脅威インテリジェンス
特別レポート:ダークネット上で現実のものとなっている中国・台湾の緊張状態

このレポートは弊社が米国のリサーチ会社に調査を依頼し、ペロシ米下院議長の訪台後、サイバーアンダーグランドで確認された中国と台湾の緊張関係をまとめたものです。ダークネット、ディープウェブ、高リスクの表層ウェブデータを活用し […]

ウェビナーなどの動画
ウェビナー動画特別公開
GitGuardian for Public GitHub Monitoringとその事例

2021年1月、日本国内において、ソフトウェア開発プラットフォーム「GitHub」へ企業内システムに関する一部ソースコードが流出している事実が報道されました。この問題は以前からリスクとして認識されている課題です。実際Gi […]

脅威インテリジェンス
企業向けシークレット検出プログラムを実装する –GitGuardian導入事例

この記事では、シークレット検出プログラムの実装により、お粗末なソースコードのシークレット管理に終止符を打ったGitGuardianのある顧客企業の取り組みについて説明します。 本記事は、GitGuardian社のホームペ […]

脅威インテリジェンス
ソースコードに書き込まれた大量のシークレット事案(インシデント)について調査、優先順位付け、修復を行う

この記事は、アプリケーション・セキュリティチームを対象に、ソースコードに書き込まれたシークレット事案(インシデント)の優先順位付け、調査、修復を効果的かつ大規模に実践する方法について解説します。 本記事は、GitGuar […]

脅威インテリジェンス
コラム:MITRE ATT&CK(マイターアタック)でセキュリティカバレージを可視化しよう 第3回 THXシリーズのカバレージ

本連載は「MITRE ATT&CK(マイターアタック)」および、「MITRE ATT&CKフレームワーク(マイターアタックフレームワーク)」に興味をもつ方に向けて、自社のセキュリティ対策がATT& […]

脅威インテリジェンス
コラム:MITRE ATT&CK(マイターアタック)でセキュリティカバレージを可視化しよう 第2回 Matrixでカバレージを確認しよう

本連載は「MITRE ATT&CK(マイターアタック)」および、「MITRE ATT&CKフレームワーク(マイターアタックフレームワーク)」に興味をもつ方に向けて、自社のセキュリティ対策がATT& […]

脅威インテリジェンス
コラム:MITRE ATT&CK(マイターアタック)でセキュリティカバレージを可視化しよう 第1回 MITRE ATT&CKの概要

本連載は「MITRE ATT&CK(マイターアタック)」および、「MITRE ATT&CKフレームワーク(マイターアタックフレームワーク)」に興味をもつ方に向けて、自社のセキュリティ対策がATT& […]

脅威インテリジェンス
「バージョン管理システム(VCS)とソフトウェアサプライチェーンリスク」に関するDarkOwl社レポート

このレポートは弊社アナリストチームが調査、研究用に利用している米国DarkOwl社がバージョン管理システム(VCS)に関連するリスクについてまとめたものです。 GitHubなどのVCSにはSecretの漏洩などのリスクが […]

脅威インテリジェンス
Lapsus$の最新情報:マイクロソフトの情報流出事案について精査する

Lapsus$は相変わらずのハイペースで情報流出を行っています。最近では、マイクロソフトのプロジェクト250件に不正アクセスし、内部ソースコードが外部に流出しました。GitGuardianでは、流出したソースコードを分析 […]