GitGuardianレポート公開
「GitHubにおける機密情報の拡散状況」

※当記事でご紹介するレポートは2021年にリリースされたものです。2022年リリースの最新版をご覧になりたい方は以下をご覧ください。

GitHubから流出した機密情報をリアルタイムで検知するサービス「GitGuardian Public Monitoring」を提供するGitGuardian社より、GitHubにおける機密情報の拡散状況に関するレポートがリリースされました。(原題:The state of Secrets Sprawl on GitHub)

当レポートでは、GitGuardian社がGitHub上で検出する機密情報の種類とボリュームについて、実績数値を基に解説しています。2021 年1月に日本国内でもGitHubからのソースコード流出が話題となりましたが、今までも認識されていたこのリスクについて、GitHubから情報漏えいが起こる背景やシナリオを基に具体的な数値を以て分析した資料は、非常に興味深い内容となっています。
実際の漏えい事例の紹介や、最後にはリスク回避の為に何をすべきかの提案も行っています。
テリロジーワークスにて日本語に翻訳したレポートは、以下のボタンよりダウンロードのお申込みが可能です。



ハッカーにGitHubをあなたのビジネスのバックドアとして使用させないために今何をすべきか?
当レポートがご参考になれば幸いです。

<レポート目次>

  • 機密情報のスプロール(拡散)
    「機密情報」とは何を指し、どのように流出・拡散されていくのか
  • 調査結果数値
  • 機密情報はどこで検出されたか
  • GitHubからの情報漏えいが発生する背景
  • GitGuardian社が検出する機密情報の種類
  • GitHub上でのデータ流出の原因となるファイル拡張子
  • ボランティアベースのアラート通知
  • 情報漏えい後の流れ
  • GitHubからの情報流出リスクを軽減するための提案事項
  • まとめ


なお、コンステラセキュリティジャパンでは「GitGuardian Public Monitoring」の詳細機能や、御社に合わせたデモのご紹介を行っております。お気軽にお問い合わせください。サービス紹介ページも合わせてご覧ください。

一緒によく読まれている記事

関連したサービスの紹介記事

最新の脅威情報
をお届け

BLOGブログ

情報セキュリティに対する啓蒙のため、
3つのメディアを運用し、
情報発信を行っています。

わたしたちはサイバー領域や
認知領域の未知なる脅威に、
テクノロジーとインテリジェンスで対抗します。

私たちが選ばれる理由

CONTACT リスクマネジメントサービスの
ご相談窓口

コンステラ セキュリティ ジャパンは
最先端のサービスを
お客様のニーズに
カスタマイズして提供し、
効果が出るまで寄り添います。