Datadog Japan合同会社は11月25日、新しいレポート「2024年クラウドセキュリティの現状」を発表した。
同レポートは、DatadogがAWS、Azure、Google Cloudを使用している数千の組織のサンプルからセキュリティ対策データを分析したもの。
同レポートによると、すべてのクラウドプロバイダーにおいて認証情報を長期にわたって変更しないことで、ソースコード、コンテナイメージ、ビルドログ、アプリケーションアーティファクトから情報が漏えいするケースが頻繁に発生し、セキュリティ上の大きなリスクとなっていることが判明した。
同レポートによると、半数近くの組織(46%)で依然として管理されていない有効期限の長い認証情報のユーザーを使用していることが明らかになっている。長期間変更されていない認証情報には、古いものや現在使用されていないものも数多く存在し、Google Cloudサービスアカウントの62%、AWS IAMユーザーの60%、Microsoft Entra IDアプリケーションの46%が1年以上前のアクセスキーを使用していたとのこと。
DatadogのHead of Security AdvocacyのAndrew Krug氏は「企業は自分たちを守るために、最新の認証メカニズムでアイデンティティを保護し、有効期限の短い認証情報を活用し、攻撃者がよく使用するAPIの変更を積極的に監視するといった対策が求められます。」とコメントしている。
![回避ツール「EDRサイレンサー」ほか [Scan PREMIUM Monthly Executive Summary 2024年10月度] 画像](/imgs/p/2w5IdCqve0mMIzS4K5kC-28IDAerBQQDAgEA/46709.jpg)
