【6月8日開催ウェビナー/受付終了】ソフトウェアサプライチェーンリスク対策 : “THE STATE OF SECRETS SPRAWL 2023”

GitHub.comから2022年に漏洩したSecretの総数は、驚きの1000万以上へ増加。GitGuardianがソフトウェア開発環境のサイバーリスクについて解説します。

[no_toc]

※過去にテリロジーワークスからのメールを受け取った事がある方、ウェビナー等のイベントに参加した事がある方はこちらの簡易フォームからご登録ください。

多くの脅威アクター(サイバー犯罪グループなど)は、GitHubに代表されるパブリックな開発環境を日々スキャンしています。それはサイバー攻撃に有用なSecret(APIキーやクレデンシャルなど)が簡単に収集できるからです。そしてそれらの漏洩したSecretが実際に攻撃に利用されています。
では、そのような機微な情報は、どの程度GitHubに漏洩しているのでしょうか?
フランスGitGuardian社は過去3年間にわたりこのテーマについての調査を実施しています。
2022年の調査では年間約600万件の漏洩が確認されましたが、今回の調査結果からはさらに多くのSecretが漏洩していることが分かりました。
今回のセッションでは、最近発生したGitHubに関連する重大インシデントの概要とSecretの漏洩の怖さについて、GitGuardian社のスペシャリストが解説を行います。加えて、GitGuardianのソリューションについても簡単にご紹介いたします。

以下のような方におすすめのウェビナーです。
・企業及び官公庁でサイバー関連の業務に従事されている方
・CSIRTにご所属の方
・DevSecOps関連の業務に従事されている方

※当セミナーは企業・官公庁・組織向けです。個人の方のご参加はご遠慮ください。
※競合他社様、個人の方からのお申し込みについては、お断りする場合がございます。

このページ上下のボタンよりお申込みいただけます。
皆様のご参加を心よりお待ち申し上げております。

ウェビナー概要

▼ウェビナータイトル
ソフトウェアサプライチェーンリスク対策 : “THE STATE OF SECRETS SPRAWL 2023”
GitHub.comから2022年に漏洩したSecretの総数は、驚きの1000万以上へ増加。
GitGuardianがソフトウェア開発環境のサイバーリスクについて解説します。

▼日時
2023年6月8日(木) 16:00~17:00
(15:45より入室開始)

▼プログラム
※当日までに変更が入る可能性があります。

1)16:00~16:05 はじめに
株式会社テリロジーワークス 代表取締役社長 宮村 信男

2)16:05~16:45 講演
THE STATE OF SECRETS SPRAWL 2023
GitHubに漏洩するSecretの実態調査2023年版、その驚きの実態と最新インシデントの解説~
【講演者】
GitGuardian社 Developer Advocate / Mackenzie Jackson氏 
様々なカンファレンスにおいて、多数の講演実績があるソフトウェアサプライチェーンリスクのスペシャリストです。
現在はGitGuardianのエバンジェリスト的な役割を担っており、様々な事案の分析を行っています。
【講演概要】
GitHubのレポジトリから漏洩するSecretの実態とはどのようなものか?どのようなタイプのSecretが頻繁に漏洩しているのか?実際に発生したインシデントから学ぶべきポイントは何か? 過去1年間でさらに変化したソフトウェア開発環境に潜むリスクを詳細解説します。

3)16:45~16:55 講演
GitGuardianはいかに顧客の課題を解決できるのか?
【講演者】
GitGuardian社 Senior Account Executive / Ramzi Lahoud氏
Ramzi Lahoud氏は、エンジニアリングのバックグラウンドを持っており、GitHub Threat Intelligenceとコードセキュリティのベストプラクティスが現在のテーマです。エンタープライズレベルのソフトウェアに関するセキュリティソリューションの導入について多数の経験を持ちます。
【講演概要】
GitGuardianのソリューションについての概要説明とデモを行います。

4)16:55~17:00 Q&A、閉会

▼主催
株式会社テリロジーワークス

※過去にテリロジーワークスからのメールを受け取った事がある方、ウェビナー等のイベントに参加した事がある方はこちらの簡易フォームからご登録ください。

GitGuardian レポート 「THE STATE OF SECRETS SPRAWL 2023」公開

今回のウェビナーでご紹介いたしますGitGuardianのレポートは、下記URLよりダウンロードいただけます。
テリロジーワークスが作成した日本語翻訳版レポートもダウンロードいただけます。
ぜひ、下記URLもご覧ください。

CONTACT リスクマネジメントサービスの
ご相談窓口

コンステラ セキュリティ ジャパンは
最先端のサービスを
お客様のニーズに
カスタマイズして提供し、
効果が出るまで寄り添います。