GitGuardianレポート「THE STATE OF SECRETS SPRAWL 2024」/ コンステラセキュリティジャパンが日本語翻訳版を作成

GitHub等から流出した機密情報をリアルタイムで検知するサービス「GitGuardian Public Monitoring」を提供するGitGuardian社より、昨年に引き続き、機密情報の拡散状況に関するレポートがリリースされました。
(原題:THE STATE OF SECRETS SPRAWL 2024)
多くの脅威アクター(サイバー犯罪グループなど)は、GitHubに代表されるパブリックな開発環境をターゲットとし、サプライチェーン攻撃の侵入経路とする悪意のある攻撃作戦に利用しています。サイバー攻撃に有用なSecret(APIキーやクレデンシャルなどの機微な情報)が簡単に収集できるからです。
当レポートは、GitGuardianが年次レポートとして毎年リリースしているもので、2023年のSecretの漏洩状況がどのように変化したかについての詳細な調査・分析がなされています。
今年度はGitHubでのSecret流出状況の調査に加え、ソフトウェア開発環境での人気が高まっているPyPI(Python Package Index)におけるSecretの流出状況についても調査しております。
また、2023年は生成AIが一気にブレークした1年でもありました。
Secretを検出するのに、生成AIは活用できるのでしょうか?
生成AIを利用したSecret検出についても検証しております。
コンステラセキュリティジャパンでは、英語版で約50ページにも渡る当レポートの日本語翻訳版を作成いたしました。
日本語版のレポートをご希望される方は、以下のボタンより登録をお願いいたします。折り返しメールにてダウンロードURLをお知らせいたします。
【動画公開中】本レポートの解説を行うウェビナーを開催しました
2024年7月、本レポートのポイントを35分で解説したウェビナーを開催しました。
その講演内容を公開しておりますので、ぜひご覧ください。
THE STATE OF SECRETS SPRAWL 2023
GitGuardianは、同タイトルのレポートを毎年リリースしています。
昨年と比べ、どのような変化があったのでしょうか?
ぜひ、この機会にご覧ください。
| この記事をシェア |
|---|
一緒によく読まれている記事
-
サイバー領域
- 企業・組織のサプライチェーンを守る:経済産業省が新たなセキュリティ対策評価制度(格付け)の構築へ
- ※「サプライチェーン強化に向けたセキュリティ対策評価制度」は、2025年1月現在検討中の項目です。詳細は経済産業省より発表される最新の情報をご確認ください。 Bitsightと他...
-
サイバー領域
- 【対談記事】アジアにおけるサイバー脅威の最前線─台湾 TeamT5社に聞く脅威動向と対策
- 台湾を拠点とし、アジアのサイバー脅威に対する豊富な分析実績を持つサイバーセキュリティ企業「TeamT5」のCharles Li氏をお招きし、最新の脅威動向、攻撃手法の変化、そして...
関連したサービスの紹介記事
-
サイバー領域
- AI時代で変わるシークレット漏えいリスク:GitGuardian年次レポート2026 日本語版を公開
- GitGuardianが毎年発表する年次調査レポート「The State of Secrets Sprawl 2026」をコンステラセキュリティジャパンが日本語翻訳。AI時代に変...
-
サイバー領域
- GitHub・生成AI時代に急増する認証情報漏えいとは?─GitGuardianが解説する「Secret Sprawl」の実態と対策
- GitHubや生成AI活用の拡大に伴い増加する認証情報漏えいリスクとは。2026年3月開催ウェビナーの内容をもとに、GitGuardianが解説したシークレットスプロール、Non...