B
今週中
アイデンティティセキュリティ企業のSailPointが、GitHubリポジトリへの不正アクセスを公表しました
📌 一言でいうと
アイデンティティセキュリティ企業のSailPointが、GitHubリポジトリへの不正アクセスを公表しました。原因はサードパーティ製アプリケーションの脆弱性であり、現在は修正済みです。顧客データや本番・ステージング環境への影響はなかったと報告されています。
ℹ️ これは他社で発生した事案の情報です。貴社が当該サービスを利用していない場合は、参考情報としてご確認ください。同様の攻撃手法に対する備えのきっかけとしてもご活用いただけます。
🔍該当判定
- SailPoint社のID管理・ガバナンス製品を導入して利用している
- 社内でSailPoint社のソフトウェアを運用・管理している
- SailPoint社の製品を通じてユーザーアクセス権限を制御している
上記いずれにも該当しない → 静観でOK
✅該当時の対応
サプライチェーン攻撃の可能性を考慮し、利用しているサードパーティ製ツールの脆弱性管理を徹底すること。また、GitHub等のリポジトリへのアクセス権限を最小限に制限することを推奨します。