特別レポート:ダークネット上で現実のものとなっている中国・台湾の緊張状態
このレポートは弊社が米国のリサーチ会社に調査を依頼し、ペロシ米下院議長の訪台後、サイバーアンダーグランドで確認された中国と台湾の緊張関係をまとめたものです。ダークネット、ディープウェブ、高リスクの表層ウェブデータを活用し […]
企業向けシークレット検出プログラムを実装する –GitGuardian導入事例
この記事では、シークレット検出プログラムの実装により、お粗末なソースコードのシークレット管理に終止符を打ったGitGuardianのある顧客企業の取り組みについて説明します。 本記事は、GitGuardian社のホームペ […]
ソースコードに書き込まれた大量のシークレット事案(インシデント)について調査、優先順位付け、修復を行う
この記事は、アプリケーション・セキュリティチームを対象に、ソースコードに書き込まれたシークレット事案(インシデント)の優先順位付け、調査、修復を効果的かつ大規模に実践する方法について解説します。 本記事は、GitGuar […]
「バージョン管理システム(VCS)とソフトウェアサプライチェーンリスク」に関するDarkOwl社レポート
このレポートは弊社アナリストチームが調査、研究用に利用している米国DarkOwl社がバージョン管理システム(VCS)に関連するリスクについてまとめたものです。 GitHubなどのVCSにはSecretの漏洩などのリスクが […]
Lapsus$の最新情報:マイクロソフトの情報流出事案について精査する
Lapsus$は相変わらずのハイペースで情報流出を行っています。最近では、マイクロソフトのプロジェクト250件に不正アクセスし、内部ソースコードが外部に流出しました。GitGuardianでは、流出したソースコードを分析 […]
ランサムウェア攻撃で漏洩したソースコードには何が含まれていたのか?サムスンの事例を分析
この記事はGitGuardian社のブログを翻訳したものです。 原題:Samsung and Nvidia are the latest companies to involuntarily go open-source […]
分析レポート「2021年における日本での情報作戦トップ3:概要と展望」
「情報作戦」と本レポートについて 情報作戦は、現代の国際政治において重要な手段の1つであり、社会に大きな脅威を与え続けています。情報作戦とは、特定の主張や言説を組織的に流布・浸透させることで、標的とする主体の思考・感情・ […]
【2022年最新版】GitGuardianレポート公開
「The state of Secrets Sprawl 2022」
GitHub等から流出した機密情報をリアルタイムで検知するサービス「GitGuardian Public Monitoring」を提供するGitGuardian社より、昨年に引き続き、機密情報の拡散状況に関するレポートが […]
サプライチェーン攻撃:ソフトウェアサプライチェーンを攻撃から守るための6つのステップ
この記事ではソフトウェアサプライチェーン攻撃について考察し、ソフトウェアサプライチェーン攻撃とは具体的にどういうものか、そしてソフトウェアサプライチェーンを攻撃から守り、攻撃の影響を軽減するために実行すべき6つのステップ […]