※当記事でご紹介するレポートは2021年にリリースされたものです。2022年リリースの最新版をご覧になりたい方は以下をご覧ください。
GitHubから流出した機密情報をリアルタイムで検知するサービス「GitGuardian Public Monitoring」を提供するGitGuardian社より、GitHubにおける機密情報の拡散状況に関するレポートがリリースされました。(原題:The state of Secrets Sprawl on GitHub)
当レポートでは、GitGuardian社がGitHub上で検出する機密情報の種類とボリュームについて、実績数値を基に解説しています。2021 年1月に日本国内でもGitHubからのソースコード流出が話題となりましたが、今までも認識されていたこのリスクについて、GitHubから情報漏えいが起こる背景やシナリオを基に具体的な数値を以て分析した資料は、非常に興味深い内容となっています。
実際の漏えい事例の紹介や、最後にはリスク回避の為に何をすべきかの提案も行っています。
テリロジーワークスにて日本語に翻訳したレポートは、以下のボタンよりダウンロードのお申込みが可能です。
ハッカーにGitHubをあなたのビジネスのバックドアとして使用させないために今何をすべきか?
当レポートがご参考になれば幸いです。
<レポート目次>
- 機密情報のスプロール(拡散)
「機密情報」とは何を指し、どのように流出・拡散されていくのか - 調査結果数値
- 機密情報はどこで検出されたか
- GitHubからの情報漏えいが発生する背景
- GitGuardian社が検出する機密情報の種類
- GitHub上でのデータ流出の原因となるファイル拡張子
- ボランティアベースのアラート通知
- 情報漏えい後の流れ
- GitHubからの情報流出リスクを軽減するための提案事項
- まとめ
なお、コンステラセキュリティジャパンでは「GitGuardian Public Monitoring」の詳細機能や、御社に合わせたデモのご紹介を行っております。お気軽にお問い合わせください。サービス紹介ページも合わせてご覧ください。
| この記事をシェア |
|
|---|
一緒によく読まれている記事
-
ほぼこもセキュリティニュース
- SonicWall SSL VPNに未知の脆弱性?
- SonicWall SSL VPNは、SSL VPNを提供するものです。 製品名としてはSonicWall Secure Mobile Access(SMA)というシリーズの名称...
-
サイバー領域
- 自社のサイバーリスク許容度を特定し、ベンダーにセキュリティ基準を遵守させるには
- この記事はBitSight社のブログを翻訳したものです。原題:How to Define Your Cyber Risk Appetite & Hold Vendors ...
関連したサービスの紹介記事
-
サイバー領域
- GitHub・生成AI時代に急増する認証情報漏えいとは?─GitGuardianが解説する「Secret Sprawl」の実態と対策
- GitHubや生成AI活用の拡大に伴い増加する認証情報漏えいリスクとは。2026年3月開催ウェビナーの内容をもとに、GitGuardianが解説したシークレットスプロール、Non...
-
サイバー領域
- 【日本語翻訳版公開】GitGuardian年次レポート「The State of Secrets Sprawl 2025」
- シークレットの拡散は前年よりさらに深刻化。非公開環境での漏えい増加など、最新の傾向を分析したGitGuardianの2025年版レポートです。