近年発生している多くのサイバーセキュリティインシデントにおいて、攻撃の起点となっているのが「シークレット(認証情報)」です。
APIキーやトークン、証明書といったシークレットは、本来、厳格に管理されるべきものですが、クラウド化やマイクロサービス化の進展、開発スピードの加速、ツールの多様化により、ソースコードだけでなく、CI/CD、チケット管理ツール、チャット、ドキュメント、ログなど、さまざまな場所に拡散する状況が生まれています。
このような「シークレットの拡散(Secret Sprawl)」は、単なる設定ミスや個人の不注意だけで説明できる問題ではありません。現代のシステム構造や運用のあり方そのものが生み出している、組織的なリスクといえます。
一度漏えいしたシークレットが失効されないまま使われ続けることで、攻撃者は“侵入”するのではなく、正規の認証情報を用いて静かに“ログイン”できてしまうケースも少なくありません。
本ウェビナーでは、GitGuardianが実際のインシデント事例や調査データをもとに、
- なぜシークレットが攻撃の起点になってしまうのか
- シークレットはどのような経路で組織内外へ拡散していくのか
- なぜ従来のセキュリティ対策では見落とされやすいのか
といった点を整理し、シークレットを「個々の管理ミス」ではなく、組織全体のリスクとして捉えるための視点を解説します。
また、シークレットの管理不備は、委託先やクラウドサービス、外部システムとの連携を通じて、ソフトウェアサプライチェーン全体のリスクへと波及する可能性もあります。本ウェビナーでは、その背景構造についても触れていきます。
本ウェビナーは、以下のような方を対象としています。
- 企業のIT・情報セキュリティ部門において、
認証情報(シークレット)管理やクラウド環境のリスクに関わる実務を担当されている方 - SOC/CSIRTなど、インシデント対応や予防の立場で、
認証情報漏えいの背景や構造を体系的に理解したい方 - 開発・運用プロセス全体を俯瞰する立場で、
セキュリティを組織的・構造的な課題として捉えている方 - 官公庁・重要インフラ企業において、
情報セキュリティ対策の検討・運用に携わっている方 - シークレット管理の現状に課題意識を持ち、
「なぜ今これが問題なのか」を整理したい方
本ウェビナーは法人・組織にご所属の方を対象としております。
誠に恐れ入りますが、個人でのお申込み、ならびに競合他社にご所属の方のお申込みはご遠慮くださいますようお願い申し上げます。
GitGuardian年次レポート「The State of Secrets Sprawl 2025」
毎年、GitGuardianがシークレットの拡散状況についてまとめているレポートをコンステラセキュリティジャパンが日本語に翻訳しております。
2025年版の日本語レポートにご興味がある方は、ぜひ下記ページをご覧ください。
開催概要
| 日時 | 2026年3月10日(火)16:00-16:50(予定) |
| タイトル | なぜシークレットが攻撃の起点になってしまうのか 実際のインシデントとデータから読み解く、組織リスクの構造 |
| 会場 | オンライン(Zoom) |
| 申込方法 | こちらからフォームに入力をお願いいたします。 追って、事務局より参加URLをお送りいたします。 |
プログラム
※当日までに変更になる場合があります。
| 16:00 - 16:05 | はじめに |
|---|---|
| 16:05 - 16:45 | なぜシークレットが攻撃の起点になってしまうのか:実際のインシデントとデータから読み解く、組織リスクの構造GitGuardian社 / Developer Advocate |
| 16:45 - 16:50 | Q&A、終了 |