過剰な権限設定は大きなリスク

また、「ワークロードに過剰な権限を与えてしまうと、大きなリスクが生じる可能性がある」ことも、レポートの調査結果として萩野氏は指摘。AWS EC2インスタンスの17.6%が、アカウント内のすべてのS3バケットからデータをリストアップしてアクセスできるなどという必要以上の権限が付与されているという。

AWS EC2インスタンスの17.6%に必要以上の権限が付与

同様に、Google Cloudサービスにおいては、3台に1台のVMが機密データにアクセスできる権限が設定されており、「クラウドワークロードは攻撃者にとっては一般的なエントリーポイントになるので、リソースに対する権限を可能な限り考えて設計して制限することが重要だ」と萩野氏は呼びかけた。

Google Cloudサービスでは、3台に1台のVMに機密データにアクセスできる権限が設定

その一方で同レポートは、パブリックアクセスのブロック機能や、EC2インスタンスにおけるIMDSv2（セキュリティを強化したメタデータの取得サービス）などのセキュリティ対策を実行する組織の割合が増えつつあることも明らかにしており、進化する脅威への対策としてこうした最新の設定の利用による改善に取り組むべきであるとしている。