23
Two-step Verification(トゥーステップ ベリフィケーション)
Two-step Verification(2段階認証)とは、Google Workspaceにおいて、Googleアカウントのセキュリティを強化するための認証方法です。パスワードだけではなく、もう一つの異なる方法で本人確認を行うことで、たとえパスワードが第三者に知られてしまっても、アカウントへの不正ログインを防ぐことができます。
例えるなら、家の鍵(パスワード)だけでなく、さらに玄関の電子錠に暗証番号(2段階目の認証)を入力しないと入れないようにする「二重のセキュリティシステム」のようなものです。これにより、万が一鍵が盗まれても、簡単には侵入されなくなります。
2段階認証の仕組み
2段階認証を設定すると、Googleアカウントにログインする際に、以下の2つのステップで本人確認が行われます。
- 第1ステップ:パスワードの入力: 通常通り、ユーザー名とパスワードを入力します。
- 第2ステップ:もう一つの要素による本人確認: パスワードの入力が正しかった場合でも、さらに以下のいずれかの方法で本人確認が求められます。
- スマートフォンへの通知(Google プロンプト): スマートフォンに「Googleへのログインを許可しますか?」という通知が届き、タップして「はい」を選択するだけで認証が完了します。最も簡単で推奨される方法です。
- 認証システムアプリ(Google Authenticatorなど): スマートフォンにインストールした認証システムアプリが生成する、一定時間(通常30秒)ごとに変化する6桁のコードを入力します。
- セキュリティキー: USBポートに差し込む物理的なデバイスや、NFC、Bluetooth対応の物理キーをデバイスに接続または近づけて認証します。フィッシング詐欺に最も強い認証方法として、Advanced Protection Program(高度な保護機能プログラム)で必須とされています。
- バックアップコード: 事前に発行しておいた使い捨てのコード。スマートフォンが利用できない緊急時に使用します。
- SMSまたは音声通話: 登録した電話番号にSMSで送られるコードや、音声通話で伝えられるコードを入力します(セキュリティ上の理由から、他の方法が推奨されます)。
2段階認証のメリット
- セキュリティの劇的な向上: パスワードが漏洩しても、もう一つの認証要素がなければログインできないため、フィッシング詐欺やパスワードリスト型攻撃によるアカウント乗っ取りを強力に防ぎます。
- 安心感の提供: 自分のGoogleアカウントが不正利用されるリスクを大幅に減らせるため、ユーザーは安心してGoogle Workspaceのサービスを利用できます。
- 管理負担の軽減: アカウント乗っ取りによる被害が減るため、IT管理者が対応すべきセキュリティインシデント(事件)の件数が減少します。
- コンプライアンスの強化: 企業が情報セキュリティに関する規制や内部ポリシーを遵守するための重要な手段となります。
Google Workspaceの管理者は、Admin Console(管理者コンソール)から、組織内のすべてのユーザーに対して2段階認証の利用を強制したり、特定のユーザーグループにのみ適用したりすることができます。現代のサイバー脅威から企業を守るために、2段階認証は不可欠なセキュリティ対策とされています。
関連リンク
- 2 段階認証プロセス – Google アカウント ヘルプ
- 2 段階認証プロセスを導入する – Google Workspace 管理者 ヘルプ
- Google Workspace のセキュリティに関するベスト プラクティス – Google Cloud
