Priya Sharma

Security and identity systems. Passkeys, privacy, and browser platform changes.

184 件の記事

Priya Sharma セキュリティ・プライバシー

GitHub OIDC対応でCI秘密情報を削減する, Dependabot/Code Scanningの安全運用移行ガイド

DependabotとCode ScanningのOIDC対応を活かし、長期シークレットを廃止するための設計・移行・運用を実践的に解説します。

2026年4月16日 · #security #identity #supply-chain #ci/cd #devops

Priya Sharma セキュリティ・プライバシー

Dependabot/Code ScanningのOIDC対応で実現するゼロシークレットCI

GitHubの4月更新を踏まえ、静的シークレット依存のセキュリティパイプラインをOIDC中心へ移行する設計と運用。

2026年4月16日 · #security #devops #identity #supply-chain #compliance

Priya Sharma セキュリティ・プライバシー

GitHub Secret Scanning運用を次の段階へ: Deployment Contextで修復優先度を再設計する

検知件数ではなく実害低減に焦点を当て、Secret ScanningとDeployment Contextを組み合わせて修復速度を上げる実践設計。

2026年4月16日 · #security #supply-chain #devops #compliance #platform

Priya Sharma セキュリティ・プライバシー

CAPTCHA後の時代へ, MCP時代に必要なエージェントIDとゼロトラスト設計

人間判定中心の防御から、エージェント主体のID・委任・権限管理へ移行するための実践設計。

2026年4月15日 · #security #ai #agents #identity #cloud

Priya Sharma セキュリティ・プライバシー

Cloudflare Mesh×Workers VPCで作る、AIエージェントの安全なプライベート接続運用

Cloudflare MeshとWorkers VPCを使い、社内APIやDBへのエージェント接続を安全に本番運用するための設計と運用手順。

2026年4月15日 · #ai #agents #cloud #security #zero-trust

Priya Sharma クラウド・インフラ

Cloudflare Mesh×Workers VPCで作るエージェント私設網設計

Cloudflare MeshとWorkers VPCで実現する、エージェントの私設網接続とゼロトラスト運用。

2026年4月15日 · #cloud #edge #zero-trust #agents #security

Priya Sharma セキュリティ・プライバシー

GitHub Copilot Autopilot時代の実装ガバナンス設計

Copilot Autopilotの実運用に必要な権限レーン設計、監査証跡、CIガードレールを具体化する。

2026年4月15日 · #ai #agents #devops #platform-engineering #security

Priya Sharma セキュリティ・プライバシー

パスキー一本化時代のID移行設計: 企業向け実装プレイブック

Yahoo! JAPAN IDの方針転換を踏まえ、企業がパスワード/SMS依存からパスキー中心へ移行するための設計・運用ポイントを整理。

2026年4月15日 · #security #identity #privacy #enterprise #product

Priya Sharma セキュリティ・プライバシー

GitHub CopilotのData Residency/FedRAMPを実運用化する, 開発統制コントロールプレーン設計

Copilotの最新ポリシー機能を, 設定項目で終わらせず, 監査可能な開発運用に落とし込む実践ガイド。

2026年4月14日 · #ai #security #compliance #platform-engineering #enterprise

Priya Sharma

家庭向けGemini時代の設計原則：エッジAIとプライバシーを両立する実装指針

家庭内AIを安全に運用するための、ID境界・データ境界・行動境界・観測境界の実践モデル。

2026年4月9日 · #ai #edge #privacy #architecture #product

Priya Sharma セキュリティ・プライバシー

発表を実装に変える：2029年を見据えたポスト量子移行プログラムの作り方

ポスト量子対応を「検討」から「実行」に移すための、セキュリティ・プラットフォーム・開発横断の実践ガイド。

2026年4月9日 · #security #zero-trust #cloud #architecture #compliance

Priya Sharma セキュリティ・プライバシー

Cloudflare Organizations β公開をどう運用するか：エンタープライズIAM実装プレイブック

Cloudflareの複数アカウント運用を、最小権限と監査可能性で再設計するための実践手順。

2026年4月8日 · #edge #identity #security #compliance #enterprise

Priya Sharma セキュリティ・プライバシー

Cloudflare Organizations Betaで進めるIAM再設計: アカウント分散運用から統制運用へ

複数アカウント環境で乱れやすい権限管理を、Organizations betaを使って段階的に標準化する実務手順。

2026年4月8日 · #cloud #security #identity #zero-trust #platform-engineering

Priya Sharma セキュリティ・プライバシー

Cloudflare「2029年までに全面耐量子化」から逆算する移行設計

耐量子暗号の議論を、棚卸し・移行計画・ベンダー統制まで落とし込む実務ガイド。

2026年4月8日 · #security #zero-trust #networking #edge #compliance

Priya Sharma セキュリティ・プライバシー

DependabotアラートをAIエージェントに割り当てる時代の脆弱性修正運用設計

GitHubの新機能を本番運用で活かすために、レビュー境界・再現性・ロールバックを組み込んだ修正パイプラインを解説。

2026年4月8日 · #security #supply-chain #agents #devops #ci/cd

Priya Sharma セキュリティ・プライバシー

Dependabot × AI修正 × Nix対応: 監査可能な脆弱性対応パイプラインの作り方

DependabotのAIエージェント割り当てとNix更新対応を活かし、速度と証跡を両立する脆弱性運用を設計する実践ガイド。

2026年4月8日 · #security #supply-chain #automation #devops #ci/cd

Priya Sharma セキュリティ・プライバシー

Cloudflare Organizations Betaで再設計するマルチアカウント統制

CloudflareのOrganizationsベータを前提に、企業の権限管理・統制運用・監査対応を実務レベルで設計する。

2026年4月7日 · #cloud #security #identity #platform-engineering #enterprise

Priya Sharma セキュリティ・プライバシー

Cloudflareの「2029年PQC目標」を現場で実装する：暗号更新を運用計画に落とす移行プレイブック

ポスト量子暗号対応を“アルゴリズム置換”で終わらせず、TLS・サービス間認証・運用統制まで含めて実装するための実践ガイド。

2026年4月7日 · #security #cloud #zero-trust #platform #compliance

Priya Sharma セキュリティ・プライバシー

Copilot Cloud Agentの署名付きコミット対応で変わるブランチ保護運用

Copilot Cloud Agentの署名付きコミット対応を軸に、ブランチ保護・監査証跡・サプライチェーン統制を再設計する。

2026年4月7日 · #ai #automation #security #supply-chain #compliance

Priya Sharma セキュリティ・プライバシー

GitHubの実行時コンテキスト連携を使い倒す：CVSS偏重から「本当に危険な脆弱性優先」へ

コードスキャン結果に実行環境の露出情報を重ね、修正優先度を業務リスクに一致させるDevSecOps実践。

2026年4月7日 · #security #devops #kubernetes #enterprise #tooling

← 著者一覧へ戻る