同氏によれば、自動化を実現するためシークレットをコード内に書き込む場合、コード自体が漏えいするほか、アクセスログを解析することでの漏えいもあり、こうした「クレデンシャル漏えい(Credential Leakage)」が問題となっているという。しかも、こうした情報は一元管理されていないことから、漏えい経路を追跡したり、不正利用者を突き止めたりといった作業も極めて困難だとしている。一方、Vaultで...![]()
関連記事
大分「トキハ」、44万件超の個人情報漏えいか 12万件のクレカ情報も ランサムウェア攻撃で
ITmedia NEWS セキュリティ
GitHubを悪用しオープンソースツールに偽装したマルウェアに感染させる攻撃グループ「Water Curse」
トレンドマイクロ セキュリティブログ
2025年7月 セキュリティアップデート解説:Microsoft社は140件、Adobe社は60件の脆弱性に対応
トレンドマイクロ セキュリティブログ
日鉄ソリューションズ、ネットワーク機器へのゼロデイ攻撃受け顧客情報流出のおそれ
ITmedia NEWS セキュリティ
重大なSAPの脆弱性が企業を危険にさらす
トレンドマイクロ セキュリティブログ
はてブのコメント(最新5件)
loading...