認証情報を長期変更しないことが大きなリスクに ~ 三大クラウドサービスユーザー組織分析 | ScanNetSecurity
2026.07.07(火)

認証情報を長期変更しないことが大きなリスクに ~ 三大クラウドサービスユーザー組織分析

 Datadog Japan合同会社は11月25日、新しいレポート「2024年クラウドセキュリティの現状」を発表した。

調査・レポート・白書・ガイドライン 調査・ホワイトペーパー

 Datadog Japan合同会社は11月25日、新しいレポート「2024年クラウドセキュリティの現状」を発表した。

 同レポートは、DatadogがAWS、Azure、Google Cloudを使用している数千の組織のサンプルからセキュリティ対策データを分析したもの。

 同レポートによると、すべてのクラウドプロバイダーにおいて認証情報を長期にわたって変更しないことで、ソースコード、コンテナイメージ、ビルドログ、アプリケーションアーティファクトから情報が漏えいするケースが頻繁に発生し、セキュリティ上の大きなリスクとなっていることが判明した。

 同レポートによると、半数近くの組織(46%)で依然として管理されていない有効期限の長い認証情報のユーザーを使用していることが明らかになっている。長期間変更されていない認証情報には、古いものや現在使用されていないものも数多く存在し、Google Cloudサービスアカウントの62%、AWS IAMユーザーの60%、Microsoft Entra IDアプリケーションの46%が1年以上前のアクセスキーを使用していたとのこと。

 DatadogのHead of Security AdvocacyのAndrew Krug氏は「企業は自分たちを守るために、最新の認証メカニズムでアイデンティティを保護し、有効期限の短い認証情報を活用し、攻撃者がよく使用するAPIの変更を積極的に監視するといった対策が求められます。」とコメントしている。

《ScanNetSecurity》

関連記事

特集

PageTop

アクセスランキング

  1. 常石グループへのフィッシングメールで認証情報が漏えい、再発防止策を発表

    常石グループへのフィッシングメールで認証情報が漏えい、再発防止策を発表

  2. 日経225構成企業の217社で情報漏えいを確認

    日経225構成企業の217社で情報漏えいを確認

  3. 日本資産総研へランサムウェア攻撃、専門家調査で安全性を確認

    日本資産総研へランサムウェア攻撃、専門家調査で安全性を確認

  4. 何が変わった?「政府機関等の対策基準策定のためのガイドライン(令和 7 年度版)」一部改定

    何が変わった?「政府機関等の対策基準策定のためのガイドライン(令和 7 年度版)」一部改定

  5. スリーシェイクのエンジニア 2 名が「2026 Japan AWSアワード」に選出

    スリーシェイクのエンジニア 2 名が「2026 Japan AWSアワード」に選出

ランキングをもっと見る
PageTop