追加の管理者アカウントと、それらのアカウントがもたらすリスクを軽減する方法について学びましょう。
高レベルの管理者権限を持つアカウントが多数存在すると、セキュリティ侵害のリスクが高まります。特権ロールを持つアカウントの数を制限することで、攻撃領域を減らし、攻撃者が組織のインフラに侵入する機会を減らすことができます。
Attack Surface Risk Managementは、管理者アカウントが合計5つを超える場合の追加の管理者アカウントとして定義されます。
このリスクを軽減するには、次の手順を実行します。
-
Microsoft Entra ID: グローバル管理者ロールに割り当てられているユーザが5人を超えないようにしてください。詳細については、ロールのベストプラクティスに関するMicrosoft Entra IDのガイダンスを参照してください。
-
Active Directory: 管理者グループのメンバーが5人を超えないようにしてください。詳細については、Microsoft の 高特権管理グループのアカウント削減に関するガイドを参照してください。
-
Google Workspace: スーパー管理者ロールに割り当てられたユーザが5人を超えないようにしてください。
 |
注意非常に大規模な組織では、5つ以上の管理者アカウントが必要になる場合があります。ただし、「追加管理者アカウント」のリスクは現在、除外リストに追加することはできません。
|