#Datadog #クラウドセキュリティ #認証情報

Datadogが届ける2024年クラウドセキュリティの実態

2023年10月、ニューヨークのDatadogは「2024年クラウドセキュリティの現状」というレポートを発表しました。このレポートでは、クラウドプロバイダーにおける認証情報の管理に関する深刻な問題が指摘されています。特に、長期間変更が行われていない認証情報が多くの組織にリスクをもたらしていることが明らかになりました。

認証情報対策の不十分さ

レポートによると、認証情報が長期間変更されないことによって、ソースコードやコンテナイメージ、ビルドログ、アプリケーションアーティファクトが漏洩するケースが増えており、これが企業のセキュリティを脅かす要因となっています。調査では、クラウドセキュリティの侵害の主な原因がこれらの問題にあることが示されています。特に、46%の組織が長期的に管理されていない認証情報を使用しているという結果が出ています。この割合は極めて高く、セキュリティへの対策が後手に回っていることを示唆しています。

各クラウドサービスの状況

具体的には、Google Cloudサービスアカウントの62%、AWS IAMユーザーの60%、Microsoft Entra IDアプリケーションの46%が、1年以上前のアクセスキーを利用しています。これは、新たな認証情報への移行がなされていないことを意味しているのです。Datadogのセキュリティ担当ディレクター、Andrew Krug氏は、「長期間変更されていない認証情報を安全に管理できると考えるのは無理がある」と警鐘を鳴らしました。多くのクラウドセキュリティインシデントが、不正に入手された認証情報によって引き起こされていることも指摘されています。

積極的な対策が必要

企業は、最先端の認証メカニズムを活用し、有効期限の短い認証情報を確実に使用する必要があります。また、攻撃者が利用しやすいAPIの変化を監視するなどの対応も求められます。これにより、不正アクセスのリスクを軽減し、セキュリティ脅威に対してより強固な防御を築くことが可能です。

その他の調査結果

本レポートでは、クラウド環境のセキュリティ対策に関する他の重要な発見も紹介されています。たとえば、S3バケットの79%がパブリックアクセスブロック機能で保護されており、これは前年に比べて増加しています。しかし、AWS EC2インスタンスの18%以上やGoogle Cloud VMインスタンスの33%が、機密性の高い権限を有しているため、依然としてセキュリティのリスクがあります。

また、サードパーティのインテグレーションの10%が過剰なアクセス権限を持っており、これが原因でアカウント内の全データにアクセスされたり、乗っ取られる危険性も存在しています。さらに、2%のサードパーティインテグレーションは外部IDの使用を必須としておらず、「混乱した代理」問題による不正アクセスの可能性も指摘されています。

Datadogについて

Datadogは、クラウドアプリケーション向けのオブザーバビリティおよびセキュリティの統合プラットフォームを提供しています。そのSaaSプラットフォームは、幅広い機能を有し、企業のテクノロジースタック全体にリアルタイムなオブザーバビリティとセキュリティを提供します。

このようなセキュリティに関するレポートは、企業が直面しているクラウド環境でのリスクを理解し、対策を講じるための貴重な資料となるでしょう。Datadogはこれからも、企業のクラウドセキュリティを支援していく存在であり続けます。

関連リンク

サードペディア百科事典: Datadog クラウドセキュリティ 認証情報

Wiki3: Datadog クラウドセキュリティ 認証情報