自組織で利用するクラウドサービスの悪用やソフトウェアサプライチェーン攻撃を防ぐには、組織内で管理する認証情報を適切に保護することが重要です。攻撃者はストレージメカニズム内の認証情報を狙う、あるいは侵害されたシステム内で見つかった認証情報を詐取することがよくあります。また、ユーザによるやり取り無しにアクセス可能な平文形式で保存された認証情報はDevOpsソフトウェアでは珍しくなく、暗号化されていない...![]()
関連キーワード
関連記事
PCの物理破壊を外部委託→なぜかネット接続を検知 個人情報漏えいの可能性 「ぼんち揚」製造会社が謝罪
ITmedia NEWS セキュリティ
Discord、7万人の運転免許証やパスポート漏えい 外部業者への不正アクセスで
ITmedia NEWS セキュリティ
早大で約3400件の個人情報漏えい 氏名や顔写真にアクセスできる「IELTS」の成績証明書番号などを誤掲載
ITmedia NEWS セキュリティ
サイバー攻撃被害のアサヒ、流出疑いの情報がネット上に ランサム集団はリークサイトでの情報公開を主張
ITmedia NEWS セキュリティ
Discord、外部業者への不正アクセスで情報流出 運転免許証やパスポートも
ITmedia NEWS セキュリティ
はてブのコメント(最新5件)
loading...