AI時代で変わるシークレット漏えいリスク:GitGuardian年次レポート2026 日本語版を公開

APIキーやパスワード、認証トークンなどの「シークレット」は、システムやクラウドサービスを利用するうえで欠かせない認証情報です。しかし、こうしたシークレットがソースコードや設定ファイル、チャットツールなどに意図せず残り、外部から参照できる状態になると、不正アクセスや情報漏えいにつながる可能性があります。

GitGuardianは毎年、世界中で検出されたシークレット漏えいの状況をまとめた年次調査レポート、「The State of Secrets Sprawl」を発表しています。
コンステラセキュリティジャパンでは、今年も本レポートの日本語翻訳版を公開いたしました。

本記事では、2026年版レポートの見どころを一部ご紹介します。

シークレット漏えいとは何か

シークレットとは?

シークレットとは、APIキー、アクセストークン、パスワード、証明書など、システムやクラウドサービスへアクセスするための認証情報を指します。
これらがソースコードや設定ファイル、チャットツールなどへ意図せず保存・共有されることを「シークレット漏えい」と呼びます。

シークレット漏えいが問題になる理由

漏えいしたシークレットが有効なまま残っていると、攻撃者は正規の認証情報を利用してシステムへアクセスできる可能性があります。
マルウェア感染や脆弱性を悪用しなくても侵入できるケースもあるため、企業にとって重要なセキュリティ課題の一つとなっています。

「The State of Secrets Sprawl 2026」とは

GitGuardianは毎年、世界中で検出されたシークレット漏えいの実態を分析した年次調査レポート 「The State of Secrets Sprawl」 を公開しています。

2026年版では、2025年に確認された漏えいデータをもとに、

  • シークレット漏えい件数の推移
  • AI時代における新たな漏えい傾向
  • 内部環境での漏えいリスク
  • シークレット管理の最新動向

などが詳しく紹介されています。

コンステラセキュリティジャパンでは、本レポートを日本語へ翻訳し、日本国内のお客様にもご活用いただけるよう公開しています。

2026年版で注目したい主な変化

今年のレポートでは、「件数の増加」だけでなく、シークレット管理を取り巻く環境そのものが変化していることが分かります。

シークレット漏えい件数は前年より増加

2025年に公開GitHubコミットで検出された新規シークレットは約2,865万件となり、前年から34%増加しました。
シークレット漏えいは依然として増加傾向にあります。

漏えいリスクはコード以外にも広がっている

今年のレポートでは、GitHubだけでなく、

  • 内部リポジトリ
  • Slack
  • Jira
  • Confluence

など、日常業務で利用するツールも漏えい経路として取り上げられています。
「公開リポジトリだけ確認すれば十分」という時代ではなくなりつつあります。

漏えいしたシークレットは長期間有効なケースもある

レポートでは、数年前に漏えいしたシークレットでも、有効なまま利用可能なケースが少なくないことも報告されています。
漏えいを検知するだけでなく、迅速な無効化やローテーションの重要性も示されています。

AI時代にシークレット漏えいリスクはどう変わっているのか

2026年版で特に注目したいテーマがAIです。

AIコーディング支援ツールやLLM関連サービスの利用拡大により、開発現場ではこれまで以上に多くの認証情報が扱われるようになりました。

レポートでは、

  • AI関連サービスのシークレット漏えいが増加
    前年比で増加率の高いシークレットの多くがAI関連サービスであること
  • AI開発で管理すべきシークレットが増えている
    LLM、RAG、MCPなど新しい技術の普及に伴い、管理対象となるシークレットも増加していること

などが紹介されています。
AI導入が進む今だからこそ、シークレット管理の重要性はこれまで以上に高まっています。

シークレット漏えいはどこで起きているのか

「シークレット漏えい」と聞くと、GitHubへの誤コミットを思い浮かべる方も多いかもしれません。
しかし、2026年版レポートでは、それだけでは全体像を把握できないことが示されています。

内部リポジトリには公開リポジトリより多くのシークレットが存在する傾向があり、さらにSlackやJira、Confluenceなどコード以外の環境でも認証情報が共有されています。

シークレット管理は、「コードを監視する」から「組織全体で管理する」フェーズへ移りつつあります。

日本語版レポートをダウンロード

本記事では、2026年版レポートの見どころを一部ご紹介しました。

レポート本編では、

  • AI関連サービスごとの漏えい傾向
  • Claude CodeやMCPなど最新技術とシークレット管理
  • 内部リポジトリやコラボレーションツールの分析
  • 各種統計データや図表
  • NHI(Non-Human Identity)ガバナンスの考え方

などを、豊富なデータとともに詳しく解説しています。

AI時代におけるシークレット管理の最新動向を知りたい方は、ぜひ「The State of Secrets Sprawl 2026 日本語翻訳版」をご活用ください。

GitHubから流出した機密情報をリアルタイム検知「GitGuardian」

GitGuardianは、GitHub上の機密情報漏えいをリアルタイムに検知するソリューションです。
攻撃者の手口や開発現場の実態を踏まえ、ソースコードに潜むリスクを即座に可視化します。

詳細については下記ページをご覧ください。

一緒によく読まれている記事

関連したサービスの紹介記事

最新の脅威情報
をお届け

BLOGブログ

情報セキュリティに対する啓蒙のため、
3つのメディアを運用し、
情報発信を行っています。

わたしたちはサイバー領域や
認知領域の未知なる脅威に、
テクノロジーとインテリジェンスで対抗します。

私たちが選ばれる理由

CONTACT リスクマネジメントサービスの
ご相談窓口

コンステラ セキュリティ ジャパンは
最先端のサービスを
お客様のニーズに
カスタマイズして提供し、
効果が出るまで寄り添います。