この報告書では、マイクロソフトのクラウドセキュリティやデータ統合・管理関連製品の使用パターンを分析。Microsoft Azure、AWS、Google Cloud Platform、およびその他のCSPのクラウドを組み合わせたマルチクラウドのセキュリティリスクを特定した。
これによれば、多くの企業はクラウドネイティブ・アプリケーション/インフラのライフサイクル全体を通して適切なセキュリティを確保することに苦戦しているとのこと。2023年には、コードリポジトリの65%にソースコードの脆弱性が含まれており、平均58日間コード内に残っていたという。また、マルチクラウドを採用している組織には平均して351の攻撃経路があり、すべての組織で630万以上の重要資産がリスクにさらされていたという。
一方、この報告書はマルチクラウド環境におけるIDやアクセス管理、権限管理の重要性にも言及。マイクロソフトの権限管理ソフトウェア「Microsoft Entra Permissions Management」では2023年、顧客のクラウド全体で2億900万のIDがあったものの、これらのIDに付与された51,000の権限のうち、使用されていたのはわずか2%で、およそ半分のIDは不要な権限が付与されたハイリスクなものであったという。
同社は このようなリスクの軽減やマルチクラウド環境でのセキュリティ強化において、包括的なセキュリティ戦略の必要性を強調している。
レポートの詳細はこちら
2024 State of Multicloud Security Report
6 insights from Microsoft’s 2024 state of multicloud risk report to evolve your security strategy