Datadog、「2023年クラウドセキュリティの現状」レポートを発表
PR TIMES / 2024年3月6日 11時15分
クラウドセキュリティ侵害の主な原因は、長期間変更されないクレデンシャルであることが判明
[画像: https://prtimes.jp/i/77474/55/resize/d77474-55-8d5c1ff7182c957e419b-0.jpg ]
ニューヨーク - クラウドアプリケーション向けの監視およびセキュリティのプラットフォームを提供するDatadog ( https://www.datadoghq.com/ja/ ), Inc.(NASDAQ:DDOG)は本日、新しいレポート「クラウドセキュリティの現状2023」を発表しました。Datadogは本レポートのために、AWS、Azure、Google Cloudを使用しているDatadogの顧客数千から得たセキュリティデータを分析し、特に、パブリッククラウドにセキュリティインシデントとして記録される共通的なリスクに組織がどのように対処し、軽減しているかを調査しました。
本レポートによると、クラウド環境のセキュリティ確保に関して、組織が依然として大きな課題に直面していることが明らかになりました。特に、クレデンシャルを長期にわたって変更しないことが引き続き問題となっています。この種の認証情報は、有効期限がないだけでなく、ソースコード、コンテナイメージ、設定ファイルから容易に漏えいする可能性があるため、安全でないと広くみなされています。クラウドにおけるセキュリティ侵害の最も一般的な原因の1つです。
本レポートのその他の主な調査結果は以下のとおりです:
多要素認証(MFA)が積極的に実施されていない: 2023年10月時点で、AWSコンソールに認証されたIAMユーザーの20.3%がMFAを使用せず、Azure ADユーザーでは20.7%がMFAを使用していませんでした。
AWS IMDSv2 の採用率は上昇しているが、不十分: AWSではサーバーサイドリクエストフォージェリ(SSRF)から保護することが重要ですが、IMDSv2を導入しているEC2インスタンスの比率は、昨年の7%から21%への増加にとどまっています。
クラウドのワークロードの大部分が過剰に特権化されている: Google Cloud VMの37%、EC2インスタンスの23%に、攻撃者がクラウド環境で特権アクセスや広範なデータアクセスを取得できるような機密性の高い権限が設定されています。
一般に公開された仮想マシンは、クラウド環境にリスクをもたらす: EC2インスタンスの7%、Azure VMの3%、Google Cloud VMの12%に、インターネットからのトラフィックを許可するポートが少なくとも1つあり、ブルートフォース攻撃のリスクにさらされています。
Datadogのテクニカルコミュニティ・オープンソース担当VPであるJeremy Garciaは、次のように述べています。「プロバイダが自社のプラットフォームにより安全なデフォルトを提供し、企業がセキュリティリスクに対する理解を深めるにつれて、クラウドのセキュリティ態勢は大幅に改善されていますが、まだやるべきことはたくさんあります。長期間変更されない認証情報、MFAの採用、パブリックVMの公開といった問題を特定し、優先順位をつけて修正することは困難です。セキュリティリスクに対する認識を深めるとともに、最善の防御策は、設定ミスや脆弱性を継続的にスキャンして修正し、侵害を未然に防ぐことです。」
「クラウドセキュリティの現状2023」は現在公開中です。全文はこちらをご覧ください:
https://www.datadoghq.com/ja/state-of-cloud-security/
Datadogがどのように企業のクラウド環境のセキュリティを支援しているかについては、こちらをご覧ください:
https://www.datadoghq.com/ja/product/cloud-security-management/
将来の見通しに関する記述
本プレスリリースには、新製品および新機能の利点に関する記述を含め、米国1933年証券法(Securities Act of 1933)第27A条および米国1934年証券取引所法(Securities Exchange Act of 1934)第21E条に規定される「将来予想に関する記述」が含まれています。これらの将来予想に関する記述は、当社の製品および機能の強化、またそれらによってもたらされる利益に関する記述が含まれますが、これらに限定するものではありません。実際の結果は、将来見通しに関する記述とは大きく異なる可能性があり、「リスクファクター」の見出しの下に詳述されているリスクをはじめ、2023年11月7日に米国証券取引委員会に提出したForm 10-Qの四半期報告書を含む米国証券取引委員会への提出書類および報告書、ならびに当社による今後の提出書類および報告書に記載されている、当社が制御できない様々な仮定、不確実性、リスクおよび要因の影響を受けます。法律で義務付けられている場合を除き、当社は、新しい情報、将来の事象、期待の変化などに応じて、本リリースに含まれる将来の見通しに関する記述を更新する義務または責務を負いません。
企業プレスリリース詳細へ
PR TIMESトップへ
この記事に関連するニュース
-
TD SYNNEX、AlgoSecとの戦略的パートナーシップで日本市場のセキュリティ運用ソリューションを強化
PR TIMES / 2024年4月26日 18時40分
-
モチベーションワークス、レイヤー7のWeb DDoS攻撃対策にラドウェアのクラウドアプリケーション防御サービスを採用
PR TIMES / 2024年4月22日 11時45分
-
Datadog、AppDevおよびMarketplace部門で「2024 Google Cloud Partner of the Year」を受賞
PR TIMES / 2024年4月11日 11時45分
-
『SASE「超」入門』というテーマのウェビナーを開催
PR TIMES / 2024年4月10日 11時15分
-
Datadog、年次カンファレンス「DASH」を6月25日・26日にニューヨークで開催
PR TIMES / 2024年4月5日 11時45分
ランキング
-
1スバル、山崎製パン、キリン……相次ぐ“事故” 問題の根っこに何がある?
ITmedia ビジネスオンライン / 2024年4月24日 8時35分
-
2蹴飛ばされて全治1ヵ月の“腰椎圧迫骨折”。貯金4,000円・借金800万円の61歳DV夫の死で、妻が決断…じつは日本で増えている「死後離婚」の壮絶な実態【行政書士が解説】
THE GOLD ONLINE(ゴールドオンライン) / 2024年4月27日 11時30分
-
35月以降の日経平均上昇を裏付ける「3つの追い風」 今後もドル高円安の大幅修正は見込みづらい
東洋経済オンライン / 2024年4月28日 9時30分
-
4「大したことない話なので割愛します」は正しいか…75%が「割愛」を本来と違う意味で使っていることが判明
プレジデントオンライン / 2024年4月28日 8時15分
-
5明治「ザバス」が絶好調!プロテイン飲料最前線 まだ伸びるタンパク質市場へ「オイコス」も参戦
東洋経済オンライン / 2024年4月28日 7時20分
記事ミッション中・・・
記事にリアクションする
記事ミッション中・・・
記事にリアクションする
エラーが発生しました
ページを再読み込みして
ください