GitHub等から流出した機密情報をリアルタイムで検知するサービス「GitGuardian Public Monitoring」を提供するGitGuardian社より、昨年に引き続き、機密情報の拡散状況に関するレポートがリリースされました。(原題:The state of Secrets Sprawl 2023)
GitHubなどのパブリックな開発環境は、多くの脅威アクター(サイバー犯罪グループなど)にとって、攻撃に有⽤なSecret(APIキーやクレデンシャルなどの機微な情報)を収集するための格好の情報ソースとなっています。彼らはそれらのSecretを狙って⽇々スキャンを実⾏しており、Secretの漏洩は企業にとって⼤きなリスクです。
当レポートは、GitGuardianが年次レポートとして毎年リリースしているもので、2022年のSecretの漏洩状況がどのように変化したかについての詳細な調査・分析がなされています。また、今年度はSDLCにおけるシークレット漏洩に関する分析が追加されています。
英語版「The state of Secrets Sprawl2023」を読む
テリロジーワークスでは、英語版で30ページ以上にも渡る当レポートの、日本語翻訳版を作成いたしました。日本語版のレポートをご希望される方は、以下のボタンより登録をお願いいたします。折り返しメールにてダウンロードURLをお知らせいたします。
【6月8日】本レポートの解説を行うウェビナーを開催/終了
以下の記事もぜひご覧ください。
この記事をシェア |
---|
一緒によく読まれている記事
-
- 【2022年予測】日本を標的としたサイバー攻撃
- 2021年を振り返って、①フィッシング・詐欺、➁ランサムウェア、マルウェア脅威、③サプライチェーン攻撃の3視点で2022年サイバー攻撃のトレンドを予測 昨年テリロジーワークスは、...
-
- “シークレット”が危ない!?―GitHub Copilotがもたらす新たなセキュリティリスク
- セキュリティ研究者は、Copilot、CodeWhispererからハードコードされた有効なシークレットを取り出すことに成功。シークレットの拡散に関連した新しい形のセキュリティリ...