GitGuardian レポート「The state of Secrets Sprawl 2023」公開／日本語翻訳版はテリロジーワークスが作成｜ブログ(サイバー領域)

GitHub等から流出した機密情報をリアルタイムで検知するサービス「GitGuardian Public Monitoring」を提供するGitGuardian社より、昨年に引き続き、機密情報の拡散状況に関するレポートがリリースされました。（原題：The state of Secrets Sprawl 2023）

GitHubなどのパブリックな開発環境は、多くの脅威アクター（サイバー犯罪グループなど）にとって、攻撃に有⽤なSecret（APIキーやクレデンシャルなどの機微な情報）を収集するための格好の情報ソースとなっています。彼らはそれらのSecretを狙って⽇々スキャンを実⾏しており、Secretの漏洩は企業にとって⼤きなリスクです。

当レポートは、GitGuardianが年次レポートとして毎年リリースしているもので、2022年のSecretの漏洩状況がどのように変化したかについての詳細な調査・分析がなされています。また、今年度はSDLCにおけるシークレット漏洩に関する分析が追加されています。

英語版「The state of Secrets Sprawl2023」を読む

テリロジーワークスでは、英語版で30ページ以上にも渡る当レポートの、日本語翻訳版を作成いたしました。日本語版のレポートをご希望される方は、以下のボタンより登録をお願いいたします。折り返しメールにてダウンロードURLをお知らせいたします。

日本語版レポートをダウンロードする