MENU

  • HOME
  • ブログ
  • サイバー領域
  • GitGuardian レポート 「The state of Secrets Sprawl 2023」公開/日本語翻訳版はテリロジーワークスが作成

GitGuardian レポート 「The state of Secrets Sprawl 2023」公開/日本語翻訳版はテリロジーワークスが作成

サイバー領域

GitHub等から流出した機密情報をリアルタイムで検知するサービス「GitGuardian Public Monitoring」を提供するGitGuardian社より、昨年に引き続き、機密情報の拡散状況に関するレポートがリリースされました。(原題:The state of Secrets Sprawl 2023)

GitHubなどのパブリックな開発環境は、多くの脅威アクター(サイバー犯罪グループなど)にとって、攻撃に有⽤なSecret(APIキーやクレデンシャルなどの機微な情報)を収集するための格好の情報ソースとなっています。彼らはそれらのSecretを狙って⽇々スキャンを実⾏しており、Secretの漏洩は企業にとって⼤きなリスクです。

当レポートは、GitGuardianが年次レポートとして毎年リリースしているもので、2022年のSecretの漏洩状況がどのように変化したかについての詳細な調査・分析がなされています。また、今年度はSDLCにおけるシークレット漏洩に関する分析が追加されています。

英語版「The state of Secrets Sprawl2023」を読む

テリロジーワークスでは、英語版で30ページ以上にも渡る当レポートの、日本語翻訳版を作成いたしました。日本語版のレポートをご希望される方は、以下のボタンより登録をお願いいたします。折り返しメールにてダウンロードURLをお知らせいたします。

日本語版レポートをダウンロードする

【6月8日】本レポートの解説を行うウェビナーを開催/終了

【6月8日開催ウェビナー/受付終了】ソフトウェアサプライチェーンリスク対策 : “THE STATE OF SECRETS SPRAWL 2023”

以下の記事もぜひご覧ください。

【GitGuardian最新調査】2022年における重大なシークレット流出事案

GitGuardianのBlog翻訳:トヨタ、GitHubでシークレットキーを誤って公開し、データ流出被害に

【2022年最新版】GitGuardianレポート公開 「The state of Secrets Sprawl 2022」

一緒によく読まれている記事

関連したサービスの紹介記事

最新の脅威情報
をお届け

BLOGブログ

情報セキュリティに対する啓蒙のため、
3つのメディアを運用し、
情報発信を行っています。

わたしたちはサイバー領域や
認知領域の未知なる脅威に、
テクノロジーとインテリジェンスで対抗します。

私たちが選ばれる理由

CONTACT リスクマネジメントサービスの
ご相談窓口

コンステラ セキュリティ ジャパンは
最先端のサービスを
お客様のニーズに
カスタマイズして提供し、
効果が出るまで寄り添います。