毎年恒例となっているGitGuardianの年次レポート『The State of Secrets Sprawl』の2025年版が公開され、今年もコンステラセキュリティジャパンが日本語に翻訳しました。
Secrets Sprawl(シークレット情報の拡散)は、年々深刻化しており、今回のレポートでもその傾向が鮮明に示されています。
2023年には約1,300万件だったパブリックGitHub上のシークレット検出数が、2024年には2,377万件に達し、過去最多を記録しました。
開発現場での管理体制や、コードレベルでのリスク対策が、これまで以上に問われる状況が続いています。
また、GitHubだけでなくDocker HubやCI/CD環境、開発者の個人アカウントに至るまで、さまざまな経路からシークレットが拡散しており、「外部公開していなければ安全」という前提が通用しないことが浮き彫りになっています。
このように、Secrets Sprawlは特定の部署だけで解決できる問題ではなくなっており、開発者とセキュリティ担当者が連携し、日々の業務の中で共に対策を進める姿勢が重要になっています。
「The State of Secrets Sprawl 2025」の日本語版をダウンロードする
日本語版のレポートをご希望される方は、以下のボタンより登録をお願いいたします。
折り返しメールにてダウンロードURLをお知らせいたします。
GitHubから流出した機密情報をリアルタイム検知「GitGuardian」
GitGuardianは、GitHub上の機密情報漏えいをリアルタイムに検知するソリューションです。
攻撃者の手口や開発現場の実態を踏まえ、ソースコードに潜むリスクを即座に可視化します。
詳細については下記ページをご覧ください。
| この記事をシェア |
|
|---|
一緒によく読まれている記事
-
サイバー領域
- 【分析レポート公開】BlackMatter: ランサムウェアグループメンバーへのインタビューの分析
- 2021年9月、テリロジーワークスは世界中で猛威を振るうランサムウェアグループのBlackMatterに対するインタビューに成功しました。特に興味深い項目を対象に様々な角度からB...
-
サイバー領域
- 【対談記事】拡大する攻撃対象、複雑化するリスク─Bitsightと考える“いま必要なセキュリティ対策”
- サイバー攻撃の高度化や規制強化が進むなか、企業にはリスクの可視化と説明責任が強く求められています。本記事では、BitsightのAPAC責任者Kisso氏と弊社代表・宮村の対談を...
