調査は、米Datadog(データドッグ)が「Amazon Web Services(AWS)」「Microsoft Azure」「Google Cloud」を使用する数千の組織から収集したデータに基づいている。クラウドインフラストラクチャーのセキュアな設定に関して、23年と比較すると改善が図られているものの、認証情報に関する課題が残っていると分析。具体的には、有効期限の長い認証情報を使用し、ユーザーを管理していない企業が46%に上ることが明らかになった。
特に、Google Cloudサービスアカウントの62%、「AWS Identity and Access Management」ユーザーの60%、「Microsoft Entra ID」アプリケーションの46%が、1年以上前のアクセスキーを使用している。認証情報を長期間変更しないことでソースコードやコンテナイメージなどから情報が漏えいする恐れがある。同社の過去の調査によると、クラウドセキュリティー侵害の最も一般的な原因となっているという。
調査は、米Datadog(データドッグ)が「Amazon Web Services(AWS)」「Microsoft Azure」「Google Cloud」を使用する数千の組織から収集したデータに基づいている。クラウドインフラストラクチャーのセキュアな設定に関して、23年と比較すると改善が図られているものの、認証情報に関する課題が残っていると分析。具体的には、有効期限の長い認証情報を使用し、ユーザーを管理していない企業が46%に上ることが明らかになった。
