同氏によれば、自動化を実現するためシークレットをコード内に書き込む場合、コード自体が漏えいするほか、アクセスログを解析することでの漏えいもあり、こうした「クレデンシャル漏えい(Credential Leakage)」が問題となっているという。しかも、こうした情報は一元管理されていないことから、漏えい経路を追跡したり、不正利用者を突き止めたりといった作業も極めて困難だとしている。一方、Vaultで...
関連記事
飲食店予約「TableCheck」他人の個人情報一部誤表示 キャッシュ設定不備、スタバロースタリーなどに影響
ITmedia NEWS セキュリティ
「にじいろ保育園」運営元にランサム被害 園児の個人情報、職員のマイナンバーなど約16万件閲覧された可能性
ITmedia NEWS セキュリティ
「Oisix.com」に不正ログイン10万件 WAF導入も、パスワードリスト攻撃防げず
ITmedia NEWS セキュリティ
「この投資詐欺、freeeから漏れた情報を悪用してるかも」──そのとき、社員はどう動く 同社のセキュリティ訓練が再び
ITmedia NEWS セキュリティ
バーチャル音楽フェスの公式X“乗っ取り”で個人情報など流出か JVCケンウッド公表
ITmedia NEWS セキュリティ
はてブのコメント(最新5件)
loading...