古いアカウント

古いActive Directory、Microsoft Entra ID、およびGoogle Workspaceアカウントは、組織のセキュリティと効率性を危険にさらす可能性があります。長期間使用されていない古いアカウントは、悪意のある人物、元従業員、または内部関係者によって、機密データやシステムへの不正アクセスに悪用される可能性があります。古いアカウントは、コンプライアンスリスクを引き起こし、リソースを消費し、ITインフラの複雑さを増大させます。Attack Surface Risk Managementは、180日以上成功したサインインがないアカウントを古いアカウントとして定義しています。180日未満のアカウントは含まれません。

リスクを軽減するために、180日以上アクティブでないアカウントを調査してください。アクティブでない理由がない場合は、アカウントを削除または無効にしてください。詳細については、Microsoft のガイド アクティブでないアカウントの確認と削除 を参照してください。