セキュリティ設定の状況を確認する

セキュリティ状況のページ

この機能に対応しているエディション: Enterprise Plus、Education Standard、Education Plus、Enterprise Essentials Plus。 エディションの比較

この機能は Cloud Identity Premium でご利用いただけます。各エディションの比較

セキュリティの設定は、ユーザー アカウントのセキュリティと保護に関連しています。

ユーザーに対する 2 段階認証プロセスとセキュリティ キーの適用

2 段階認証プロセスを使用すると、パスワードが盗まれても不正アクセスされることのないように、ユーザーのアカウントを保護できます。つまり、パスワードが解読、類推、盗用されても、攻撃者はユーザーの追加認証にアクセスできなければ、アカウントにログインすることはできません。この追加認証には、ユーザー本人のスマートフォンからのみ取得できる確認コードか、セキュリティ キーに含まれる暗号化された署名が必要になります(後者を使用することをおすすめします)。 

詳しくは、以下の表をご覧ください。

有効化、登録、適用について

ドメインに対して 2 段階認証プロセスを有効にすると、そのドメイン内のユーザーは 2 段階認証プロセスを設定するかどうかを決定できます。ユーザーが 2 段階認証プロセスを設定すると、そのユーザーは 2 段階認証プロセスに登録されます。

組織部門に対して 2 段階認証プロセスを適用すると、その組織部門内のユーザーは 2 段階認証を設定する必要があります。

セキュリティ キーの使用を適用する

2 段階認証プロセスを設定する際は、すべての組織部門に対してセキュリティ キーの使用を適用することをおすすめします。これによってアカウントへの不正アクセスのリスクを軽減でき、攻撃者にとっては、ユーザーの認証情報を盗んだり、機密情報や非公開データにアクセスしたりすることがさらに困難になります。

セキュリティ キーを適用する手順については、以下をご覧ください。

設定
  • ユーザー向けの 2 段階認証プロセス
  • ユーザーに対するセキュリティ キーの適用
ステータス
  • ユーザー向けの 2 段階認証プロセスについては、ユーザーに対して 2 段階認証プロセスが適用されていない組織部門の数がステータスに示されます。
  • ユーザーに対するセキュリティ キーの適用については、ユーザーに対してセキュリティ キーの使用が適用されていない組織部門の数がステータスに示されます。

おすすめの設定

すべての組織部門に 2 段階認証プロセスを適用し、[使用できる 2 段階認証プロセス方式を選択できます] の [セキュリティ キーのみ] をオンにします。これで、アカウントへの不正アクセスのリスクを軽減でき、攻撃者にとっては、ユーザーの認証情報を盗んだり、機密情報や非公開データにアクセスしたりすることがさらに困難になります。

すべてのユーザー アカウントに対して 2 段階認証プロセスとセキュリティ キーを適用する方法

2 段階認証プロセスを有効にして適用する手順と、セキュリティ キーの使用を適用する手順は次のとおりです。

  1. Google 管理コンソールログインします。

    管理者アカウント(末尾が @gmail.com でないもの)でログインします。

  2. 管理コンソールで、メニュー アイコン  次に  [セキュリティ] 次に [認証] 次に [2 段階認証プロセス] にアクセスします。

  3. [ユーザーが 2 段階認証プロセスを有効にできるようにする] チェックボックスをオンにします。 
  4. [保存] をクリックします。これにより、ドメイン内のすべてのユーザーに対して 2 段階認証プロセスが有効になります。
  5. [2 段階認証プロセス] で [2 段階認証プロセスを適用するには、詳細設定にアクセスしてください] をクリックします。
  6. 左側にあるナビゲーション メニューからドメインまたは関連する組織部門を選択します。
  7. [実施] の下にある [今すぐ適用を有効にする] をクリックします。
  8. [使用できる 2 段階認証プロセス方式を選択できます] の下の [セキュリティ キーのみ] をオンにします。
  9. [保存] をクリックします。

詳細と設定手順については、2 段階認証プロセスでビジネスを保護する2 段階認証プロセスを導入するをご覧ください。

ユーザーへの影響

ユーザーは、Google サービス(Google Workspace や Cloud Identity など)にログインする際に 2 つ目の認証要素を求められます。最も一般的に使用されている 2 つ目の認証要素は、登録済みの携帯電話番号にかかってきた電話で知らされた認証コードを入力する方法です。

管理者に対する 2 段階認証プロセスとセキュリティ キーの適用

2 段階認証プロセスを使用すると、パスワードが盗まれても不正アクセスされることのないように、管理者のアカウントを保護できます。つまり、パスワードが解読、類推、盗用されても、攻撃者は管理者の追加認証にアクセスできなければ、アカウントにログインすることはできません。この追加認証には、管理者本人のスマートフォンからのみ取得できる確認コードか、セキュリティ キーに含まれる暗号化された署名が必要になります(後者を使用することをおすすめします)。 

詳しくは、以下の表をご覧ください。

有効化、登録、適用について

ドメインに対して 2 段階認証プロセスを有効にすると、そのドメイン内の管理者は 2 段階認証プロセスを設定するかどうかを決定できます。管理者が 2 段階認証プロセスを設定すると、その管理者は 2 段階認証プロセスに登録されます。

組織部門に対して 2 段階認証プロセスを適用すると、その組織部門内の管理者は 2 段階認証を設定する必要があります。

セキュリティ キーの使用を適用する

2 段階認証プロセスを設定する際は、すべての組織部門に対してセキュリティ キーの使用を適用することをおすすめします。これによってアカウントへの不正アクセスのリスクを軽減でき、攻撃者にとっては、ユーザーの認証情報を盗んだり、機密情報や非公開データにアクセスしたりすることがさらに困難になります。

セキュリティ キーを適用する手順については、以下をご覧ください。

設定
  • 管理者向けの 2 段階認証プロセス
  • 管理者に対するセキュリティ キーの適用
ステータス
  • 管理者向けの 2 段階認証プロセスについては、管理者に対して 2 段階認証プロセスが適用されていない組織部門の数がステータスに示されます。
  • 管理者に対するセキュリティ キーの適用については、管理者に対してセキュリティ キーの使用が適用されていない組織部門の数がステータスに示されます。

おすすめの設定

すべての管理者アカウントに 2 段階認証プロセスを適用し、[使用できる 2 段階認証プロセス方式を選択できます] の [セキュリティ キーのみ] をオンにします。これで、アカウントへの不正アクセス権限の昇格パスワードの解読のリスクを軽減できます。

すべての管理者アカウントに対して 2 段階認証プロセスとセキュリティ キーを適用する方法

2 段階認証プロセスを有効にして適用する手順と、セキュリティ キーの使用を適用する手順は次のとおりです。

  1. Google 管理コンソールログインします。

    管理者アカウント(末尾が @gmail.com でないもの)でログインします。

  2. 管理コンソールで、メニュー アイコン  次に  [セキュリティ] 次に [認証] 次に [2 段階認証プロセス] にアクセスします。

  3. [ユーザーが 2 段階認証プロセスを有効にできるようにする] チェックボックスをオンにします。 
  4. [保存] をクリックします。これにより、ドメイン内のすべてのユーザーに対して 2 段階認証プロセスが有効になります。
  5. [2 段階認証プロセス] で [2 段階認証プロセスを適用するには、詳細設定にアクセスしてください] をクリックします。
  6. 左側にあるナビゲーション メニューからドメインまたは関連する組織部門を選択します。
  7. [実施] の下にある [今すぐ適用を有効にする] をクリックします。
  8. [使用できる 2 段階認証プロセス方式を選択できます] の下の [セキュリティ キーのみ] をオンにします。
  9. [保存] をクリックします。

詳細と設定手順については、2 段階認証プロセスでビジネスを保護する2 段階認証プロセスを導入するをご覧ください。

ユーザーへの影響

管理者は、Google サービス(Google Workspace や Cloud Identity など)にログインする際に 2 つ目の認証要素を求められます。最も一般的に使用されている 2 つ目の認証要素は、登録済みの携帯電話番号にかかってきた電話で知らされた認証コードを入力する方法です。

この情報は役に立ちましたか?

改善できる点がありましたらお聞かせください。
true
検索
検索をクリア
検索を終了
メインメニュー
9224362675593968596
true
ヘルプセンターを検索
true
true
true
false
false