毎年恒例となっているGitGuardianの年次レポート『The State of Secrets Sprawl』の2025年版が公開され、今年もコンステラセキュリティジャパンが日本語に翻訳しました。
Secrets Sprawl(シークレット情報の拡散)は、年々深刻化しており、今回のレポートでもその傾向が鮮明に示されています。
2023年には約1,300万件だったパブリックGitHub上のシークレット検出数が、2024年には2,377万件に達し、過去最多を記録しました。
開発現場での管理体制や、コードレベルでのリスク対策が、これまで以上に問われる状況が続いています。
また、GitHubだけでなくDocker HubやCI/CD環境、開発者の個人アカウントに至るまで、さまざまな経路からシークレットが拡散しており、「外部公開していなければ安全」という前提が通用しないことが浮き彫りになっています。
このように、Secrets Sprawlは特定の部署だけで解決できる問題ではなくなっており、開発者とセキュリティ担当者が連携し、日々の業務の中で共に対策を進める姿勢が重要になっています。
「The State of Secrets Sprawl 2025」の日本語版をダウンロードする
日本語版のレポートをご希望される方は、以下のボタンより登録をお願いいたします。
折り返しメールにてダウンロードURLをお知らせいたします。
GitHubから流出した機密情報をリアルタイム検知「GitGuardian」
GitGuardianは、GitHub上の機密情報漏えいをリアルタイムに検知するソリューションです。
攻撃者の手口や開発現場の実態を踏まえ、ソースコードに潜むリスクを即座に可視化します。
詳細については下記ページをご覧ください。
| この記事をシェア |
|
|---|
一緒によく読まれている記事
-
ほぼこもセキュリティニュース
- トロイの木馬化されたdnSpy
- dnSpyは、.NETデコンパイラです。 GitHubにコードは公開されており、 ReadMeから飛べるリンクから実行ファイルも入手できます。 dnSpy単体でのデバッグもできる...
-
サイバー領域
- GitGuardian レポート 「The state of Secrets Sprawl 2023」公開/日本語翻訳版はテリロジーワークスが作成
- GitHub等から流出した機密情報をリアルタイムで検知するサービス「GitGuardian Public Monitoring」を提供するGitGuardian社より、昨年に引き...
