フランスGitGuardian社レポート「State of Secrets Sprawl 2022」日本語版をテリロジーワークスが公開
[22/03/17]
提供元:PRTIMES
提供元:PRTIMES
GitHubなどのパブリックな開発環境に漏洩するSecretは2021年に爆発的に増加、アプリケーションセキュリティエンジニア一人あたり3,400件以上へ
株式会社テリロジーワークス(本社:東京都千代田区、代表取締役社長:宮村信男)は、フランスGitGuardian社レポート「State of Secrets Sprawl 2022」の日本語版を公開いたします。GitHubなどのパブリックな開発環境におけるSecretの漏洩について、GitGuardian社が調査した結果をまとめたレポートです。2020年と2021年の比較や、DockerHubにおけるSecretなど新たな観点も追加されました。レポートはフォームにご登録いただいた方へ3月24日以降に配信いたします。また、当レポートの要点をGitGuardian社が直接解説するウェビナーを3月24日に開催いたします。
[画像: https://prtimes.jp/i/38356/19/resize/d38356-19-2ae0b984991e59e29d59-0.jpg ]
この度、株式会社テリロジーワークス(本社:東京都千代田区、代表取締役社長:宮村信男)は、フランスGitGuardian社レポート「State of Secrets Sprawl 2022」日本語版を公開いたします。
GitHubなどのパブリックな開発環境は、多くの脅威アクター(サイバー犯罪グループなど)にとって、攻撃に有用なSecret(APIキーやクレデンシャルなどの機微な情報)を収集するための格好の情報ソースとなっています。彼らはそれらのSecretを狙って日々スキャンを実行しており、Secretの漏洩は企業にとって大きなリスクです。
当レポートは、前年に引き続き発行されたもので、2020年と比較し2021年はSecretの漏洩状況がどのように変化したかについての詳細な分析がなされています。加えてDockerHubへの漏洩など新たな観点も追加されました。
この分析により、例えば400人程度の開発者を抱える企業では、2021年に平均1,050個の固有のSecretを漏洩させたことが明らかになりました。それぞれのSecretは13の異なる場所で検出されているため、対策に必要な作業量は、現在のアプリケーションセキュリティチームのキャパシティをはるかに上回っています。
さらにオープンソースの企業リポジトリと比較した場合、プライベートリポジトリはSecretが漏洩する可能性が4倍高いこともわかりました。
フォームへご登録いただいた方にレポート閲覧方法をご案内しています。
■ レポート希望フォーム:https://form.k3r.jp/terilogyworx/ggreport2022
なお、当レポートの要点をGitGuardianが解説するウェビナーを3月24日に開催いたします。
フォームにご登録いただいた方へのレポートのお届けは3月24日のウェビナー終了後となります。
レポートの内容(目次)
エグゼクティブサマリー
1. パブリックモニタリング
(ア) 2021年の漏えい状況
(イ) クラウドプロバイダーにフォーカス
(ウ) 情報漏えいと人気の相関関係
(エ) Docker Hubをスキャンする
(オ) Fun facts
(カ) 情報漏えいはどこで発生しているか
(キ) シークレットの流出を伴う2021の情報漏えい事案
2. 内部モニタリング
(ア) 疲弊するセキュリティチーム
(イ) 機密に対する過信
(ウ) 提言事項
(エ) Developer in the Loop
(オ) シークレットのスプロール化という問題を解決する
レポートをご覧いただくには
レポートの閲覧を希望される方は、以下のフォームよりご登録をお願いします。
https://form.k3r.jp/terilogyworx/ggreport2022
ご登録確認後、レポート閲覧方法のご案内をメールにてお送りいたします。
初回のレポート配信は3月24日の予定です。
・競合他社および個人の方からのご登録はご遠慮くださいますようお願い申し上げます。
・業務でお使いの、ご所属企業・組織のドメインのメールアドレスを入力してください。
・資料の転載・転用などの?次利用や拡散はご遠慮ください。
【3月24日開催】レポートの要点とサプライチェーンリスク対策について解説するウェビナー参加受付中
レポートの要点をこの分野の専門家が解説するウェビナーを開催します。
このウェビナーにご参加いただいてからレポートをお読みいただく事をおすすめします。
【ウェビナータイトル】
ソフトウェアサプライチェーンリスク対策 : GitHub、DockerHubに日々漏洩するSECRETの実態調査2022年版、その驚きの実態についての詳細をGitGuardianが解説
【日時】
2022年3月24日(木)16:00-17:00
以下のような方におすすめのウェビナーです。
・企業及び官公庁でサイバー関連業務に従事されている方
・CSIRTにご所属の方
・DevSecOps関連業務に従事されている方
競合他社、個人の方のご参加はご遠慮ください。
アジェンダなどウェビナー詳細、お申込みは以下をご確認ください。
https://www.twx-threatintel.com/event/20220311/webinar220324gg/
【本リリースに関するお問い合わせ】
株式会社テリロジーワークス
ビジネス開発部
tw-sales@terilogy.com
株式会社テリロジーワークス(本社:東京都千代田区、代表取締役社長:宮村信男)は、フランスGitGuardian社レポート「State of Secrets Sprawl 2022」の日本語版を公開いたします。GitHubなどのパブリックな開発環境におけるSecretの漏洩について、GitGuardian社が調査した結果をまとめたレポートです。2020年と2021年の比較や、DockerHubにおけるSecretなど新たな観点も追加されました。レポートはフォームにご登録いただいた方へ3月24日以降に配信いたします。また、当レポートの要点をGitGuardian社が直接解説するウェビナーを3月24日に開催いたします。
[画像: https://prtimes.jp/i/38356/19/resize/d38356-19-2ae0b984991e59e29d59-0.jpg ]
この度、株式会社テリロジーワークス(本社:東京都千代田区、代表取締役社長:宮村信男)は、フランスGitGuardian社レポート「State of Secrets Sprawl 2022」日本語版を公開いたします。
GitHubなどのパブリックな開発環境は、多くの脅威アクター(サイバー犯罪グループなど)にとって、攻撃に有用なSecret(APIキーやクレデンシャルなどの機微な情報)を収集するための格好の情報ソースとなっています。彼らはそれらのSecretを狙って日々スキャンを実行しており、Secretの漏洩は企業にとって大きなリスクです。
当レポートは、前年に引き続き発行されたもので、2020年と比較し2021年はSecretの漏洩状況がどのように変化したかについての詳細な分析がなされています。加えてDockerHubへの漏洩など新たな観点も追加されました。
この分析により、例えば400人程度の開発者を抱える企業では、2021年に平均1,050個の固有のSecretを漏洩させたことが明らかになりました。それぞれのSecretは13の異なる場所で検出されているため、対策に必要な作業量は、現在のアプリケーションセキュリティチームのキャパシティをはるかに上回っています。
さらにオープンソースの企業リポジトリと比較した場合、プライベートリポジトリはSecretが漏洩する可能性が4倍高いこともわかりました。
フォームへご登録いただいた方にレポート閲覧方法をご案内しています。
■ レポート希望フォーム:https://form.k3r.jp/terilogyworx/ggreport2022
なお、当レポートの要点をGitGuardianが解説するウェビナーを3月24日に開催いたします。
フォームにご登録いただいた方へのレポートのお届けは3月24日のウェビナー終了後となります。
レポートの内容(目次)
エグゼクティブサマリー
1. パブリックモニタリング
(ア) 2021年の漏えい状況
(イ) クラウドプロバイダーにフォーカス
(ウ) 情報漏えいと人気の相関関係
(エ) Docker Hubをスキャンする
(オ) Fun facts
(カ) 情報漏えいはどこで発生しているか
(キ) シークレットの流出を伴う2021の情報漏えい事案
2. 内部モニタリング
(ア) 疲弊するセキュリティチーム
(イ) 機密に対する過信
(ウ) 提言事項
(エ) Developer in the Loop
(オ) シークレットのスプロール化という問題を解決する
レポートをご覧いただくには
レポートの閲覧を希望される方は、以下のフォームよりご登録をお願いします。
https://form.k3r.jp/terilogyworx/ggreport2022
ご登録確認後、レポート閲覧方法のご案内をメールにてお送りいたします。
初回のレポート配信は3月24日の予定です。
・競合他社および個人の方からのご登録はご遠慮くださいますようお願い申し上げます。
・業務でお使いの、ご所属企業・組織のドメインのメールアドレスを入力してください。
・資料の転載・転用などの?次利用や拡散はご遠慮ください。
【3月24日開催】レポートの要点とサプライチェーンリスク対策について解説するウェビナー参加受付中
レポートの要点をこの分野の専門家が解説するウェビナーを開催します。
このウェビナーにご参加いただいてからレポートをお読みいただく事をおすすめします。
【ウェビナータイトル】
ソフトウェアサプライチェーンリスク対策 : GitHub、DockerHubに日々漏洩するSECRETの実態調査2022年版、その驚きの実態についての詳細をGitGuardianが解説
【日時】
2022年3月24日(木)16:00-17:00
以下のような方におすすめのウェビナーです。
・企業及び官公庁でサイバー関連業務に従事されている方
・CSIRTにご所属の方
・DevSecOps関連業務に従事されている方
競合他社、個人の方のご参加はご遠慮ください。
アジェンダなどウェビナー詳細、お申込みは以下をご確認ください。
https://www.twx-threatintel.com/event/20220311/webinar220324gg/
【本リリースに関するお問い合わせ】
株式会社テリロジーワークス
ビジネス開発部
tw-sales@terilogy.com