GitHub等から流出した機密情報をリアルタイムで検知するサービス「GitGuardian Public Monitoring」を提供するGitGuardian社より、昨年に引き続き、機密情報の拡散状況に関するレポートがリリースされました。(原題:The state of Secrets Sprawl 2023)
GitHubなどのパブリックな開発環境は、多くの脅威アクター(サイバー犯罪グループなど)にとって、攻撃に有⽤なSecret(APIキーやクレデンシャルなどの機微な情報)を収集するための格好の情報ソースとなっています。彼らはそれらのSecretを狙って⽇々スキャンを実⾏しており、Secretの漏洩は企業にとって⼤きなリスクです。
当レポートは、GitGuardianが年次レポートとして毎年リリースしているもので、2022年のSecretの漏洩状況がどのように変化したかについての詳細な調査・分析がなされています。また、今年度はSDLCにおけるシークレット漏洩に関する分析が追加されています。
英語版「The state of Secrets Sprawl2023」を読む
テリロジーワークスでは、英語版で30ページ以上にも渡る当レポートの、日本語翻訳版を作成いたしました。日本語版のレポートをご希望される方は、以下のボタンより登録をお願いいたします。折り返しメールにてダウンロードURLをお知らせいたします。
【6月8日】本レポートの解説を行うウェビナーを開催/終了
以下の記事もぜひご覧ください。
| この記事をシェア |
|
|---|
一緒によく読まれている記事
-
サイバー領域
- “シークレット”が危ない!?―GitHub Copilotがもたらす新たなセキュリティリスク
- セキュリティ研究者は、Copilot、CodeWhispererからハードコードされた有効なシークレットを取り出すことに成功。シークレットの拡散に関連した新しい形のセキュリティリ...
-
サイバー領域
- 脅威インテリジェンス(Threat Intelligence)は本当に活用できているのか?
- 脅威インテリジェンス(Threat Intelligence)はサイバーセキュリティ業界において一つのカテゴリーとして認知されつつあり、今後の成長が見込まれる領域であるのは間違い...
関連したサービスの紹介記事
-
サイバー領域
- GitHub・生成AI時代に急増する認証情報漏えいとは?─GitGuardianが解説する「Secret Sprawl」の実態と対策
- GitHubや生成AI活用の拡大に伴い増加する認証情報漏えいリスクとは。2026年3月開催ウェビナーの内容をもとに、GitGuardianが解説したシークレットスプロール、Non...
-
サイバー領域
- 【日本語翻訳版公開】GitGuardian年次レポート「The State of Secrets Sprawl 2025」
- シークレットの拡散は前年よりさらに深刻化。非公開環境での漏えい増加など、最新の傾向を分析したGitGuardianの2025年版レポートです。