メインコンテンツへスキップ
攻撃手法

Credential Exposure

Credential Exposure

パスワード、APIキー、トークン、秘密鍵などの認証情報が、ログ、リポジトリ、チャット、端末などに露出すること。

露出した認証情報は、実際に使われた痕跡がなくても失効・再発行を検討します。検知後は公開範囲、権限、使用履歴、ローテーション、影響範囲を確認します。

  • 認証情報の露出を指す
  • 利用痕跡がなくても失効を検討する
  • 権限と使用履歴を確認する

よくある質問

Credential Exposureとは?

パスワード、APIキー、トークン、秘密鍵などの認証情報が、ログ、リポジトリ、チャット、端末などに露出すること。

Credential Exposureについて詳しく知るには?

露出した認証情報は、実際に使われた痕跡がなくても失効・再発行を検討します。検知後は公開範囲、権限、使用履歴、ローテーション、影響範囲を確認します。

Credential Exposureのポイントは?

認証情報の露出を指す 利用痕跡がなくても失効を検討する 権限と使用履歴を確認する

← 用語集一覧に戻る
ESC