377件の用語
SQL文注入攻撃。Union-based/Boolean-based/Time-based Blind・PostgreSQL 16 PREPARE・MySQL prepared statement・ORM(Prisma・Drizzle・SQLAlchemy・Diesel)パラメータ化+query builderで対策、sqlmap・Acunetix検出ツール、OWASP Top 10 A03、2026年No-SQL/NoSQLi派生も脅威。
2003年1月25日爆発のSQL Slammer Worm。MS SQL Server 2000 Buffer overflow脆弱性 (既パッチ済) を悪用・UDP 1434経由・376バイト極小・10分で世界中75,000台感染・世界最速感染記録。
Software Bill of Materials・ソフトウェア部品表。SPDX 3.0・CycloneDX 1.6・Syft・Trivy・Snyk・Anchore Grype・Dependency-Track・Microsoft SBOM Tool・GitHub Dependency Graphが代表、EU CRA・US Executive Order 14028準拠で2026年企業ソフト必須化進行。
Software Bill of Materialsの略でソフトウェアの全構成部品と依存関係を一覧化する文書
Software Supply Chain Security。SBOM Software Bill of Materials (CycloneDX 1.6・SPDX 3.0)・SLSA v1.0 (Supply-chain Levels for Software Artifacts)・Sigstore (Cosign・Rekor・Fulcio)・in-toto・GitHub Attestations・Trivy 0.59 (Aqua Security)・Snyk・Grype Anchore・syft・OpenSSF Scorecard・Dependency Track・US Executive Order 14028・¥0 OSS、2026年EU CRA SBOM必須化。
NSAの機密漏洩に端を発したSMBv1プロトコルの脆弱性を突く攻撃手法。リモートから任意のコード実行を可能にし、世界的なランサムウェア被害の起点となったサイバー兵打撃の象徴的事例である。
Xss Preventionは、サイバーセキュリティにおける重要な概念・技術です。
XZ Utilsの圧縮ライブラリ(liblzma)に仕掛けられた、SSH認証回避とリモートコード実行を可能にする極めて深刻なバックドア。サプライチェーン攻撃の典型例として知られる。
Extended Detection and Response。Endpoint/Network/Cloud/Identity/Email統合検知応答、Palo Alto Cortex XDR 4・Microsoft Defender XDR・CrowdStrike Falcon XDR・SentinelOne Singularity XDR・Trend Micro Vision One・Cisco XDRが2026年代表、AI相関分析+自動対応でMTTD/MTTR短縮。
Daniel Bernstein 2011年公開のEdDSA 電子署名スキーム。Curve25519 ベース・256bit 鍵・64 byte 署名・高速 / 高セキュリティで SSH / TLS 1.3 / Signal で標準化。
Patrick McHardy 主導開発のLinux ファイアウォール。2014年Linux 3.13 で導入、iptables / ip6tables / arptables / ebtables の統合後継、性能・機能・記法を全面刷新。
Next-Gen Firewall。Palo Alto Networks PA-Series/Strata Cloud Manager・Fortinet FortiGate・Cisco Firepower 4200/Secure Firewall 3100・Check Point Quantum・Cisco Meraki MX・SonicWall NSa Series・Juniper SRX・Sophos XGS・Barracuda CloudGen・WatchGuard Firebox・OPNsense (FOSS)・pfSense+ Plus・OPNsense+CrowdSec・¥¥¥¥¥¥¥-¥¥¥¥¥/Year・SASE+SSE統合進行、2026年AI-NGFW普及。
2023年Q4 NVIDIA発表のH100 Confidential Compute (CC) ・NVIDIA H100 Hopper GPU (2022年発売) のGPU レベルConfidential Computing機能・Intel TDX / AMD SEV-SNP / Arm CCA RealmのCPU TEE と組合せでLLM training/inference workloadがGPU Memory level (80GB HBM3) でも暗号化保護 + Attestation検証可能・GPU内Encrypted Memory + Encrypted GPU-to-CPU PCIe接続 + Hardware Attestation report + NVIDIA Attestation Service (NRAS) 連携・Microsoft Azure / Google Cloud / Oracle Cloud / AWS / NVIDIA DGX Cloud Preview/GA・LLM Model IP保護 + Training data Confidentiality確保のFrontier AI Confidential Computing基盤。
MEV(最大抽出可能価値)はブロック内取引順序操作で生じる利益。Flashbots(2020-)等のmev-boost/MEV-Share 経由で公正分配、年$1B規模の隠れた収益。
2003年8月11日感染拡散開始のWindows DCOM RPC脆弱性悪用ワーム。CVE-2003-0352・累計800万PC感染。
複数要素 (Knowledge / Possession / Inherence) で認証する仕組み。SMS / TOTP / Push / FIDO2 等の方法、現代Web セキュリティの基本。
多要素認証。TOTP(Time-based OTP・RFC 6238・Google/Microsoft/Authy)・HOTP(Counter・RFC 4226)・SMS OTP(弱・SIM Swap攻撃)・Email OTP・Push Notification(Duo・Okta Verify)・FIDO2/Passkey最強・Hardware Key(YubiKey 5 FIDO2)・1Password MFA・Bitwarden TOTP・Microsoft Authenticator・Google Authenticator・2FA Directory(.io)・2026年Passkey > TOTP > SMS順。
2024年8月NIST FIPS 203標準化のModule-Lattice Key Encapsulation Mechanism (鍵交換)。旧名Kyber (CRYSTALS-Kyber)・MLWE/MLWR問題ベースのPQC鍵交換。
2024年8月NIST FIPS 204標準化のModule-Lattice Digital Signature Algorithm。旧名Dilithium (CRYSTALS-Dilithium)・MLWE/MSIS問題ベースのPQC署名。
Mutual TLS+Zero Trust。mTLS Mutual TLS (双方向Cert検証)・Service Mesh Istio Ambient/Linkerd・SPIFFE Secure Production Identity Framework for Everyone・SPIRE (SPIFFE Reference Implementation)・Workload Identity・X.509 SVID・JWT-SVID・Cilium mTLS・Cloudflare Access mTLS・Tailscale mTLS Funnel・cert-manager+Istio mTLS Strict・¥0 OSS、2026年Service Mesh mTLS自動化。