Datadogが「クラウドセキュリティの現状」レポート最新版を発表、約40％の組織がデータペリメータを採用済

　オブザーバビリティ（可観測性）とセキュリティの統合プラットフォームを提供するDatadogは、最新の調査結果をまとめた「2025年版 クラウドセキュリティの現状レポート」に関する記者説明会を1月28日にオンラインで開催した。説明会では、クラウドが社会的なインフラとして定着する中、企業が直面している新たなリスクと、それに対抗するためのアプローチが提示された。従来の「いかにクラウドを守るか」という視点から、複雑化したシステム構成全体をリアルタイムで把握し、透明性と説明責任を担保することで「信頼を設計する」という、経営ガバナンスに踏み込んだ新たなパラダイムへの転換が語られた。

　説明会の冒頭、Datadog Japanでプレジデント＆カントリーゼネラルマネジャー 日本法人社長を務める正井拓己氏は、日本国内におけるクラウド活用の現状を「企業活動において、もはや前提であり、社会やビジネスのデジタル基盤として定着した」と分析。企業がクラウドを活用する主な理由として、柔軟性・効率性・即応性の3点を挙げ、これらが生成AIや自動化といった次なるイノベーションの土台、すなわち「AI時代の産業インフラ」となっていると指摘した。

　しかし、活用の急拡大は、これまでの技術論では対処しきれない複雑化と多様化という副作用も生んでいる。正井氏は、企業におけるクラウド環境の変化を「クラウド活用の拡大」「複雑化」「多様化」「転換」「定着」という5つの流れで整理し、「どこで何が起きているのかを正確に把握することが困難になっている」と警鐘を鳴らした。特に、マルチクラウド環境下でのデータの所在や利用権限の管理は、単なるIT部門の課題ではなく経営ガバナンスの重要課題へと変容している。

　この課題に対し、正井氏は「単にシステムを制御するだけでなく、何が起きているかを説明できる透明性を実現することは、クラウド時代においてガバナンスの基盤となる」と述べ、その橋渡しとなる仕組みとして、システムの状態を外部から把握するオブザーバビリティの重要性を強調した。

　続いて、DatadogのHead of Security Advocacyであるアンドリュー・クリュッグ氏が、数千の組織を対象としたセキュリティ体制の分析結果を解説した。

　まず、クリュッグ氏が注目すべき動向として挙げたのが、ネットワークの境界ではなく、リソースレベルでアクセスを制御する「データペリメータ（データ境界）」の普及だ。調査によると、すでに約40％の組織がAWSにおいてデータペリメータを採用しており、特にS3バケットポリシーやVPCエンドポイントポリシーを用いた実装が一般的となっている。

　一方で、認証情報の管理には依然として根深い課題が残っている。AWSコンソールへのアクセスにおいて、フェデレーション認証のみを利用する組織は増加傾向にあるものの、2025年時点でも21％の組織が従来のIAMユーザーに依存している。

　さらに、3年以上前のアクセスキーを保持し続けているクラウドユーザーの割合は、AWS IAM、Google Cloudにおいて前年より上昇しており、リスクの高い長期有効な認証情報が蔓延している実態が明らかになった。

　権限管理の面では、約5台に1台のEC2インスタンスが過剰な権限を保有しており、特に機密データへのアクセス権限が適切に絞り込まれていない現状がある。Google Cloudにおいても、デフォルトの設定変更などにより管理者権限の付与は減少傾向にあるが、機密データへのアクセスについては横ばいの状態が続いているという。

　これらの課題を解決し、健全なセキュリティ文化を定着させるために、Datadogは企業がとるべき3つの行動を提言した。1つ目は開発チームにおいて「安全」をデフォルトにする文化の醸成、2つ目はID・認証情報の管理を「日常業務」として扱うこと、そして3つ目はガバナンスを開発の「上流」に組み込むことである。

　クリュッグ氏は、セキュリティプラットフォームのミッションを「複雑な環境をユーザーにとってシンプルに見せること」と定義し、コードの開発段階からクラウドの実行環境までを一貫して可視化する重要性を説いた。

　また、正井氏は「クラウドは守る対象ではなく、信頼を設計する基盤へと進化している」と述べ、オブザーバビリティによって透明性を高めることが、企業の競争力を左右する新たな基準になるとの見解を示した。