セキュリティ・認証– category –
-
FedRAMPとは|米連邦政府クラウド調達の標準認証
FedRAMP(Federal Risk and Authorization Management Program)は米国連邦政府機関がクラウドサービスを調達する際の標準セキュリティ認証制度で、2011年12月にOMBが正式に確立した。「一度認証されれば複数機関で再利用できる」を原則に、CSP(クラウド... -
CMMCとは|米国防総省が定めるサイバー成熟度モデル
CMMC(Cybersecurity Maturity Model Certification)は米国防総省(DoD)が2020年に正式公開したサプライチェーン向けサイバーセキュリティ認証制度で、DoDと契約する防衛産業基盤(DIB)企業約30万社を対象とする。従来のNIST SP 800-171自己評価では実... -
Trivyとは|Aqua提供のオープンソース脆弱性スキャナ
Trivy(トリヴィ)は2019年にAqua Security社が公開したオープンソースの脆弱性スキャナで、コンテナイメージ、ファイルシステム、Gitリポジトリ、Kubernetesクラスタなどを単一バイナリで走査できる。従来のClairやAnchoreと比べて導入が圧倒的に容易で、... -
Mendとは|旧WhiteSourceが進化したSCAプラットフォーム
Mend(メンド、旧WhiteSource)は2011年にイスラエルで創業されたSCA(Software Composition Analysis)のパイオニアで、2022年に「WhiteSource」からブランドを刷新した。オープンソース依存のライセンス管理と脆弱性検出に強く、Renovateの開発元として... -
Renovateとは|Dependabot競合の万能依存更新ツール
Renovate(リノベート)はオープンソースの依存自動更新ツールで、2017年にRhys Arkins氏が開発を開始し、後にWhiteSource(現Mend)が買収した。GitHub・GitLab・Bitbucket・Azure DevOpsなど主要VCSに対応し、npm・pip・Maven・Helm・Dockerfile・Terraf... -
GitHub Advanced Securityとは|GHASの3機能を完全整理
GitHub Advanced Security(GHAS)はGitHub Enterprise向けに提供される有料アドオンで、Code Scanning(SAST)、Secret Scanning、Dependency Reviewの3機能を中核とする。2019年に買収したSemmle社のCodeQLを核に据え、リポジトリ単位で深いセキュリティ... -
Dependabotとは|GitHub標準の依存自動更新ボット解説
Dependabot(ディペンダボット)はGitHubが公式提供する依存パッケージ自動更新ボットで、リポジトリのpackage.jsonやGemfile.lock等を監視し、脆弱性のある依存や古いバージョンを検出するとPull Requestを自動生成する。もとは2017年に独立企業として登... -
Snykとは|開発者起点で依存脆弱性を塞ぐSaaSの全貌
Snyk(スニーク)は2015年にロンドンで創業されたアプリケーションセキュリティのSaaSで、オープンソース依存パッケージやコンテナイメージ、IaCコードに含まれる脆弱性を開発者のIDEやPull Request上で検出することを得意とする。従来のSCAツールがセキュ... -
AWS KMS — クラウド全体を支える鍵管理サービス
AWS KMS(Key Management Service)は、AWSが2014年11月のre:Inventで発表した鍵管理サービスで、暗号鍵の生成・保管・利用・ローテーション・破棄をマネージドに扱える基盤です。S3・EBS・RDS・Secrets Manager・Lambda・DynamoDBなど、AWSのほとんどのサ... -
AWS Secrets Manager — 機密情報の保管とローテーションを担う
AWS Secrets Managerは、AWSが2018年4月に提供開始したシークレット管理サービスで、データベースのパスワード・APIキー・OAuthトークンといった機密情報を安全に保管し、アプリケーションから取り出せるようにする仕組みです。中身はAWS KMSで暗号化され...
