GitHub等から流出した機密情報をリアルタイムで検知するサービス「GitGuardian Public Monitoring」を提供するGitGuardian社より、昨年に引き続き、機密情報の拡散状況に関するレポートがリリースされました。(原題:The state of Secrets Sprawl 2023)
GitHubなどのパブリックな開発環境は、多くの脅威アクター(サイバー犯罪グループなど)にとって、攻撃に有⽤なSecret(APIキーやクレデンシャルなどの機微な情報)を収集するための格好の情報ソースとなっています。彼らはそれらのSecretを狙って⽇々スキャンを実⾏しており、Secretの漏洩は企業にとって⼤きなリスクです。
当レポートは、GitGuardianが年次レポートとして毎年リリースしているもので、2022年のSecretの漏洩状況がどのように変化したかについての詳細な調査・分析がなされています。また、今年度はSDLCにおけるシークレット漏洩に関する分析が追加されています。
英語版「The state of Secrets Sprawl2023」を読む
テリロジーワークスでは、英語版で30ページ以上にも渡る当レポートの、日本語翻訳版を作成いたしました。日本語版のレポートをご希望される方は、以下のボタンより登録をお願いいたします。折り返しメールにてダウンロードURLをお知らせいたします。
【6月8日】本レポートの解説を行うウェビナーを開催/終了
以下の記事もぜひご覧ください。
| この記事をシェア |
|
|---|
一緒によく読まれている記事
-
表紙.png)
サイバー領域
- 【2022年予測】日本を標的としたサイバー攻撃
- 2021年を振り返って、①フィッシング・詐欺、➁ランサムウェア、マルウェア脅威、③サプライチェーン攻撃の3視点で2022年サイバー攻撃のトレンドを予測 昨年テリロジーワークスは、...
-
サイバー領域
- GitHub(ギットハブ)の公開リポジトリにはどのような危険があるのか ーソフトウェアサプライチェーンリスクに関する実験ー
- 実験の目的:GitHubの公開リポジトリに潜むソフトウェアサプライチェーンリスクとは ソフトウェアサプライチェーンリスクは現在サイバー空間における大きな脅威であるのは最近のSol...
