Capital One の違反の有罪判決により、クラウド エンタイトルメント リスクの規模が明らかになる from darkreading.com

これにより、Capital One の攻撃者はマシンの資格情報を簡単に抽出して悪用し、名前、住所、社会保障番号などの機密の顧客データにアクセスすることができました。
最小特権は、名前が示すように、ユーザーとサービス ID が、仕事を行うために必要なリソースとアプリケーションのみにアクセスでき、それ以上はアクセスできないことを示しています。
ラテラル アタックを軽減する最善の方法は、人間とマシン (サービス) のアカウントに付与されるアクセス許可を適正化してアクセスを制御することです。
Capital One のケースでは、ハッカーは、ロールが明らかに必要としない機密性の高いユーザー レコードへのアクセス許可を持つ ID を使用できました。
実際、CISO やその他のセキュリティ意思決定者の 60% 近くが、可視性の欠如、不適切な ID およびアクセス管理がクラウド インフラストラクチャに対する大きな脅威であると述べています。
IDC による最近の調査では、回答者は、今後 18 か月間のクラウド セキュリティの最優先事項として、アクセス リスクとインフラストラクチャ セキュリティを挙げています。