAC / ABAC / ReBAC を選び直すための判断フロー、実装レイヤー、よくある失敗、段階移行の手順を整理する。

Growth Lab編集部

32分公開 2026/4/19

AI セキュリティガードレール

AIコーディングセキュリティ設計

AIコーディングエージェント導入で増える攻撃面を、権限・流出検知・実行時制御・設計判断の4層モデルで整理し、優先順位の判断軸を提示する。AIコーディングエージェント導入で増える攻撃面は「権限」「流出」「実行時」「設計判断」の4層に分解できる

Growth Lab編集部

14分公開 2026/4/14

GitHub MCP セキュリティ

GitHub MCPでsecret scanning

AIコーディングで増える流出リスクを、MCP層・pre-commit・push protectionの3層で止める実装を解説する。検知後のrotate自動化までが設計対象。AIエージェント経由のcommitはpre-commitを回避しやすい

Growth Lab編集部

18分公開 2026/4/14

AI開発自動化エージェント型コーディング MCP

MCPで"運転席と作業者"を分離して事故率を下げる

Model Context Protocol（MCP）でAIワーカーのツール連携を標準化。属人プロンプトから脱出し、許可ツールを固定して禁止領域アクセスを0に近づける実践ガイド。こんにちは、みねです。

Growth Lab編集部

13分公開 2026/2/7

AI開発自動化 WASM WebAssembly

WASM Component Modelで"安全な拡張"を作り、AIワーカーの変更を隔離する

WASM/WASIでAIワーカーが触れる範囲を技術的に狭め、事故半径を小さくする。プラグインの隔離とロールバック高速化の実践ガイド。AIエージェントのサンドボックス設計。セキュリティ境界の設計と運用手順を解説。

Growth Lab編集部

17分公開 2026/2/7