Datadog Japan合同会社は11月25日、新しいレポート「2024年クラウドセキュリティの現状」を発表した。
同レポートは、DatadogがAWS、Azure、Google Cloudを使用している数千の組織のサンプルからセキュリティ対策データを分析したもの。
同レポートによると、すべてのクラウドプロバイダーにおいて認証情報を長期にわたって変更しないことで、ソースコード、コンテナイメージ、ビルドログ、アプリケーションアーティファクトから情報が漏えいするケースが頻繁に発生し、セキュリティ上の大きなリスクとなっていることが判明した。
同レポートによると、半数近くの組織(46%)で依然として管理されていない有効期限の長い認証情報のユーザーを使用していることが明らかになっている。長期間変更されていない認証情報には、古いものや現在使用されていないものも数多く存在し、Google Cloudサービスアカウントの62%、AWS IAMユーザーの60%、Microsoft Entra IDアプリケーションの46%が1年以上前のアクセスキーを使用していたとのこと。
DatadogのHead of Security AdvocacyのAndrew Krug氏は「企業は自分たちを守るために、最新の認証メカニズムでアイデンティティを保護し、有効期限の短い認証情報を活用し、攻撃者がよく使用するAPIの変更を積極的に監視するといった対策が求められます。」とコメントしている。
同レポートは、DatadogがAWS、Azure、Google Cloudを使用している数千の組織のサンプルからセキュリティ対策データを分析したもの。
同レポートによると、すべてのクラウドプロバイダーにおいて認証情報を長期にわたって変更しないことで、ソースコード、コンテナイメージ、ビルドログ、アプリケーションアーティファクトから情報が漏えいするケースが頻繁に発生し、セキュリティ上の大きなリスクとなっていることが判明した。
同レポートによると、半数近くの組織(46%)で依然として管理されていない有効期限の長い認証情報のユーザーを使用していることが明らかになっている。長期間変更されていない認証情報には、古いものや現在使用されていないものも数多く存在し、Google Cloudサービスアカウントの62%、AWS IAMユーザーの60%、Microsoft Entra IDアプリケーションの46%が1年以上前のアクセスキーを使用していたとのこと。
DatadogのHead of Security AdvocacyのAndrew Krug氏は「企業は自分たちを守るために、最新の認証メカニズムでアイデンティティを保護し、有効期限の短い認証情報を活用し、攻撃者がよく使用するAPIの変更を積極的に監視するといった対策が求められます。」とコメントしている。
編集部おすすめ
![[USBで録画や再生可能]Tinguポータブルテレビ テレビ小型 14.1インチ 高齢者向け 病院使用可能 大画面 大音量 簡単操作 車中泊 車載用バッグ付き 良い画質 HDMI端子搭載 録画機能 YouTube視聴可能 モバイルバッテリーに対応 AC電源・車載電源に対応 スタンド/吊り下げ/車載の3種類設置 リモコン付き 遠距離操作可能 タイムシフト機能付き 底部ボタン 軽量 (14.1インチ)](https://m.media-amazon.com/images/I/51-Yonm5vZL._SL500_.jpg)