COMPAMIR
High-Purity Fact Pipeline
© 2026 COMPAMIR | Verified Intelligence
High-Purity Fact Pipeline
米国サイバーセキュリティ・インフラセキュリティ庁 (CISA)
米国
2026年5月22日
検証日: 2026年5月22日
"CISAの請負業者が「Private-CISA」という公開GitHubリポジトリを作成し、内部システムの平文認証情報を流出させた。 連邦議会議員らは、セキュリティの不備とCISAの請負業者管理能力について説明を求めている。 CISAは流出したキーの無効化を進めているが、一部は通知後も数週間有効なままだった。"
著者: 徳丸 浩
CISAのような政府機関が抱えるセキュリティリスクと、サプライチェーンを通じた情報流出の危険性を理解する上で、日本のWebセキュリティの第一人者が執筆した本書は、認証情報の管理や脆弱性対策の基礎を学ぶための必読書です。
※本欄はアフィリエイト広告を含みます。COMPAMIRはAmazonアソシエイトとして、適格販売により収入を得ています。