[管理対象外のサービスアカウント] と、この種のID関連のリスクを軽減する方法について説明します。
管理対象外のサービスアカウントは、サービスやアプリケーションを実行するように設定された通常のユーザアカウントです。これらのアカウントは設定が簡単であるため、組織でよく使用されます。ただし、管理されていないサービスアカウントには、脆弱なパスワードや過度に広範な権限など、さまざまなセキュリティリスクが伴います。
対照的に、管理されたサービスアカウント (MSA) には、管理されていないサービスアカウントよりも多くの利点があるため、可能な限りサービスをホストするために使用する必要があります。特に、MSAでは対話型サインインを実行したり、ロックアウトしたりできません。また、パスワードはオペレーティングシステムによって自動的に管理されるため、パスワードを知っていたり、パスワードを変更したりする必要はありません。
管理対象外のサービスアカウントのリスクを軽減するため、 トレンドマイクロ では、管理対象外のサービスアカウントをスタンドアロンまたはグループの管理対象サービスアカウントに移行することをお勧めします。