Home Google用語集Two-step Verification(トゥーステップ ベリフィケーション)

Two-step Verification(トゥーステップ ベリフィケーション)

by B-cafe
0 comments

Two-step Verification(トゥーステップ ベリフィケーション)

Two-step Verification(2段階認証)とは、Google Workspaceにおいて、Googleアカウントのセキュリティを強化するための認証方法です。パスワードだけではなく、もう一つの異なる方法で本人確認を行うことで、たとえパスワードが第三者に知られてしまっても、アカウントへの不正ログインを防ぐことができます。

例えるなら、家の鍵(パスワード)だけでなく、さらに玄関の電子錠に暗証番号(2段階目の認証)を入力しないと入れないようにする「二重のセキュリティシステム」のようなものです。これにより、万が一鍵が盗まれても、簡単には侵入されなくなります。




2段階認証の仕組み

2段階認証を設定すると、Googleアカウントにログインする際に、以下の2つのステップで本人確認が行われます。

  1. 第1ステップ:パスワードの入力: 通常通り、ユーザー名とパスワードを入力します。
  2. 第2ステップ:もう一つの要素による本人確認: パスワードの入力が正しかった場合でも、さらに以下のいずれかの方法で本人確認が求められます。
    • スマートフォンへの通知(Google プロンプト): スマートフォンに「Googleへのログインを許可しますか?」という通知が届き、タップして「はい」を選択するだけで認証が完了します。最も簡単で推奨される方法です。
    • 認証システムアプリ(Google Authenticatorなど): スマートフォンにインストールした認証システムアプリが生成する、一定時間(通常30秒)ごとに変化する6桁のコードを入力します。
    • セキュリティキー: USBポートに差し込む物理的なデバイスや、NFC、Bluetooth対応の物理キーをデバイスに接続または近づけて認証します。フィッシング詐欺に最も強い認証方法として、Advanced Protection Program(高度な保護機能プログラム)で必須とされています。
    • バックアップコード: 事前に発行しておいた使い捨てのコード。スマートフォンが利用できない緊急時に使用します。
    • SMSまたは音声通話: 登録した電話番号にSMSで送られるコードや、音声通話で伝えられるコードを入力します(セキュリティ上の理由から、他の方法が推奨されます)。



2段階認証のメリット

  • セキュリティの劇的な向上: パスワードが漏洩しても、もう一つの認証要素がなければログインできないため、フィッシング詐欺やパスワードリスト型攻撃によるアカウント乗っ取りを強力に防ぎます。
  • 安心感の提供: 自分のGoogleアカウントが不正利用されるリスクを大幅に減らせるため、ユーザーは安心してGoogle Workspaceのサービスを利用できます。
  • 管理負担の軽減: アカウント乗っ取りによる被害が減るため、IT管理者が対応すべきセキュリティインシデント(事件)の件数が減少します。
  • コンプライアンスの強化: 企業が情報セキュリティに関する規制や内部ポリシーを遵守するための重要な手段となります。

Google Workspaceの管理者は、Admin Console(管理者コンソール)から、組織内のすべてのユーザーに対して2段階認証の利用を強制したり、特定のユーザーグループにのみ適用したりすることができます。現代のサイバー脅威から企業を守るために、2段階認証は不可欠なセキュリティ対策とされています。


関連リンク

You may also like

G Cafeとは

生活に関わるIT問題を全てGoogleで解決!

Googleは、私たちの生活に欠かせないツールです。しかし、その便利さゆえに、使いこなせないと困ることも少なくありません。

そんなときに役立つのが、当サイト「G Cafe」です。このサイトでは、Googleのさまざまな機能や使い方について、わかりやすく解説しています。