Datadog Japanは1月28日、2025年版のクラウドセキュリティーの現状を調べたレポートについて記者説明会を開いた。日本におけるクラウドセキュリティーの現状を解説したプレジデント&カントリーゼネラルマネージャーの正井拓己・日本法人社長は、複雑なクラウド環境の全体像をリアルタイムで把握するにはオブザーバビリティーが鍵になると強調した。
正井拓己 日本法人社長
レポートによると、近年はデータペリメーターや中央管理型のマルチアカウント環境といった新しいセキュリティー戦略の普及が進んでいる。高度な取り組みとされているデータペリメーターの実装は、認証情報の盗難に対する懸念の高まりを受けて既に調査対象の3分の1以上の組織が採用していた。
組織が新たなセキュリティー戦略を導入している理由の一つとしては、認証情報を盗まれることが主な攻撃経路になっていることが挙げられるという。有効期限がなく長期間使用され続ける認証情報が、ソースコードやビルドログなどに頻繁に漏えいしてしまうことでさらに問題は深刻化する。調査では、主要なクラウド環境のユーザーの半数前後で、1年以上前に作成されたアクセスキーが存在していた。
その上で、同社が特に注目し重点的に取り組むクラウドセキュリティー上の課題領域として、▽対象領域の拡大▽脅威動向の把握▽様々なデータポイントの相関分析の自動化ーの三つを挙げた。ソフトウェア開発サイクル全体に渡りオブザーバビリティーを提供するプラットフォームを有しているため、コードからクラウドまで一貫したリソースを提供できるとした。ベストプラクティスも紹介し、企業がとるべき行動として▽安全をデフォルトにする文化醸成▽IDや認証情報の管理を日常業務として扱うこと▽ガバナンスを上流に組み込むことーの3点も勧めた。(下澤 悠)
