2026年– date –
-
Oktaとは何かを基礎から学ぶIDクラウド入門
Oktaは、社員や取引先、顧客のIDを一元的に管理するためのクラウド型IDプラットフォームです。2009年に米国で創業され、現在は上場企業として世界各国で利用されています。Oktaを導入すると、社内システムとSaaSの両方に対して、一つのアカウントでシング... -
Auth0とは何かをやさしく解説する入門ガイド
Auth0は、Webアプリやモバイルアプリにログイン機能を組み込むためのクラウド型認証基盤、いわゆるIDaaSの代表的なサービスです。2013年に米国で創業され、2021年には同じく認証分野の老舗であるOktaに買収されました。開発者は数行の設定とSDKの導入だけ... -
FIPSとは|FIPS 140-2/140-3など暗号モジュール認証を整理
FIPS(Federal Information Processing Standards)は米国国立標準技術研究所(NIST)が策定する連邦情報処理規格群の総称で、米連邦政府機関と契約する企業が遵守すべき技術標準を定義する。中でもFIPS 140-2(2001年公開)とその後継FIPS 140-3(2019年... -
CCPAとは|カリフォルニア消費者プライバシー法を解説
CCPA(California Consumer Privacy Act)は米国カリフォルニア州が2020年1月1日に施行した消費者プライバシー保護法で、米国における事実上のプライバシー基準となっている。EUのGDPRに触発されつつも、適用対象を「営利企業」に絞り、罰則を集団訴訟で担... -
FedRAMPとは|米連邦政府クラウド調達の標準認証
FedRAMP(Federal Risk and Authorization Management Program)は米国連邦政府機関がクラウドサービスを調達する際の標準セキュリティ認証制度で、2011年12月にOMBが正式に確立した。「一度認証されれば複数機関で再利用できる」を原則に、CSP(クラウド... -
CMMCとは|米国防総省が定めるサイバー成熟度モデル
CMMC(Cybersecurity Maturity Model Certification)は米国防総省(DoD)が2020年に正式公開したサプライチェーン向けサイバーセキュリティ認証制度で、DoDと契約する防衛産業基盤(DIB)企業約30万社を対象とする。従来のNIST SP 800-171自己評価では実... -
Trivyとは|Aqua提供のオープンソース脆弱性スキャナ
Trivy(トリヴィ)は2019年にAqua Security社が公開したオープンソースの脆弱性スキャナで、コンテナイメージ、ファイルシステム、Gitリポジトリ、Kubernetesクラスタなどを単一バイナリで走査できる。従来のClairやAnchoreと比べて導入が圧倒的に容易で、... -
Mendとは|旧WhiteSourceが進化したSCAプラットフォーム
Mend(メンド、旧WhiteSource)は2011年にイスラエルで創業されたSCA(Software Composition Analysis)のパイオニアで、2022年に「WhiteSource」からブランドを刷新した。オープンソース依存のライセンス管理と脆弱性検出に強く、Renovateの開発元として... -
Renovateとは|Dependabot競合の万能依存更新ツール
Renovate(リノベート)はオープンソースの依存自動更新ツールで、2017年にRhys Arkins氏が開発を開始し、後にWhiteSource(現Mend)が買収した。GitHub・GitLab・Bitbucket・Azure DevOpsなど主要VCSに対応し、npm・pip・Maven・Helm・Dockerfile・Terraf... -
GitHub Advanced Securityとは|GHASの3機能を完全整理
GitHub Advanced Security(GHAS)はGitHub Enterprise向けに提供される有料アドオンで、Code Scanning(SAST)、Secret Scanning、Dependency Reviewの3機能を中核とする。2019年に買収したSemmle社のCodeQLを核に据え、リポジトリ単位で深いセキュリティ...
