DXで未来を拓く 先駆者たちの現在地 

DXで未来を拓く 先駆者たちの現在地 

(写真:fizkes / shutterstock

総計630万以上の重要資産にリスク、マイクロソフトがマルチクラウド環境のセキュリティリスクを分析

マイクロソフトは5月29日、マルチクラウド環境のセキュリティリスクに関する最新レポート「2024 State of Multicloud Security」を公開した。この中で、企業が複数のクラウドサービスプロバイダー(CSP)を利用する際のセキュリティ上の課題について様々な洞察を提供している。

Updated by DX Laboratory on June, 5, 2024, 5:00 am JST

この報告書では、マイクロソフトのクラウドセキュリティやデータ統合・管理関連製品の使用パターンを分析。Microsoft Azure、AWS、Google Cloud Platform、およびその他のCSPのクラウドを組み合わせたマルチクラウドのセキュリティリスクを特定した。

これによれば、多くの企業はクラウドネイティブ・アプリケーション/インフラのライフサイクル全体を通して適切なセキュリティを確保することに苦戦しているとのこと。2023年には、コードリポジトリの65%にソースコードの脆弱性が含まれており、平均58日間コード内に残っていたという。また、マルチクラウドを採用している組織には平均して351の攻撃経路があり、すべての組織で630万以上の重要資産がリスクにさらされていたという。

一方、この報告書はマルチクラウド環境におけるIDやアクセス管理、権限管理の重要性にも言及。マイクロソフトの権限管理ソフトウェア「Microsoft Entra Permissions Management」では2023年、顧客のクラウド全体で2億900万のIDがあったものの、これらのIDに付与された51,000の権限のうち、使用されていたのはわずか2%で、およそ半分のIDは不要な権限が付与されたハイリスクなものであったという。

同社はこのようなリスクの軽減やマルチクラウド環境でのセキュリティ強化において、包括的なセキュリティ戦略の必要性を強調している。

レポートの詳細はこちら
2024 State of Multicloud Security Report
6 insights from Microsoft’s 2024 state of multicloud risk report to evolve your security strategy