以前の分析でも述べたように、攻撃者はすでに開発者のマシンに機密情報が存在することを把握しています。問題は、セキュリティチームがそれを認識しているかどうかです。2026年のサプライチェーン攻撃は、休むことなく続いています。Megalodonは6時間で5,500件のGitHubリポジトリにバックドアを仕込みました。TrapDoorはnpm、PyPI、Crates.ioに同時拡散し、AIコーディングアシスタントの設定ファイルに永続化コードを埋め込みました。MiasmaはGitHubの信頼済みパブリッシング機能を悪用し、Red Hatの公式パッケージ32件を侵害しました。
いずれのキャンペーンも目的は同じです。開発者のマシンに侵入し、そこに保存された認証情報を収集することです。開発者のワークステーションが高価値ターゲットとなったのは、ペリメータ制御が及ばない認証情報が集中しているからです。シェル履歴、.envファイル、ローカルキャッシュ、クラウドCLIの設定ファイル、そして今やAIエージェントのディレクトリまで、そこには多くの機密情報が眠っています。
GitGuardianは本日、この課題に正面から取り組むDeveloper Endpoint Protectionを発表しました。すべての開発者マシン上のあらゆる認証情報を検出する機能であり、GitGuardianの顧客基盤全体にすでに展開されているCLIツール「ggshield」に組み込まれています。
主な機能
AIツールを含むエンドポイント全体のスキャン。スキャンエンジンは500,000ファイルを3分以内に処理し、インテリジェントキャッシュにより2回目以降のスキャンを数秒で完了します。スキャンはすべてローカルで実行され、認証情報が平文でマシンの外に出ることはありません。従来のファイルパスにとどまらず、AIコーディングエージェントが書き込む場所——プロンプト履歴、ツール出力ログ、エージェント設定ファイル——もカバーします。さらに、各マシンで稼働しているAIツールやMCPサーバーを一覧化し、不正なMCPや悪意ある可能性のあるMCPがデータを外部に送信する前に検出できます。
ハニートークンによるリアルタイム攻撃検知。開発者のマシンに配置されたハニートークンは、インフォスティーラーがそれを検証した瞬間に反応します。ログ調査で数週間後に侵害を発見するのではなく、認証情報が実際に使用される前に、詳細な帰属情報を含むアラートをリアルタイムで受け取ることができます。
プラットフォーム全体への統合。エンドポイントの検出結果は、ボルト・リポジトリ・クラウドデータとともにGitGuardianダッシュボードに直接表示され、エンドポイントのリスクをチームがすでに使用しているNHIガバナンスおよびシークレット管理ワークフローと連携させます。インシデント発生時には、「このマシンに何があったか」「どのサービスにアクセスできるか」「最初に失効させるべきものは何か」を即座に把握できます。
エンタープライズ展開への対応
Developer Endpoint Protectionは、概念実証の域を超えた本番運用を求める組織向けに設計されています。IntuneおよびJamf経由のMDMベース展開、SIEMへの構造化出力転送、APIベースのデータ取得、CPU・メモリ制限付きの設定可能な除外ルール、そしてWindows・Linux・macOS全体のクロスプラットフォーム対応をサポートしています。新たなツールを導入するのではなくggshieldを拡張する形で提供されるため、プリコミットフックやCI/CDスキャンにGitGuardianをすでに使用しているチームは、エージェントやワークフローを追加することなく展開できます。
今、この機能が必要な理由
サプライチェーン攻撃者はすでに手法をアップデートしています。マシンIDと開発者マシンの認証情報は、今や後回しの対象ではなく、攻撃の主要目標となっています。Megalodon、TrapDoor、Miasma、そしてShai-HuludやNXといった先行キャンペーンはいずれも、同じ論理を示しています。開発者マシンまたはCIワークフロー1つを侵害するだけで、本番環境の認証情報、リポジトリアクセス、クラウド環境に一気に到達できるのです。
リポジトリとCIパイプラインまでで可視性を止めているAppSecプログラムは、認証情報が実際にどこに存在するかを不完全なマップしか持てていません。Developer Endpoint Protectionは、GitGuardianがそのマップをマシン自体にまで拡張するための手段です。
開発者エンドポイントは、シークレット管理においてもっとも監視が手薄な攻撃対象領域です。自社のエンドポイント群にどの認証情報が存在するかを把握している組織は、次のキャンペーンが来たときに迅速に対応できます。把握していない組織は、侵害が発生して初めてそれを知ることになります。
自社のエンドポイント群を可視化する準備はできましたか? パイロットを開始する
翻訳元: https://www.helpnetsecurity.com/2026/06/18/gitguardian-developer-endpoint-protection/
