アイデンティティ管理プロバイダーのSailPoint社が、GitHubリポジトリへの不正アクセス被害を公表しました

今週中

アイデンティティ管理プロバイダーのSailPoint社が、GitHubリポジトリへの不正アクセス被害を公表しました

脆弱性🌐 英語ソース

🖥️ 製品GitHub

📅 2026-05-11📰 securityweek

📌 一言でいうと

アイデンティティ管理プロバイダーのSailPoint社が、GitHubリポジトリへの不正アクセス被害を公表しました。サードパーティ製アプリケーションの脆弱性が原因であり、現在は修正済みとのことです。調査の結果、本番環境やステージング環境の顧客データへのアクセスや、サービスの停止は確認されていません。

🔍該当判定

社内で「SailPoint」のID管理製品（IdentityIQやIdentityNowなど）を利用している
SailPoint社から本件に関する個別の通知メールが届いている
自社でSailPoint製品のカスタマイズ開発を行い、GitHubのリポジトリを共有して利用している

上記いずれにも該当しない → 静観でOK

✅該当時の対応

SailPoint社からの直接通知があるか確認し、指示に従うこと。また、サードパーティ製アプリの権限管理を定期的に見直すことを推奨します。

📧 メール案を見る (管理者向け)

⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。

件名: 【共有】SailPoint GitHubリポジトリ不正アクセスについて

お疲れさまです。SailPoint社のGitHubリポジトリにおける不正アクセスに関する情報共有です。

■ 概要
SailPoint社のGitHubリポジトリの一部が、サードパーティ製アプリケーションの脆弱性を介して不正アクセスを受けました。現在は対策済みであり、本番環境への影響はないと報告されています。

■ 影響範囲
- SailPoint GitHubリポジトリの一部
- 影響を受けた顧客には個別に通知済み

■ 対応手順
1. 自社がSailPoint社から個別の通知を受け取っていないか確認してください。
2. 通知があった場合は、指示に従い必要なセキュリティ対応を実施してください。

■ 参考情報
- SailPoint SEC Filing / SecurityWeek記事

対応優先度: 低
対応期限: 確認次第

Subject: [Info] Unauthorized Access to SailPoint GitHub Repositories

Dear Team,

This is a technical update regarding the unauthorized access to SailPoint's GitHub repositories.

■ Overview
SailPoint reported that a subset of its GitHub repositories was compromised via a vulnerability in a third-party application. The issue has been resolved, and the company states that production and staging environments remained secure.

■ Scope
- A subset of SailPoint GitHub repositories
- Affected customers have been notified directly

■ Action Items
1. Verify if our organization has received any direct notification from SailPoint.
2. If notified, follow the specific remediation steps provided by the vendor.

■ Reference
- SailPoint SEC Filing / SecurityWeek

Priority: Low
Deadline: Upon discovery

🔗 元の記事を読む