【GitGuardian最新調査】2022年における重大なシークレット流出事案
シークレットの流出・漏洩は、今や企業にとって大きなリスクです。GitHubなどのパブリックな開発環境は、多くの脅威アクター(サイバー犯罪グループなど)にとって、攻撃に有⽤なシークレット(APIキーやクレデンシャルなどの機 […]
【2月9日:サイバージムジャパン共催ウェビナー/受付終了】エンドポイント、ネットワーク、脅威インテリジェンスの三位一体!MITRE ATT&CKからわかった、このデータが重要!!
この度、テリロジーワークスは株式会社サイバージムジャパン様(以下、サイバージムジャパン)との共催ウェビナーを開催いたします。 サイバージムジャパンは、イスラエルのCYBERGYM社(CyberGym Control Lt […]
12月15日開催ウェビナー/受付終了 【BitSight:年末恒例】第三回 サイバーリスクスレーティングで見る日本の脆弱性 ~この1年日本の脆弱性はどう変化したか?~
※過去にテリロジーワークスからのメールを受け取った事がある方、ウェビナー等のイベントに参加した事がある方はこちらの簡易フォームからご登録ください。 日本のサイバーリスクを世界各国と比較した検証結果を解説する年末恒例のウェ […]
GitGuardianのBlog翻訳:トヨタ、GitHubでシークレットキーを誤って公開し、データ流出被害に
10月7日、トヨタは同社が提供するサービス「T-Connect」のソースコードのコピーが5年にわたって外部から参照できる状態にあったことを発表。ソースコードには、29万件を超える顧客情報へのアクセスが可能な認証情報が書き […]
特別レポート:ダークネット上で現実のものとなっている中国・台湾の緊張状態
このレポートは弊社が米国のリサーチ会社に調査を依頼し、ペロシ米下院議長の訪台後、サイバーアンダーグランドで確認された中国と台湾の緊張関係をまとめたものです。ダークネット、ディープウェブ、高リスクの表層ウェブデータを活用し […]
ウェビナー動画特別公開
GitGuardian for Public GitHub Monitoringとその事例
2021年1月、日本国内において、ソフトウェア開発プラットフォーム「GitHub」へ企業内システムに関する一部ソースコードが流出している事実が報道されました。この問題は以前からリスクとして認識されている課題です。実際Gi […]
企業向けシークレット検出プログラムを実装する –GitGuardian導入事例
この記事では、シークレット検出プログラムの実装により、お粗末なソースコードのシークレット管理に終止符を打ったGitGuardianのある顧客企業の取り組みについて説明します。 本記事は、GitGuardian社のホームペ […]
ソースコードに書き込まれた大量のシークレット事案(インシデント)について調査、優先順位付け、修復を行う
この記事は、アプリケーション・セキュリティチームを対象に、ソースコードに書き込まれたシークレット事案(インシデント)の優先順位付け、調査、修復を効果的かつ大規模に実践する方法について解説します。 本記事は、GitGuar […]
コラム:MITRE ATT&CK(マイターアタック)でセキュリティカバレージを可視化しよう 第3回 THXシリーズのカバレージ
本連載は「MITRE ATT&CK(マイターアタック)」および、「MITRE ATT&CKフレームワーク(マイターアタックフレームワーク)」に興味をもつ方に向けて、自社のセキュリティ対策がATT& […]