[画像: https://prcdn.freetls.fastly.net/release_image/77474/101/77474-101-620388c86774a542c4e4a502fa74ae4e-2500x1309.jpg?width=536&quality=85%2C75&format=jpeg&auto=webp&fit=bounds&bg-color=fff ]
東京 - 2026年1月28日 - オブサーバビリティとセキュリティの統合プラットフォームを提供するDatadog, Inc.(NASDAQ: DDOG)は本日、最新の「クラウドセキュリティの現状(State of Cloud Security)」レポートの日本語版を発表しました。本レポートにおいてDatadogは、データペリメータや中央管理型のマルチアカウント環境といった新しいセキュリティ戦略が、近年ますます普及していることを明らかにしています。
このレポートでは、AWS、Azure、Google Cloudを利用する数千の組織を対象としたサンプルから取得したセキュリティ体制データを分析しています。Datadogによる調査の中で、およそ40%の組織がデータペリメータを利用していることを確認しました。データペリメータの実装は高度な取り組みとされていることを考えると、この割合は非常に高い数値です。データペリメータを実装する方法として最も一般的だったのは、S3バケットポリシーおよびVPCエンドポイントポリシーを用いる方法でした。
セキュリティリスクを低減するために、チームが採用しているもう一つの戦略がマルチアカウント環境です。単一のアカウント内で最小権限を徹底することは困難であるため、AWS Organizationsを通じて複数のアカウントを中央管理することが、セキュリティのベストプラクティスとして定着しています。このアプローチにより、チームはトップダウンのガードレールを用いて、すべてのアカウントにわたってセキュリティ要件を一貫して適用することが可能になります。Datadogの調査では、Organizationsのようなプラットフォームの導入が広く進んでいることが分かっており、86%の企業がOrganization内でマルチアカウントを利用しており、そのうち3分の2以上(70%)の企業では、すべてのアカウントがOrganizationに参加しています。
チームが新たなセキュリティ戦略を導入している理由の一つとして、認証情報の盗難が依然として主要な攻撃経路であることが挙げられます。この問題は、有効期限がなく長期間使用され続ける認証情報が、ソースコード、コンテナイメージ、ビルドログ、アプリケーションアーティファクトなどに頻繁に漏えいしてしまうことで、さらに深刻化しています。今年の調査では、AWS IAMユーザーの59%、Google Cloudのサービスアカウントの55%、Microsoft Entra IDアプリケーションの40%において、1年以上前に作成されたアクセスキーが存在していました。
Datadogの最高情報セキュリティ責任者(CISO)であるエミリオ・エスコバーは以下のように述べています。
「人であれマシンであれ、あらゆるアイデンティティは私たちの重要なデータへの潜在的な侵入口となり得ます。強固なアクセス制御と継続的な検証は、単なるセキュリティ機能ではなく、境界のない現代の環境において資産を守るための基盤そのものです。」
Datadogの「クラウドセキュリティの現状」レポートの日本語版の全文はこちらからご覧ください。
また、Datadogがどのように企業のクラウド環境のセキュリティを支援しているかについて詳しくは、以下をご覧ください。
https://www.datadoghq.com/ja/state-of-cloud-security/
Datadogについて
Datadogは、クラウドアプリケーション向けのオブザーバビリティおよびセキュリティの統合プラットフォームを提供しています。DatadogのSaaSプラットフォームは、インフラストラクチャーのモニタリング、アプリケーションパフォーマンスモニタリング、ログ管理、リアルユーザーモニタリング、クラウドセキュリティ、その他多くの機能を統合および自動化し、お客様のテクノロジースタック全体に統合されたリアルタイムのオブザーバビリティとセキュリティを提供します。Datadogは、あらゆる規模の企業、幅広い業界で使用され、デジタルトランスフォーメーションとクラウド移行を可能にし、開発、運用、セキュリティ、ビジネスチーム間のコラボレーションを促進し、アプリケーションの市場投入までの時間と問題解決までの時間を短縮し、ユーザーの行動を理解し、主要なビジネス指標をトラッキングします。
将来の見通しに関する記述
本プレスリリースには、新製品および新機能の利点に関する記述を含め、米国1933年証券法(Securities Act of 1933)第27A条および米国1934年証券取引所法(Securities Exchange Act of 1934)第21E条に規定される「将来予想に関する記述」が含まれています。これらの将来予想に関する記述は、当社の新製品および新機能の利点に関する記述が含まれますが、これらに限定するものではありません。実際の結果は、将来見通しに関する記述とは異なる可能性があり、「リスクファクター」の見出しの下に詳述されているリスクをはじめ、2025年11月7日に米国証券取引委員会に提出したForm 10-Qの四半期報告書を含む米国証券取引委員会への提出書類および報告書、ならびに当社による今後の提出書類および報告書に記載されている、当社が制御できない様々な仮定、不確実性、リスクおよび要因の影響を受けます。法律で義務付けられている場合を除き、当社は、新しい情報、将来の事象、期待の変化などに応じて、本リリースに含まれる将来の見通しに関する記述を更新する義務または責務を負いません。
