Datadogは、レポート「2024年クラウドセキュリティの現状」を発表した。
同レポートは、同社がAWS、Azure、Google Cloudを使用している数千の組織のサンプルから、セキュリティ対策データを分析したもの。調査結果を見ると、46%の組織が管理されていない、かつ有効期限の長い認証情報のユーザーを使用していることがわかったという。
また、長期間変更されていない認証情報は、主要なクラウドだけでなく、古いものや現在使用されていないものにも存在しているとのことだ。Google Cloudサービスアカウントの62%、AWS IAMユーザーの60%、Microsoft Entra IDアプリケーションの46%が、1年以上前のアクセスキーを使用しているという。
その他の主な調査結果は以下のとおり。
- クラウド環境のガードレール採用が増加:S3バケットの79%がアカウント全体、またはバケット固有のS3パブリックアクセスブロック機能で保護されている。これは、クラウドプロバイダーがガードレールをデフォルトで有効にし始めたことが起因し、1年前の73%から増加している
- インスタンスが機密性の高い権限をもっている割合:AWS EC2インスタンスの18%以上、Google Cloud VMインスタンスの33%が、プロジェクトに対して機密性の高い権限をもっている。これにより、ワークロードを攻撃する攻撃者は関連する認証情報を盗むことが可能。クラウド環境にアクセスされる恐れがある
- サードパーティインテグレーションが持つアクセス権限:サードパーティインテグレーションの10%は、リスクの高いアクセス権限が設定されている。そのため、ベンダーがアカウント内のすべてのデータにアクセスしたり、AWSアカウント全体を乗っ取ったりできる状態になっている。サードパーティインテグレーションの2%は、外部IDの使用を必須にしていない、攻撃者が「混乱した代理(Confused deputy problem)」問題を通じて不正にアクセスできる状態になっていた
【関連記事】
・Datadog、ユーザーのKubernetes環境を自動的に拡張できる機能発表 リソースやコストを最適化
・Datadog、企業の生成AIアプリを監視・改善・保護する新製品発表 パフォーマンスとコストを最適化
・Datadog、生成AIベースのアシスタント「Bits」発表 アプリケーションの問題解決を支援
