同氏によれば、自動化を実現するためシークレットをコード内に書き込む場合、コード自体が漏えいするほか、アクセスログを解析することでの漏えいもあり、こうした「クレデンシャル漏えい(Credential Leakage)」が問題となっているという。しかも、こうした情報は一元管理されていないことから、漏えい経路を追跡したり、不正利用者を突き止めたりといった作業も極めて困難だとしている。一方、Vaultで...![]()
関連記事
中国製EVからの情報漏れ、英で警戒強まる 防衛企業が社員にスマホ非接続要求報道も
ITmedia NEWS セキュリティ
コンテナレジストリがプライベートネットワークへの侵入経路に利用されるリスク
トレンドマイクロ セキュリティブログ
卒業アルバムの写真など17万件漏えいのおそれで印刷会社が経緯説明 侵入はVPN経由、公表の遅れは「納期を守る措置を優先してしまった」
ITmedia NEWS セキュリティ
NVIDIA AIツールキットの脆弱性「CVE-2024-0132」と「CVE-2025-23359」:AIインフラでの機密情報侵害やDoS攻撃につながる危険性
トレンドマイクロ セキュリティブログ
大阪万博・ウズベキスタン館で個人情報流出 入場用QRコードを誤送信
ITmedia NEWS セキュリティ
はてブのコメント(最新5件)
loading...