2023年、GitHub.comから漏洩したSecretの総数は過去最高へ!
GitGuardianがソフトウェア開発環境のサイバーリスクについて解説します。
多くの脅威アクター(サイバー犯罪グループなど)は、GitHubに代表されるパブリックな開発環境をターゲットとし、サプライチェーン攻撃の侵入経路とする悪意のある攻撃作戦に利用しています。サイバー攻撃に有用なSecret(APIキーやクレデンシャルなど)が簡単に収集できるからです。
では、そのような機微なSecretは、実際には、どのくらいGitHubに漏えいしてしまっているのでしょうか?
フランスのGitGuardian社は、過去4年間にわたり、このテーマについての調査を実施しています。
GitHubは、その人気の高まりとともに、攻撃者にとっての魅力も増してしまっています。
昨年の調査では、1,000万以上のSecretの漏えいが確認されたという驚きの結果でしたが、今年の調査結果では、残念ながら、さらに多くのSecretの漏えいが確認されています。
企業がSecretの漏えいを追跡し管理することは、ますます重要になってきています。
さらに、今年の調査では、GitHubだけではなく、ソフトウェア開発環境での人気が高まっているPyPI(Python Package Index)におけるSecretの流出状況についても解説します。
また、2023年は、AIサービスを取り巻く情勢は大きく進化した一年でもありました。
生成AIを使って、効果的にSecretを検出することは可能なのでしょうか?
今回のセッションで、2024年の調査結果について、GitGuardian社のスペシャリストが解説を行います。
そして、機微な情報の流出にどのような対策ができるのか、GitGuardianのソリューションについても簡単にご紹介いたします。
2023年開催「THE STATE OF SECRETS SPRAWL 2023」
GitGuardian社は毎年調査を行い、その調査結果の解説をしております。
2023年の調査から、2024年はどのような変化があったのでしょうか?
昨年の調査結果も、ぜひ合わせてご覧ください。
日本語版レポートはこちら
コンステラセキュリティジャパンでは、英語版で約50ページにも渡る当レポートの日本語翻訳版を作成いたしました。
今回のウェビナーで解説する詳細な調査結果をご確認いただけます。
日本語版のレポートをご希望される方は、以下のボタンより登録をお願いいたします。折り返しメールにてダウンロードURLをお知らせいたします。
ウェビナー概要
- タイトル
ソフトウェアサプライチェーンリスク対策 “THE STATE OF SECRETS SPRAWL 2024” - 日時
2024年7月24日(水) 16:00~16:45(15:45入室開始) - 会場
オンライン(Zoom) - 対象者
企業及び官公庁でサイバー関連の業務に従事されている方
CSIRTにご所属の方
DevSecOps関連の業務に従事されている方
※当セミナーは企業・官公庁・組織向けです。個人の方のご参加はご遠慮ください。
※競合他社様、個人の方からのお申し込みについては、お断りする場合がございます。 - 費用
無料 - 主催
株式会社コンステラセキュリティジャパン
※コンステラセキュリティジャパンのプライバシーポリシーに同意したうえでフォームをご送信ください。
プログラム
※当日までに変更になる場合があります。
| 16:00 - 16:05 | はじめに株式会社コンステラセキュリティジャパン 代表取締役社長 宮村 信男 |
|---|---|
| 16:05 - 16:40 | THE STATE OF SECRETS SPRAWL 2024【講演者】 |
| 16:40 - 16:45 | Q&A、閉会 |