古いアカウント

古いActive Directoryおよび Microsoft Entra ID アカウントは、組織のセキュリティと効率を危険にさらす可能性があります。古いアカウントは、長期間使用されないと、悪意のある攻撃者、元従業員、または内部関係者によって、機密データやシステムへの不正アクセスに悪用される可能性があります。また、古いアカウントはコンプライアンスリスクをもたらし、リソースを消費し、ITインフラストラクチャの複雑さを増大させます。 Attack Surface Risk Management では、180日以上ログインに失敗したアカウントを失効アカウントと定義しています。 (180日未満のアカウントは含まれません)。

このリスクを軽減するには、180日以上使用されていないアカウントを調査します。使用しない理由がない場合は、アカウントを削除するか無効にします。