クラウド アプリは、使用するよりもはるかに多くの権限を必要とします from darkreading.com

ただし、構成の問題だけが問題ではありません。
これは通常、後で必要になった場合に戻って新しいアクセス許可を要求する必要がないようにするためです。
2022 年の年末のまとめで、クラウド セキュリティ企業の Permiso は、クラウド セキュリティ体制管理 (CSPM) ベンダーは、付与されたアクセス許可のほんの一部しか使用していないと報告しました。
組織は通常、人間のユーザーのアクセス許可の設定についてかなり厳格ですが、マシン ID に対して要求された既定のアクセス許可を許可する傾向があります。
これにより、攻撃者は、企業のクラウドの大部分に対する特権アクセスを取得するために、過度に広範囲に許可された 1 つのアカウントへの道を見つけるだけでよいという状況につながります。