377件の用語
k8s Authorization。RBAC Role-Based Access Control・Role/ClusterRole・RoleBinding/ClusterRoleBinding・ServiceAccount (SA・Pod Identity)・JWT Projected Token (Bound SA)・kubectl auth can-i・Impersonate (--as=user)・OIDC OpenID Connect Provider (Dex/Keycloak/Auth0)・WebHook Authn/Authz・ABAC (Maintenance)・Node Authorization・rakkess (kubectl plugin)・¥0 OSS、2026年Workload Identity Federation拡大。
Kubernetes セキュリティ強化。CIS Kubernetes Benchmark v1.10・Pod Security Standards (Privileged/Baseline/Restricted)・PodSecurity Admission・OPA Gatekeeper・Kyverno 1.13・NetworkPolicy (Calico/Cilium)・seccompProfile・AppArmor・Falco 0.40 (Runtime Detection)・Tracee eBPF・Trivy Operator・Polaris・kubescape・kube-bench Aqua・¥0 OSS、2026年eBPF Runtime主流化。
Cloud Access Security Brokerは、サイバーセキュリティにおける重要な概念・技術です。
2024年7月に発生した、CrowdStrike社のEDR製品の更新ファイル不備に起因する世界規模のWindowsシステム障害。カーネルレベルのドライバエラーにより、大規模なブルースクリーン(BSOD)と起動不能状態を引き起こした。
...
Cloudflare Tunnel (旧Argo)+Zero Trust。cloudflared 2024.12+ (Connector)・Token-based Tunnel・WARP Client・Cloudflare Access (Application Policy)・Service Token・Identity Provider GitHub/Google/SAML・Gateway DNS Filter・Browser Isolation・WAF Rules・¥0 Free 50ユーザ・10アプリ・Bypass Service Token、2026年家庭サービス公開標準。
1971年Bob Thomas BBN Technologies開発Creeper。業界初Computer Worm + ARPANET経由Self-replicating + DEC PDP-10 TENEX OS搭載・"I'M THE CREEPER : CATCH ME IF YOU CAN"表示 + Pro Computer Virus業界Heritage出発点 + Reaper(業界初Antivirus)対抗。
米 BBN 1971年発表の主流主流主流初代ウイルス Creeper + 主流主流主流初代アンチウイルス Reaper・「業界主流初代ウイルス + 主流主流アンチウイルス」.
独 IBM 1987年発生の初代主流主流主流大規模ネットワークワーム Christmas Tree EXEC。VNET + Bitnet 主流大規模感染・「業界主流初代大規模ワーム」.
Crypto Library。libsodium 1.x (NaCl Fork・High Level API)・OpenSSL 3.5 (Industry Default・FIPS 140-3 Validated)・LibreSSL (OpenBSD Fork)・BoringSSL (Google・No ABI Stability)・wolfSSL (Embedded)・mbedTLS 3.x (ARM・Embedded)・GnuTLS (FSF)・NSS (Mozilla)・rustls 0.23 (Rust)・ring (Rust Cryptographic Primitives)・OQS Open Quantum Safe・liboqs・PQClean・¥0 OSS-¥¥¥¥¥¥/Year、2026年rustls Memory-Safe急成長。
Cross-Site Scripting・クライアント側スクリプト注入攻撃。Stored XSS・Reflected XSS・DOM-based XSS・Content Security Policy(CSP)・Trusted Types(Chrome/Edge標準)・DOMPurify・sanitize-html・React dangerouslySetInnerHTML注意・OWASP Top 10 A03 Injection分類、2026年防御定番。
Kerberos Protocolは、サイバーセキュリティにおける重要な概念・技術です。
Microsoft IIS脆弱性悪用ワーム。2001年7月初発見+CRv1+CRv2+Code Red II派生+全世界36万台感染+ホワイトハウスDDoS未遂史上初級事件。
米 2001年7月発生の主流主流主流大規模 IIS ワーム Code Red。Microsoft IIS 主流主流脆弱性悪用 + 36万台感染・「Code Red 主流主流主流大規模 IIS ワーム業界主流」.
2024年Cross-Origin Isolation仕様。Cross-Origin-Opener-Policy+Cross-Origin-Embedder-Policy+SharedArrayBuffer有効化+Spectre/Meltdown対策+WebGPU高度機能解禁搭載。
Cross-Origin Resource Sharing・クロスオリジン制御。Access-Control-Allow-Origin/Methods/Headers/Credentialsヘッダ、preflight request(OPTIONS)・credentials: include対応、Fetch API・axios・SWR連携、Cloudflare Workers/Vercel Edge/Hono cors middleware・fastify-cors・@supabase/cors設定が2026年主流。
2021年に米国東部主要燃料供給網を停止させた大規模サイバー攻撃。VPN認証情報の漏洩を起点としたDarkSideによるランサムウェア攻撃で、重要インフラの脆弱性を露呈させた事件。
Container Image+Runtime Scan。Trivy 0.59 (Aqua・CVE+Misconfig+Secret Scan)・Snyk Container・Grype 0.86 (Anchore)・syft 1.18 (SBOM)・Docker Scout・Clair 4.x・Wiz CNAPP・Lacework・Sysdig Secure・Aqua Enterprise・Falco 0.40 Runtime・Tracee eBPF・¥0 OSS-Pro Tier・GitHub Actions Trivy統合・Renovate Bot連動、2026年AI Vuln Triage普及。
Container Image Lint+Scan。Trivy 0.59 (Aqua・CVE+Misconfig+Secret+License)・Grype 0.86 (Anchore)・syft 1.18 (SBOM Generator)・Hadolint 2.12 (Dockerfile Lint Haskell)・Dockle 0.4.x (Goodwith・CIS Benchmark)・Snyk Container・Docker Scout・Clair 4.x・Aqua Trivy Operator (k8s)・Wiz CNAPP・Falco Runtime・Tracee eBPF・¥0 OSS-¥¥¥¥¥¥/月、2026年Trivy+syft+Grype Pipeline Industry Default。
2008年11月発生の Windows Worm。900万台-1500万台感染 + Windows Server サービス脆弱性 (MS08-067) 悪用・「2008年最大ワーム」.