古いアカウント

古いActive Directory、Microsoft Entra ID、およびGoogle Workspaceアカウントは、組織のセキュリティと効率性を危険にさらす可能性があります。長期間使用されていない古いアカウントは、悪意のあるアクター、元従業員、または内部関係者によって、機密データやシステムへの不正アクセスに利用される可能性があります。古いアカウントは、コンプライアンスリスクを引き起こし、リソースを消費し、ITインフラストラクチャの複雑さを増大させます。Attack Surface Risk Managementは、180日以上成功したサインインがないアカウントを古いアカウントとして定義します。（180日未満のアカウントは含まれません。）

このリスクを軽減するために、180日以上非アクティブなままのアカウントを調査してください。非アクティブの理由がない場合は、アカウントを削除または無効にしてください。詳細については、非アクティブなアカウントの確認と削除に関するMicrosoftのガイドを参照してください。