GitGuardian レポート 「The state of Secrets Sprawl 2023」公開/日本語翻訳版はテリロジーワークスが作成

GitHub等から流出した機密情報をリアルタイムで検知するサービス「GitGuardian Public Monitoring」を提供するGitGuardian社より、昨年に引き続き、機密情報の拡散状況に関するレポートがリリースされました。(原題:The state of Secrets Sprawl 2023)

GitHubなどのパブリックな開発環境は、多くの脅威アクター(サイバー犯罪グループなど)にとって、攻撃に有⽤なSecret(APIキーやクレデンシャルなどの機微な情報)を収集するための格好の情報ソースとなっています。彼らはそれらのSecretを狙って⽇々スキャンを実⾏しており、Secretの漏洩は企業にとって⼤きなリスクです。

当レポートは、GitGuardianが年次レポートとして毎年リリースしているもので、2022年のSecretの漏洩状況がどのように変化したかについての詳細な調査・分析がなされています。また、今年度はSDLCにおけるシークレット漏洩に関する分析が追加されています。

テリロジーワークスでは、英語版で30ページ以上にも渡る当レポートの、日本語翻訳版を作成いたしました。日本語版のレポートをご希望される方は、以下のボタンより登録をお願いいたします。折り返しメールにてダウンロードURLをお知らせいたします。

【6月8日】本レポートの解説を行うウェビナーを開催/終了

以下の記事もぜひご覧ください。