2 段階認証プロセス

2 段階認証プロセスでビジネスを保護する

この記事は管理者向けです。社内のユーザーの方は、2 段階認証プロセスの有効化についてのページをご覧ください。

アカウントが不正にアクセスされないようにするには、2 段階認証プロセスの利用が効果的です。2 段階認証プロセスを利用すれば、ユーザー名やパスワードを盗んでビジネスデータにアクセスしようとするサイバー犯罪からの防御を強化できます。ビジネスを保護するうえで、2 段階認証プロセスを有効にすることは何をおいても重要です。

2 段階認証プロセスとは

2 段階認証プロセスでは、自分が知っている情報(パスワードなど)と持っているもの(物理キーやデバイスに届いたアクセスコードなど)を使って本人確認を行う必要があります。2 段階認証プロセスは、多要素認証(MFA)や 2 要素認証(2FA)とも呼ばれます。

小規模ビジネスでの 2 段階認証プロセスの必要性

小規模ビジネスを狙ったサイバー犯罪が増えています。管理者アカウントに侵入したハッカーは、メール、ドキュメント、スプレッドシート、財務記録などを見ることができます。ハッカーはパスワードの盗取や推測を行える可能性がありますが、管理者のみが持つものを複製することはできません。

2 段階認証プロセス方式

セキュリティ キー

セキュリティ キーは 2 段階認証プロセスの最も安全な認証要素で、フィッシング対策に効果があります。通常、セキュリティ キーをパソコンの USB ポートに挿入し、メッセージが表示されたらキーをタップします。
Android モバイル デバイスの場合は、近距離無線通信(NFC)対応のデバイスでセキュリティ キーをタップします。Android デバイス向けの USB オプションや Bluetooth® Low Energy(BLE)オプションもご利用いただけます。Apple® のモバイル デバイスでは、Bluetooth 対応のセキュリティ キーが必要になります。

Google からのメッセージ

Google アカウントへのログイン時に、Android や Apple のモバイル デバイスでメッセージが表示されるようにすることができます。パソコンで Google アカウントにログインしようとすると、モバイル デバイスに [ログインしようとしていますか?] というメッセージが表示されます。モバイル デバイスをタップすることでログイン確認を行えます。

Google 認証システム

Google 認証システムにより、Android や Apple のモバイル デバイスに一度限りの 2 段階認証プロセス用コードが生成されます。ユーザーは、モバイル デバイスで確認コードを生成し、メッセージが表示されたらパソコンでそのコードを入力します。コードを入力すると、デスクトップ パソコンやノートパソコン、あるいはコードの生成に使ったモバイル デバイス自体でログインすることが可能です。

バックアップ コード

モバイル デバイスが手元にない場合や、モバイル デバイスを持ちこめないセキュリティの厳しい場所で作業している場合は、2 段階認証プロセスのバックアップ コードを使用できます。バックアップの確認コードは、生成して事前に印刷しておくことができます。

テキスト メッセージや電話

テキスト メッセージや音声通話を使って、モバイル デバイスで 2 段階認証プロセス用コードを受け取ることができます。

2 段階認証プロセスに関するおすすめの方法

管理者と重要なユーザーに対して 2 段階認証プロセスを適用する

2 段階認証プロセスの適用は、任意または必須にすることができます。管理者アカウントや重要なビジネス情報を扱うユーザーに対して、2 段階認証プロセスを必須にすることをおすすめします。
  • 管理者アカウントは、ユーザーの削除、パスワードの再設定、すべてのデータへのアクセスが可能な、最も強力なアカウントです。
  • 財務記録や従業員情報などの機密データを扱うユーザーも、2 段階認証プロセスを使用する必要があります。

社内でのセキュリティ キーの使用を検討する

セキュリティ キーは 2 段階認証プロセスの認証要素として最も安全度が高いため、社内でのセキュリティ キーの利用をご検討ください。
  • セキュリティ キー - 2 段階認証プロセスの認証要素のなかで最も安全です。セキュリティ キーを利用すると、コードの入力やスマートフォンの携帯が必要なくなります。Google ストアから Titan のセキュリティ キーをご購入いただくか、信頼できる販売店に互換性のあるセキュリティ キーをご注文ください。
  • セキュリティ キーに代わる方法を使用する - セキュリティ キーを使用しない場合は、代わりに Google からのメッセージや Google 認証システム アプリのご利用をおすすめします。Google からのメッセージは Google 認証システムよりも扱いやすく、確認コードを入力する代わりにメッセージに沿ってデバイスをタップするだけで済みます。
  • テキスト メッセージはおすすめしません - 外部の携帯通信会社ネットワークを使用するため、傍受される危険性があります。

 

この記事は役に立ちましたか?
改善できる点がありましたらお聞かせください。