[追加の管理者アカウント] と、このリスクを軽減する方法について説明します。
高レベルの管理役割を持つアカウントが多数存在すると、セキュリティ侵害に対する脆弱性が高まります。特権ロールを持つアカウントの数を制限することで、攻撃対象領域を減らし、攻撃者が組織のリソースに侵入しにくくなります。
Attack Surface Risk Management は、管理者アカウントの総数が5を超える場合に [extra admin accounts] と定義します。
このリスクを軽減するには、次の手順を実行します。
-
Microsoft Entra ID: グローバル管理者ロールに割り当てられているユーザが5人を超えないようにしてください。詳細については、ロールのベストプラクティスに関するMicrosoft Entra IDのガイダンスを参照してください。
-
Active Directory: 管理者グループのメンバーが5人を超えないようにしてください。詳細については、Microsoft の 高特権管理グループのアカウント削減に関するガイドを参照してください。
-
Google Workspace: スーパー管理者ロールに割り当てられたユーザが5人を超えないようにしてください。
 |
注意大規模な組織では、5つを超える管理者アカウントが必要になる場合があります。ただし、現時点では「追加の管理者アカウント」リスクを除外リストに追加することはできません。
|