377件の用語
SIEM Security Information and Event Management。Splunk Cloud (Cisco買収 2024)・Microsoft Sentinel (Azure Native)・Elastic Security 8.16・IBM QRadar Suite (Palo Alto買収予定 2026)・LogRhythm Axon・Sumo Logic・Securonix・Exabeam Fusion・ArcSight (OpenText)・Datadog Cloud SIEM・Wazuh 4.x (FOSS)・Graylog 6・Sekoia.io・¥¥¥¥¥/GB-Day-¥¥¥¥¥¥/月、2026年AI SOC自動化進行。
Siem Platformは、サイバーセキュリティにおける重要な概念・技術です。
Jwt Tokenは、サイバーセキュリティにおける重要な概念・技術です。
セキュリティ情報イベント管理。Splunk Enterprise Security($150k/year+)・Splunk Cloud・Elastic Security/SIEM(OSS)・Wazuh(OSS・OSSEC後継)・Security Onion 2.4(OSS・OSQuery+Zeek+Suricata)・CrowdStrike Falcon Insight・SentinelOne Singularity・Microsoft Sentinel(Azure)・IBM QRadar・Sumo Logic Cloud SIEM・LogRhythm・Graylog Open対応、2026年XDR統合進行。
2014年9月公開のGNU bash脆弱性CVE-2014-6271。環境変数経由RCE・25年存在の歴史的バグ。
GNU Bashの環境変数における関数定義機能の不備を悪用した、リモートコード実行(RCE)が可能な脆弱性。CVSSスコア10.0という最高ランクの危険度を持つ。
NSA 設計・NIST 2001年標準化のハッシュ関数。256bit 出力・Bitcoin マイニング / TLS 証明書 / Git コミットハッシュ等で世界中で利用される暗号学的ハッシュの代表格。
NIST が 2015 年に FIPS 202 として標準化した次世代ハッシュ関数。ベルギーの Joan Daemen (AES 共同設計者) らが設計した Keccak アルゴリズムを採用、Sponge 構造・SHA-2 と完全に異なる設計で、SHA-2 の理論的脆弱性が将来発見された場合の保険として標準化された NIST 第二標準ハッシュ。
NIST が 2001 年に FIPS 180-2 として SHA-2 系列の一部として標準化した 256-bit ハッシュ関数。SHA-1 の後継として 64 ラウンド・Merkle-Damgård 構造で、TLS 1.2/1.3・Bitcoin Proof of Work・現代電子署名・SSH-2 で広く採用される現代世界標準ハッシュ関数。
NIST が 1993 年に FIPS 180 として標準化したハッシュ関数。160-bit ハッシュ値・Merkle-Damgård 構造で、SSL/TLS・SSH・Git・1990-2010 年代の電子署名で広く採用された歴史的アルゴリズム。2017 年 Google の SHAttered 攻撃で衝突発見後、新規利用が完全廃止された。
clowwindy 2012年発表のオープンソース暗号化プロキシ。中国規制突破専用 + SOCKS5 互換・「Great Firewall 突破ツール」.
量子計算の代表アルゴリズム。Shor(1994)RSA/ECC素因数分解、Grover(1996)非構造化探索√N加速。RSA 2048-bit解読は4,000論理qubit必要。
Shor's Algorithm は1994年Peter Shor (米国Bell Labs・MIT 後Caltech・1985-1994年Bell Labs 研究員) 発表の量子アルゴリズムでRSA 暗号 (2048-bit) の基盤である大整数因数分解を量子コンピュータで多項式時間 (O((log N)^3)) で解く・古典コンピュータでは指数時間 (O(exp(c·(log N)^{1/3}))) のため現代RSA/ECC 暗号が将来の量子コンピュータに破られる「Q-Day」(暗号崩壊日) の理論的起点。
IETF 2015年5月標準化のJSON ベース認証Token フォーマット。Header.Payload.Signature 3部構成・Stateless 認証・OAuth 2.0 / OIDC ID Token の標準。
2010年に発見された、イランの核施設を標的とした世界初の物理破壊型マルウェア。Windowsの脆弱性を悪用し、PLC(制御装置)を操作して遠心分離機を物理的に損壊させたサイバー兵器の象徴。
2010年6月発見の米 NSA + イスラエル合作 サイバー兵器。イラン Natanz 核施設 標的 + 4 ゼロデイ + Siemens PLC 攻撃・「国家サイバー兵器史上初」.
米 NSA + 以 8200 部隊 2010年発覚の主流主流主流国家サイバー兵器 Stuxnet。イラン核施設遠心分離機破壊・「業界主流初代国家サイバー兵器」.
2010年に発見された、イランの核施設を標的とした史上初のサイバー物理兵器。国家主導のAPT攻撃の先駆けであり、SCADAシステムへの直接的な物理破壊を目的とした極めて高度なマルウェア。
2010年6月発覚の世界初国家級サイバー兵器。米国NSA + Israel Unit 8200 共同開発、Iran Natanz Uranium 濃縮機の Siemens PLC を 物理破壊、ICS/SCADA 攻撃の起源。
2024年6月に発覚した、クラウドデータウェアハウス大手Snowflakeの顧客を標打的とした大規模な認証情報窃取事件。MFA未設定アカウントが悪用され、多国籍企業を含む膨大な個人情報が流出したサプライチェーン攻撃の典型例。