4割がクラウドにデータ境界を、9割近くがマルチアカウント管理を採用─Datadog調査

クラウドセキュリティの注力ポイントは認証情報の盗難対策

2026年1月30日(金)日川佳三、河原潤（IT Leaders編集部）

リスト

米Datadog日本法人のDatadog Japanは2026年1月28日、同社製品の監視データをベースにパブリッククラウド（AWS、Azure、Google Cloud）におけるセキュリティ施策などの動向を追った年次調査レポート「クラウドセキュリティの現状」の2025年版を公開した。認証情報の盗難が主要な攻撃経路となる中、対策として、データペリメータ（データ境界）やマルチアカウント管理を採用する組織が増加している。

　システム監視クラウドサービス「Datadog」を提供している米Datadog（日本法人：Datadog Japan）。同社は、主要パブリッククラウド（AWS、Microsoft Azure、Google Cloud）におけるセキュリティ施策などの動向を追った年次調査レポート「クラウドセキュリティの現状（State of Cloud Security）」の2025年版を発表した。2025年に収集したDatadogの監視データを分析したレポートで、Datadog Japanが日本語版を公開している。

　調査で判明したハイライトとして、およそ40%の組織がデータペリメータ（Data Perimeter：データ境界）を利用していることを挙げる（図1）。クラウドにはオンプレミスのような内部ネットワークという概念はほとんど存在せず、ID認証をパスしたアクセスだけがAPIを呼び出せるようにするのが一般的である。IDがクラウドにおけるデータペリメータとなる。

図1：AWSにおけるデータ境界（ID認証）の導入方法（出典：Datadog Japan）
拡大画像表示

　「データペリメータを実装する方法として最も一般的だったのは、S3バケットポリシーとVPCエンドポイントポリシーを用いる方法だ。データペリメータの実装は高度な取り組みとされていることを考えると、40%というのは非常に高い数値である」とDatadogは指摘する。

　もう1つ、セキュリティリスクを低減するためのマルチアカウント管理の採用も顕著なトレンドとして確認できたという。「単一のアカウント内で最小権限を徹底することは困難であるため、マルチアカウント管理サービスのAWS Organizationsを通じて複数のアカウントを中央管理することがベストプラクティスとして定着している」（同社）。

　調査では、AWS Organizationsの導入が広く進んでいることが判明した。86%の企業がAWS Organization内でマルチアカウントを利用しており、そのうち3分の2以上（70%）の企業では全アカウントがAWS Organizationに参加している（図2）。

図2：AWS Organizationsを使ったマルチアカウント管理の状況（出典：Datadog Japan）
拡大画像表示

　Datadogは、長期間有効なクラウド認証情報は、依然として重大なセキュリティリスクであると指摘する。調査では、AWS IAMユーザーの59%、Google Cloudのサービスアカウントの55%、Microsoft Entra IDアプリケーションの40%において、1年以上前に作成されたアクセスキーが存在していた（図3）。