セキュリティの設定

セキュリティの設定は、ユーザー アカウントのセキュリティと保護に関連しています。

ユーザーに対する 2 段階認証プロセスとセキュリティ キーの適用

2 段階認証プロセスを使用すると、たとえパスワードが盗まれたとしても、ユーザーのアカウントを不正アクセスから保護することができます。つまり、パスワードが解読、類推、盗用されても、攻撃者はユーザーの追加認証にアクセスできなければ、アカウントにログインすることはできません。この追加認証には、ユーザー本人のスマートフォンからのみ取得できる確認コードか、セキュリティ キーに含まれる暗号化された署名が必要になります(後者を使用することをおすすめします)。 

詳しくは、以下の表をご覧ください。

有効化、登録、適用について

ドメインに対して 2 段階認証プロセスを有効にすると、そのドメイン内のユーザーは 2 段階認証プロセスを設定するかどうかを決定できます。ユーザーが 2 段階認証プロセスを設定すると、そのユーザーは 2 段階認証プロセスに登録されます。

組織部門に対して 2 段階認証プロセスを適用すると、その組織部門内のユーザーは 2 段階認証を設定する必要があります。

セキュリティ キーの使用を適用する

2 段階認証プロセスを設定する際は、すべての組織部門に対してセキュリティ キーの使用を適用することをおすすめします。これによってアカウントへの不正アクセスのリスクを軽減でき、攻撃者にとっては、ユーザーの認証情報を盗んだり、機密情報や非公開データにアクセスしたりすることがさらに困難になります。

セキュリティ キーを適用する手順については、下記をご覧ください。

設定
  • ユーザー向けの 2 段階認証プロセス
  • ユーザーに対するセキュリティ キーの適用
ステータス
  • ユーザー向けの 2 段階認証プロセスについては、ユーザーに対して 2 段階認証プロセスが適用されていない組織部門の数がステータスに示されます。
  • ユーザーに対するセキュリティ キーの適用については、ユーザーに対してセキュリティ キーの使用が適用されていない組織部門の数がステータスに示されます。

おすすめの対処法

すべての組織部門に 2 段階認証プロセスを適用し、[使用できる 2 段階認証プロセス方式を選択できます] の下の [セキュリティ キーのみ] をオンにします。 これで、アカウントへの不正アクセスのリスクを軽減でき、攻撃者にとっては、ユーザーの認証情報を盗んだり、機密情報や非公開データにアクセスしたりすることがさらに困難になります。

すべてのユーザー アカウントに対して 2 段階認証プロセスとセキュリティ キーを適用する方法

2 段階認証プロセスを有効にして適用する手順と、セキュリティ キーの使用を適用する手順は次のとおりです。

  1. Google 管理コンソールで [セキュリティ] > [基本設定] に移動し、[ユーザーが 2 段階認証プロセスを有効にできるようにする] チェックボックスをオンにします。
  2. [保存] をクリックします。これにより、ドメイン内のすべてのユーザーに対して 2 段階認証プロセスが有効になります。
  3. [2 段階認証プロセス] で [2 段階認証プロセスを適用するには、詳細設定にアクセスしてください] をクリックします。
  4. 左側にあるナビゲーション メニューからドメインまたは関連する組織部門を選択します。
  5. [実施] の下にある [今すぐ適用を有効にする] をクリックします。
  6. [使用できる 2 段階認証プロセス方式を選択できます] の下の [セキュリティ キーのみ] をオンにします。
  7. [保存] をクリックします。

 詳細と設定手順については、2 段階認証プロセスの追加適用をご覧ください。

ユーザーへの影響

ユーザーは、Google サービス(G Suite や Cloud Identity など)にログインする際に、2 段階認証を求められます。最も一般的に使用されている 2 つ目の認証要素は、登録済みの電話番号にかかってきた電話で知らされた認証コードを入力するという方法です。

管理者に対する 2 段階認証プロセスとセキュリティ キーの適用

2 段階認証プロセスを使用すると、たとえパスワードが盗まれたとしても、管理者のアカウントを不正アクセスから保護することができます。つまり、パスワードが解読、類推、盗用されても、攻撃者は管理者の追加認証にアクセスできなければ、アカウントにログインすることはできません。この追加認証には、管理者本人のスマートフォンからのみ取得できる確認コードか、セキュリティ キーに含まれる暗号化された署名が必要になります(後者を使用することをおすすめします)。 

詳しくは、以下の表をご覧ください。

有効化、登録、適用について

ドメインに対して 2 段階認証プロセスを有効にすると、そのドメイン内の管理者は 2 段階認証プロセスを設定するかどうかを決定できます。管理者が 2 段階認証プロセスを設定すると、その管理者は 2 段階認証プロセスに登録されます。

組織部門に対して 2 段階認証プロセスを適用すると、その組織部門内の管理者は 2 段階認証を設定する必要があります。

セキュリティ キーの使用を適用する

2 段階認証プロセスを設定する際は、すべての組織部門に対してセキュリティ キーの使用を適用することをおすすめします。これによってアカウントへの不正アクセスのリスクを軽減でき、攻撃者にとっては、ユーザーの認証情報を盗んだり、機密情報や非公開データにアクセスしたりすることがさらに困難になります。

セキュリティ キーを適用する手順については、下記をご覧ください。

設定
  • 管理者向けの 2 段階認証プロセス
  • 管理者に対するセキュリティ キーの適用
ステータス
  • 管理者向けの 2 段階認証プロセスについては、管理者に対して 2 段階認証プロセスが適用されていない組織部門の数がステータスに示されます。
  • 管理者に対するセキュリティ キーの適用については、管理者に対してセキュリティ キーの使用が適用されていない組織部門の数がステータスに示されます。

おすすめの対処法

すべての管理者アカウントに 2 段階認証プロセスを適用し、[使用できる 2 段階認証プロセス方式を選択できます] の下の [セキュリティ キーのみ] をオンにします。これで、アカウントへの不正アクセス権限の昇格パスワードの解読のリスクを軽減できます。

すべての管理者アカウントに対して 2 段階認証プロセスとセキュリティ キーを適用する方法

2 段階認証プロセスを有効にして適用する手順と、セキュリティ キーの使用を適用する手順は次のとおりです。

  1. Google 管理コンソールで [セキュリティ] > [基本設定] に移動し、[ユーザーが 2 段階認証プロセスを有効にできるようにする] チェックボックスをオンにします。
  2. [保存] をクリックします。これにより、ドメイン内のすべてのユーザーに対して 2 段階認証プロセスが有効になります。
  3. [2 段階認証プロセス] で [2 段階認証プロセスを適用するには、詳細設定にアクセスしてください] をクリックします。
  4. 左側にあるナビゲーション メニューからドメインまたは関連する組織部門を選択します。
  5. [実施] の下にある [今すぐ適用を有効にする] をクリックします。
  6. [使用できる 2 段階認証プロセス方式を選択できます] の下の [セキュリティ キーのみ] をオンにします。
  7. [保存] をクリックします。

 詳細と設定手順については、2 段階認証プロセスの追加適用をご覧ください。

ユーザーへの影響

管理者は、Google サービス(G Suite や Cloud Identity など)にサインインする際に、2 段階認証を求められます。最も一般的に使用されている 2 つ目の認証要素は、登録済みの電話番号にかかってきた電話で知らされた認証コードを入力するという方法です。

この情報は役に立ちましたか?
改善できる点がありましたらお聞かせください。