近年のサイバー攻撃では、漏えいした認証情報を悪用し、“正規ログイン”によって侵害を拡大するケースが急増しています。
APIキー、アクセストークン、クラウド認証情報、CI/CDシークレット─。
これらはGitHubだけでなく、チケット管理ツール、チャット、クラウド環境、さらには生成AI関連システムにも広がっています。
2026年3月に開催したウェビナーでは、GitGuardian社 Developer AdvocateのDwayne McDaniel氏が、こうした“Secret Sprawl(シークレットの拡散)”の実態と対策について解説しました。
講演動画はこちら
2026年3月開催ウェビナーの講演動画です。日本語字幕付きでご覧いただけます。
なお、「まずは要点をテキストで読みたい」「動画視聴前に概要を把握したい」という方は、こちらの解説記事もぜひご覧ください。
▶︎ 【関連記事】
GitHub・生成AI時代に急増する認証情報漏えいとは?
この動画でわかること
本動画では、以下のようなテーマについて解説しています。
- なぜ認証情報漏えいが増えているのか
- GitHubや内部システムに潜むリスク
- 生成AI時代に広がる新たな攻撃対象領域
- Non-Human Identity(非人間ID)管理の重要性
- 開発現場で起きている“Secret Sprawl(シークレットの拡散)”の実態
- GitGuardianによる検知・監視アプローチ
- 企業が今取り組むべき対策
講演内では、実際のインシデント事例や最新調査データに加え、GitGuardianプラットフォームのデモも紹介されています。
なぜ今「認証情報漏えい」が危険なのか
現在のサイバー攻撃では、脆弱性を突破するよりも、漏えいした認証情報を悪用する攻撃が主流になりつつあります。
講演内でも、
「攻撃者はもう侵入しない。ただログインするだけ」
という印象的な言葉が紹介されています。
クラウド化やマイクロサービス化、生成AI活用が進む中で、企業内には膨大な数のAPIキーやトークン、サービスアカウントが存在しています。
さらに、
- GitHub
- Slack
- JIRA
- CI/CD
- クラウドストレージ
- AIログ
など、認証情報が残される場所も増えています。
その結果、攻撃者に悪用されるリスクが高まっており、認証情報漏えい対策は、開発部門だけでなく企業全体で取り組むべきテーマになっています。
こんな方におすすめの動画です
- GitHubやGitLabの認証情報漏えいリスクに関心のある方
- APIキーやアクセストークンの管理に課題を感じている方
- クラウド・生成AI活用に伴うセキュリティリスクを把握したい方
- CI/CDやDevSecOps環境のセキュリティ強化を検討している方
- Secret Sprawl(シークレットの拡散)やNon-Human Identity管理に関心のある方
まとめ
認証情報漏えいは、もはや一部の開発現場だけの問題ではありません。
クラウド化・生成AI活用・マイクロサービス化が進む現在、企業にとって「シークレット管理」は重要なセキュリティ課題のひとつになっています。
本動画では、
- なぜ今リスクが高まっているのか
- 実際にどのような漏えいが起きているのか
- 企業はどこから対策を始めるべきか
を、具体例とともにわかりやすく解説しています。
ぜひご視聴ください。
GitGuardianとは
GitGuardianは、GitHubやGitLabなどのコードリポジトリをはじめ、CI/CD、チャット、チケット管理ツールなどに存在する認証情報(シークレット)を検知・監視し、漏えいリスクの低減を支援するソリューションです。
公開リポジトリだけでなく、内部環境を含めたSecret Sprawl対策や、Non-Human Identity管理の強化にも活用できます。
▶︎ GitGuardianサービス紹介はこちら