セキュリティ | ほしの技術ブログ

2026-04-04

デジタル証明書完全ガイド：ルート証明書・中間証明書・サーバー証明書の仕組みを体系的に解説

ルート証明書・中間証明書・サーバー証明書・CA証明書など、種類が多くて分かりにくいデジタル証明書の全体像を初心者にも分かるよう体系的に解説。PKIの仕組み、信頼チェーン、証明書の検証フロー、実際の使われ方まで網羅。

2026-04-03

Entra ID × Workforce Identity Federation で実現するGemini Enterprise / NotebookLM Enterprise SSO完全構築ガイド

Entra IDアカウントでGemini EnterpriseとNotebookLM EnterpriseをGCP側にID同期せずWorkforce Identity Federation経由でシームレスSSOさせる構成を解説。条件付きアクセス・GWSライセンス要否・SPOソース指定・MIP暗号化・ACL制御・Agentspace・課金体系まで網羅。

続きを読む →

2026-03-13

GCP Google Cloud Azure

Azure経験者のためのGCP入門：組織・プロジェクト・ロールの考え方を完全解説

AzureのManagement Groups・サブスクリプション・RBACを知っているエンジニア向けに、GCPの組織・フォルダ・プロジェクト・IAMロールの概念を対応付けながら丁寧に解説。初学者でもすぐに実務に活かせる構造マップ付き。

続きを読む →

2026-03-11

Google Cloud Vertex AI Gemini

GCPで完結するエンタープライズAI環境構築ガイド：Gemini・Imagen・NotebookLMをEntra ID属性ベースSSOで従量課金利用する

Google WorkspaceなしのGCP単体で、Gemini・Imagen・NotebookLMをエンタープライズ従量課金利用する構成を解説。Entra IDをIdPとしたWorkforce Identity Federation + 属性ベースアクセス制御（グループ同期なし）により、IDaaS連携・UI標準化・ガバナンスを全て実現する完全ガイド。

続きを読む →

2026-03-10

Google Workspace NotebookLM Entra ID

Entra ID SSO × NotebookLM 完全構成ガイド：Web UI利用とAPI従量課金の2パターン

Entra ID（Azure AD）をIdPとしてNotebookLMをエンタープライズ利用する構成を2パターン解説。社員がWeb UIでSSOログインするWorkspace連携構成と、開発者がAPIを従量課金で呼び出すVertex AI + Workforce Identity Federation構成を、設定手順・コスト・ガバナンスまで網羅。

続きを読む →

2026-03-09

Google Workspace Gemini クラウド