セキュリティ

2008年11月発見のWindows MS08-067脆弱性悪用ワーム。1,000万PC感染・$9.1B被害・対策にMicrosoft Cabal形成。

Confidential Computing (TEE In-Use暗号化)。Intel TDX Trust Domain Extensions (Sapphire Rapids+/Granite Rapids)・Intel SGX (Maintenance End)・AMD SEV-SNP Secure Nested Paging・SEV-ES (Encrypted State)・SEV (Memory Encryption)・NVIDIA Confidential Compute H100/H200 (NVTrust Attestation)・ARM CCA Confidential Compute Architecture・Microsoft Pluton+VBS・AWS Nitro Enclaves・GCP Confidential VMs・Azure Confidential VM・¥¥¥¥¥¥/月、2026年GPU CC本格普及。

Industry Compliance。SOC 2 Type II (Trust Service Criteria)・ISO 27001 ISMS・ISO 27017/27018 (Cloud)・HIPAA (US Health)・PCI-DSS 4.0 (Payment Card・2024-Q1完全施行)・GDPR (EU)・CCPA/CPRA (California)・APPI (日本個人情報保護法)・FedRAMP+IL5 (US Federal)・FISC (日本金融)・ISO 42001 (AI ISMS)・Vanta (Compliance Automation)・Drata・SecureFrame・Sprinto・¥¥¥¥¥¥/Year-¥¥¥¥¥¥¥/Year、2026年ISO 42001 AI ISMS本格施行。

Compliance Automation Platform。Vanta (Industry Default・¥¥¥¥¥¥/Year)・Drata・Secureframe・Sprinto (Asia 急成長)・Thoropass (旧Laika)・Onspring・Tugboat Logic (OneTrust)・Hyperproof・Apptega・LogicGate・Strike Graph・Comp AI (FOSS Self-Host)・SOC 2/ISO 27001/HIPAA/PCI-DSS Auto Evidence・Continuous Monitoring・¥¥¥¥¥¥-¥¥¥¥¥¥¥/Year、2026年AI Compliance Auto-Evidence主流化。

Certificate Authorityは、サイバーセキュリティにおける重要な概念・技術です。

NordSec グループ 2018年発売の VPN サービス。100+ カ国 3,200+ サーバ・無制限同時接続・$2.30/月・「コスパ + 無制限接続」.

ルーマニア CyberGhost 2011年発売の VPN サービス。100+ カ国 11,500+ サーバ・$2.03/月 (2年プラン)・「サーバ数業界最多 + コスパ」.

ソフトウェアサプライチェーン保護。SBOM(Software Bill of Materials・SPDX/CycloneDX)・SLSA(Supply-chain Levels for Software Artifacts)・Sigstore Cosign(コンテナ署名)・Sigstore Rekor(透明性ログ)・in-toto(SLSA Attestation)・GitHub Artifact Attestations・Trivy・Grype・OSV-Scanner・Dependency-Track・Snyk Container・Anchore Enterprise対応、2026年米国大統領令EO 14028で需要増。

2024年SRI W3C標準。<script integrity=sha384-...>+CDN改ざん検出+CSP連携+ESM dynamic import対応+Importmap統合+CDN信頼性向上搭載。

OASIS 2005年3月標準化のXML ベース認証 / 認可マークアップ言語。エンタープライズSSO の伝統的標準、Microsoft AD FS / Okta / OneLogin 等で広範採用。

Grc Complianceは、サイバーセキュリティにおける重要な概念・技術です。

Cloud Security Posture Management CSPM/CNAPP 2026。Wiz Cloud Security Platform (Google買収2025・$32B) - CSPM+CWPP+CIEM+DSPM+KSPM+CDR・Lacework Polygraph Data Platform→Fortinet買収2024 (Lacework FortiCNAPP)+Code Security・Orca Security Cloud Native Application Protection Platform CNAPP+SideScanning Agentless・Palo Alto Prisma Cloud (旧 RedLock+Twistlock+PureSec統合)+Cortex Cloud (2025)・Microsoft Defender for Cloud (旧 Azure Security Center)+Defender CSPM・AWS Security Hub+GuardDuty+Inspector・Google Cloud Security Command Center SCC+Mandiant Hunt・CrowdStrike Falcon Cloud Security CWP+CSPM+CIEM・Trend Micro Vision One Cloud Security・Aqua Security Wave Platform CWPP+CSPM+Pipeline Security・Sysdig Secure CNAPP・Snyk Cloud+Code+Container+IaC・SentinelOne Singularity Cloud・Cloudflare One・Datadog Cloud Security Management・¥¥¥¥¥-¥¥¥¥¥¥¥/Year、2026年Wiz+Prisma Cloud+CrowdStrike Falcon CS+Defender for Cloud主流。

2024年Content Security Policy Level 3新ディレクティブ。Nonce-based CSP+strict-dynamic+Trusted Hash+inline scripts許可+XSS防御強化+Backward Compat搭載。

Code Secret Detection。gitleaks 8.x (Zricethezav・FOSS Go)・TruffleHog 3.x (Truffle Security)・detect-secrets (Yelp)・GitGuardian (SaaS)・Wiz Code・Snyk Code Secrets・GitHub Secret Scanning (Push Protection 2024 Default)・git-secrets (AWS Labs Maintenance)・secretlint (FOSS Custom Rules)・¥0 OSS-¥¥¥¥¥¥/月・Pre-commit Hook+CI/CD統合・¥0 OSS、2026年GitHub Push Protection Default化。

Secrets Management Service。HashiCorp Vault 1.18 (BSL Move・OpenBao 2.0 Apache Fork)・Doppler (Cloud SaaS)・Infisical (FOSS+Cloud)・Bitwarden Secrets Manager・1Password Secrets Automation・AWS Secrets Manager・GCP Secret Manager・Azure Key Vault・External Secrets Operator (k8s)・SOPS+age (Mozilla Encryption)・dotenvx 1.x (.env暗号化)・¥0-¥¥¥/team、2026年OpenBao注目。

機密情報管理サービス。HashiCorp Vault 1.18・OpenBao(OSS fork 2024年)・AWS Secrets Manager・Google Secret Manager・Azure Key Vault・Doppler・Infisical(OSS Self-host)・1Password Service Accounts・dotenvx encrypted .env(公開リポ対応)・sops + age/GPG・Bitwarden Secrets Manager・Key Rotation・Dynamic Secrets・Lease・TTL対応、2026年CI/CD secret management必須。

GDPR Article 32: Security of Processing。データ管理者・処理者に技術的・組織的措置義務、Pseudonymization/Encryption/可用性/復旧/定期評価。違反罰金最大€2000万/4%売上。

Common Vulnerabilities and Exposures・脆弱性識別子。NIST NVD・MITRE CVE.org・JPCERT/CC・GitHub Security Advisories・Snyk Vulnerability DB管理、CVSS 4.0(2023 Q4・Base 10.0/Critical/High/Medium/Low)・EPSS(Exploit Prediction Scoring System)・KEV Catalog(CISA)が2026年主要参照、OSV.dev統合進行。

脆弱性管理プロセス。CVE(Common Vulnerabilities and Exposures)・CVSS 4.0 Score・Exploit Prediction Scoring System(EPSS)・KEV(Known Exploited Vulnerabilities・CISA)・Patch Tuesday(Microsoft・第2火曜)・Linux kernel LTS・unattended-upgrades・WSUS・Windows Update for Business・Dependabot(GitHub)・Renovate・Snyk・Trivy・Tenable Nessus対応、2026年自動化必須。

Security Information and Event Management。Splunk Enterprise Security・Microsoft Sentinel(クラウドネイティブ)・IBM QRadar SIEM・Exabeam Fusion・Elastic Security・CrowdStrike Falcon LogScale・Chronicle(Google SecOps)・Rapid7 InsightIDRが代表、2026年はAI相関分析+UEBA+SOARで90%誤検知削減。