編集長– Author –
-
Certified Robustness: 安全性と性能を保証する機械学習評価指標
Certified Robustness とは、AIモデルが特定の攻撃や干渉に対して堅牢であることを保証する指標です。近年のセキュリティ懸念に対応しつつ、信頼性を高める技術として注目を集めています。 【この記事の目次】 Certified Robustness の定義 Certified Robu... -
CSPO:スクラム管理のプロフェッショナル
Certified Product Owner(CSPO)資格は、2013年にScrum.orgが開発者向けに設立されました。この資格は、製品オーナーとしての役割や責任を理解し、スクラムフレームワーク内での最適な製品開発を支援するための知識とスキルを評価します。 【この記事の目... -
Certificate Transparency Log: ドメイン認証情報を公開する仕組み
Certificate Transparency Logは、HTTPS証明書が正規に発行されたことを記録し、不正な証明書を検出・防止する重要なセキュリティツールです。2013年にGoogleによって提案され、以降世界中のブラウザで標準化されました。 【この記事の目次】 透明性の概念... -
証明書透明性(Certificate Transparency):SSL/TLS認証の新たな時代
Certificate Transparency (CT)は、HTTPS接続の安全性を確保する技術として2013年にGoogleが提案されました。このシステムは、SSL/TLS証明書の公開と監視を通じて、侵害や誤発行によるセキュリティリスクを低減し、サイバーセキュリティにおける重要な一歩... -
Certificate Pinning Bypass:サイト認証スキームへの脅威
Certificate Pinning Bypassは、HTTPS通信におけるSSL/TLS接続を強制的に信頼性の低いサーバーと確立させる攻撃手法です。1990年代から続く電子商取引のセキュリティ向上とともに発展したこの技術は、近年のモバイルアプリケーションやAPI間通信において特... -
Certificate Pinning:ウェブサイトへの安全性を確保する技術
Certificate Pinningは、モバイルアプリやウェブブラウザが特定のSSL/TLS証明書のみを受け入れるように制限することで、通信セキュリティを強化します。この手法は2010年代初頭から注目を集め始め、現在では多くの大手企業のアプリで採用されています。 【... -
Certbot: オープンソースSSL/TLS証明書自動化ツール
Certbotは、Let's Encryptプロジェクトによって2015年に始動した人気オープンソースツール。ドメインのSSL/TLS証明書を迅速に発行し更新することで、セキュアな通信環境を容易にする役割を果たす。 【この記事の目次】 Certbotとは Certbotの歴史 Certbot... -
cert-manager: KubernetesでのTLS証明書自動化ツール
cert-managerは、Kubernetes環境においてTLS/SSL証明書の生成と更新を自動化するためのオープンソースプロジェクトです。Googleが開発を行い、現在ではCNCFに寄贈されました。 【この記事の目次】 cert-managerとは何か cert-managerの機能 cert-managerの... -
CERT/CSIRT: コンピューターセキュリティ対策の中心
CERTプログラムとCSIRT概念が、1980年代にNASAから始まりセキュリティ業界を支え続けている。今日でもこれらの組織は、サイバーセキュリティの脅威に対処するための情報共有と協力体制を維持している。 【この記事の目次】 CERT/CSIRTの定義 CERTの起源と... -
CERT/CC: 米国のサイバーセキュリティ対応機関
CERT Coordination Center(CERT/CC)は、1988年のメモリームーンルート事件を契機に設立された米国カーネギーメロン大学内の組織。初期は緊急時の情報共有を主な役割とし、現在では世界中のセキュリティインシデント対応を支援する中心的存在となっている...
