この記事は Google Workspace 管理者向けです。Google Workspace ユーザーの方は、2 段階認証プロセスを有効にするをご覧ください。
2 段階認証プロセス(2SV)を使用すると、ユーザー名とパスワードを不正に入手してビジネスデータにアクセスしようとするサイバー犯罪からの防御を強化できます。
重要: Google では、管理者アカウントに 2 段階認証プロセスを適用しています。詳しくは、管理者に対する 2 段階認証プロセスの適用についてをご覧ください。
2 段階認証プロセスとは
2 段階認証プロセスでは、ユーザーは知っている情報(パスワード)と所持しているもの(スマートフォンまたはセキュリティ キー)の 2 つを使用してアカウントにログインします。仕組みの詳細については、こちらをご覧ください。
Secure your Google Workspace user accounts
小規模ビジネスで2 段階認証プロセスが必要かどうか
サイバー犯罪者はあらゆる規模のビジネスをターゲットにしています。管理者アカウントに侵入されると、メール、ドキュメント、スプレッドシート、財務記録など、さまざまな情報が漏えいするおそれがあります。
パスワードは盗まれたり推測されたりする可能性がありますが、あなただけが持っているものを複製することはできません。
2 段階認証プロセスの方法
2 段階認証プロセスを設定する際は、ユーザーが行う 2 つ目の確認手順を選択します。
- ハードウェア セキュリティ キーまたは Titan セキュリティ キー
- スマートフォンの組み込みのセキュリティ キー(Android 7 以降または iOS 10 以降を搭載するスマートフォンで利用可能)
ユーザーが Google アカウントにログインする際、アカウントにセキュリティ キーが設定されていることがデバイスで検知されるので、2 番目の確認手順でセキュリティ キーを使用してログインします。セキュリティ キーとデバイスの接続には、キーの種類に応じて USB、Bluetooth、NFC(近距離無線通信)のいずれかを使用します。詳しくは、セキュリティ キーについての説明をご覧ください。
注: ナイジェリアとコートジボワールではアカウントの不正行使用が多いため、この 2 か国の一部のドメインでは、現地の電話番号を使用した 2 段階認証プロセスが現在サポートされていません。ご利用のドメインでのこの認証プロセスの利用可否については、サポートにお問い合わせください。
2 段階認証プロセスのベスト プラクティス
- 管理者アカウントは、ユーザーの削除、パスワードの再設定、すべてのデータへのアクセスが可能な、最も強力なアカウントです。
- 財務記録や従業員情報などの機密データを扱うユーザーも、2 段階認証プロセスを使用する必要があります。
- 2 段階認証プロセスは、アカウントの乗っ取りを最大 50% 削減できる最初の防衛ラインです。
- セキュリティ キー - 2 段階認証プロセス方式の中で最も安全であり、コードの入力が不要です。
- セキュリティ キーに代わる方法 - セキュリティ キーを使用しない場合は、Google からのメッセージまたは Google 認証システム アプリのご利用をおすすめします。使いやすいのは Google からのメッセージです。確認コードを入力する代わりにメッセージに沿ってデバイスをタップするだけで済みます。
- テキスト メッセージはおすすめしません - 外部の携帯通信会社ネットワークを使用するため、傍受される危険性があります。
