毎年恒例となっているGitGuardianの年次レポート『The State of Secrets Sprawl』の2025年版が公開され、今年もコンステラセキュリティジャパンが日本語に翻訳しました。
Secrets Sprawl(シークレット情報の拡散)は、年々深刻化しており、今回のレポートでもその傾向が鮮明に示されています。
2023年には約1,300万件だったパブリックGitHub上のシークレット検出数が、2024年には2,377万件に達し、過去最多を記録しました。
開発現場での管理体制や、コードレベルでのリスク対策が、これまで以上に問われる状況が続いています。
また、GitHubだけでなくDocker HubやCI/CD環境、開発者の個人アカウントに至るまで、さまざまな経路からシークレットが拡散しており、「外部公開していなければ安全」という前提が通用しないことが浮き彫りになっています。
このように、Secrets Sprawlは特定の部署だけで解決できる問題ではなくなっており、開発者とセキュリティ担当者が連携し、日々の業務の中で共に対策を進める姿勢が重要になっています。
「The State of Secrets Sprawl 2025」の日本語版をダウンロードする
日本語版のレポートをご希望される方は、以下のボタンより登録をお願いいたします。
折り返しメールにてダウンロードURLをお知らせいたします。
GitHubから流出した機密情報をリアルタイム検知「GitGuardian」
GitGuardianは、GitHub上の機密情報漏えいをリアルタイムに検知するソリューションです。
攻撃者の手口や開発現場の実態を踏まえ、ソースコードに潜むリスクを即座に可視化します。
詳細については下記ページをご覧ください。
| この記事をシェア |
|
|---|
一緒によく読まれている記事
-
サイバー領域
- 【2022年最新版】GitGuardianレポート公開
「The state of Secrets Sprawl 2022」 - GitHub等から流出した機密情報をリアルタイムで検知するサービス「GitGuardian Public Monitoring」を提供するGitGuardian社より、昨年に引き...
- 【2022年最新版】GitGuardianレポート公開
-
サイバー領域
- 脅威インテリジェンス(Threat Intelligence)は本当に活用できているのか?
- 脅威インテリジェンス(Threat Intelligence)はサイバーセキュリティ業界において一つのカテゴリーとして認知されつつあり、今後の成長が見込まれる領域であるのは間違い...
