セキュリティ サーバー ソフトウェア 2026.05.20 57 AWS IAM ロール / ポリシー / 権限境界 / SCP の使い分け AWS IAM の ロール / アイデンティティポリシー / リソースポリシー / 権限境界 / SCP / セッションポリシー は、「似ているのに役割が違う」 ので混乱しやすい仕組みです。「どの階層で何を制御するか」 と 「評価ロジック(AND で絞り込み)」 を理解すれば、「必要なところまでだけ権限を絞る」 設計が組めます。実務目線で使い分けを整理します。 # AWS # セキュリティ # 権限管理
ソフトウェア AI 2026.04.21 29 RAGで社内文書検索を作る前に決めること|権限・更新頻度・正答率の考え方 RAGで社内文書検索を作る前に決めたいことを、公開範囲、元文書の権限、更新頻度、正答率の見方、評価方法、運用責任の観点から実務目線で整理します。 # 生成AI # RAG # 権限管理
ソフトウェア セキュリティ AI 2026.04.19 63 AIツールを使うときに気を付けるセキュリティリスクは?情報漏えい・権限・拡張機能・プロンプトインジェクションを整理 AIツールを使う際に注意すべきセキュリティリスクを、情報漏えい、過剰権限、外部連携、ブラウザ拡張機能、生成コード、シャドーAIの観点から整理します。 # 生成AI # プロンプトインジェクション # セキュリティ
