2 段階認証プロセス

2 段階認証プロセスでビジネスを保護する

この記事は Google Workspace 管理者を対象としています。Google Workspace ユーザーの方は、2 段階認証プロセスを有効にするをご覧ください。

アカウントへの不正アクセスを防止するには、2 段階認証プロセスの利用が効果的です。2 段階認証プロセスを利用すれば、ユーザー名とパスワードを盗んでビジネスデータにアクセスしようとするサイバー犯罪からの防御を強化できます。ビジネスを保護するうえで、2 段階認証プロセスを有効にすることは何をおいても重要です。

2 段階認証プロセスとは

2 段階認証プロセス(別称: 2 要素認証プロセス)では、ユーザーは次のものを使って 2 段階の手順でアカウントにログインします。

手順 1: ユーザーが知っている情報(パスワード)

手順 2: ユーザーが持っているもの(物理的なキー、スマートフォンに届いたアクセスコードなど)

小規模ビジネスでの 2 段階認証プロセスの必要性

サイバー犯罪者はあらゆる規模のビジネスをターゲットにしています。管理者アカウントに侵入されると、メール、ドキュメント、スプレッドシート、財務記録など、さまざまな情報が漏えいするおそれがあります。

パスワードは盗まれたり推測されたりする可能性がありますが、あなただけが持っているものを複製することはできません。

2 段階認証プロセスの方式

2 段階認証プロセスを設定する際は、ユーザーの 2 番目の確認手順を選択します。

すべて開く  |   すべて閉じる

セキュリティ キー
security keyセキュリティ キーは 2 段階認証プロセスの最も安全な認証要素で、フィッシング対策に効果があります。セキュリティ キーには次の種類があります。

ユーザーが Google アカウントにログインする際、アカウントにセキュリティ キーが設定されていることがデバイスで検知されるので、2 番目の確認手順でセキュリティ キーを使用してログインします。セキュリティ キーとデバイスの接続には、キーの種類に応じて USB、Bluetooth、NFC(近距離無線通信)のいずれかを使用します。詳しくは、セキュリティ キーについての記事をご確認ください。

Google からのメッセージ
ユーザーは、Google アカウントへのログインがあったときに、Android または Apple のモバイル デバイスでメッセージが表示されるように設定できます。パソコンで Google アカウントにログインすると、「ログインしようとしていますか?」というメッセージがモバイル デバイスに表示されます。モバイル デバイスをタップすることでログイン確認を行えます。このログイン方法を使用すると、2 段階認証プロセスでセキュリティが強化されるだけでなく、確認コードを入力する場合よりもすばやくログインすることができます。詳しくは、スマートフォン プロンプトについての記事をご確認ください。
Google 認証システムなどの確認コード生成ツール
Google Authenticatorユーザーは、ハードウェア トークン(小型のハードウェア デバイス)またはモバイル デバイスのアプリ(Google 認証システムなど)で 1 回のみ使用できる確認コードを生成し、パソコンなどのデバイス(そのモバイル デバイス自体を含む)でそのコードを入力してログインします。Google 認証システムなどのアプリでは、インターネット接続がなくてもコードが生成されます。
2 段階認証プロセスでは、TOTP(Time-based One Time Password)標準を使用するトークン(ソフトウェアとハードウェア)がサポートされています。
バックアップ コード
モバイル デバイスが手元にない場合、またはモバイル デバイスを持ち込めない場所で作業している場合は、2 段階認証プロセスにバックアップ コードを使用できます。バックアップ確認コードは事前に生成し印刷しておくことができます。
テキスト メッセージまたは電話

Mobile deviceテキスト メッセージまたは音声通話を使って、モバイル デバイスで 2 段階認証プロセス用コードを受け取ることができます。

2 段階認証プロセスに関するおすすめの方法

管理者と重要なユーザーに対して 2 段階認証プロセスを適用する
2 段階認証プロセスは、任意にすることも必須にすることもできます。管理者アカウントと重要なビジネス情報を扱うユーザー アカウントには、2 段階認証プロセスを必須にすることをおすすめします。
  • 管理者アカウントは、ユーザーの削除、パスワードの再設定、すべてのデータへのアクセスが可能な、最も強力なアカウントです。
  • 財務記録や従業員情報などの機密データを扱うユーザーも、2 段階認証プロセスを使用することもおすすめします。
社内でのセキュリティ キーの使用を検討する
セキュリティ キーは 2 段階認証プロセスの認証要素として最も安全度が高いため、ぜひ社内での利用をご検討ください。
  • セキュリティ キー - 2 段階認証プロセスの認証要素の中で最も安全です。ユーザーがコードを入力する必要はありません。信頼できる販売店から互換性のあるセキュリティ キーをご購入いただくか、Google ストアで Titan セキュリティ キーをご購入いただくことができます。また、スマートフォン組み込みのセキュリティ キーを使用する方法もあります(Android 7 以降または iOS 10 以降を搭載するスマートフォンで利用可能)。
  • セキュリティ キーに代わる方法 - セキュリティ キーを使用しない場合は、Google からのメッセージまたは Google 認証システム アプリのご利用をおすすめします。Google からのメッセージが特におすすめで、確認コードを入力する代わりにメッセージに沿ってデバイスをタップするだけで済みます。
  • テキスト メッセージはおすすめしません - 外部の携帯通信会社ネットワークを使用するため、傍受される危険性があります。

次のステップ

この情報は役に立ちましたか?
改善できる点がありましたらお聞かせください。
検索
検索をクリア
検索終了
Google アプリ
メインメニュー
ヘルプセンターを検索
false