近年、セキュリティ事故のニュースを耳にすることが増えていないでしょうか。
企業において不正ログインやハッキングは情報漏洩や信頼問題に繋がり、企業への損害に繋がる可能性がございます。自社のシステムは大丈夫か?社内システムのセキュリティを見直す必要があるのではないか?といった意見が上がってくることも珍しくないのではないでしょうか。
サイバー攻撃が高度化する昨今に、従来のID/パスワードのみの認証方法では、攻撃者がログイン情報を不正入手し不正ログインをすることが比較的容易となってきています。
そこで推奨されているのが、ID/パスワードの認証と合わせて2回目の認証ログインを必要とする「2段階認証」と呼ばれるセキュリティ対策です。
この記事ではGoogle Workspaceに備わっている2段階認証について解説するとともに、設定方法と利用できる認証方法をご紹介します。
【2段階認証とは】
WEBサービス・アプリケーションの利用時に自身のアカウントへのログインをする場合、ID/パスワード入力に加えて、もう一つ認証を行い2段階のログインを行うことを指します。キャッシュが残っている限り、2回目以降の2段階認証を省略できるため都度の手間を省くことが可能です。
2段階認証の設定を行うとID/パスワードでのログインだけでなく、2段階目の認証として別の認証方法を使用してログインする必要があります。
2段階目の認証では電話番号やメールアドレス、生体認証が使用できるため、利用しやすい認証方法を選択することができます。
【2段階認証のメリット・デメリット】
メリット | デメリット |
・IDやパスワードが漏洩した場合、2つ目の認証でブロックできる。 |
・端末やデバイスに依存しているため、紛失や盗難、事前に2段階認証を解除せずに機種変更を行った場合、ログインできなくなる可能性がある。 |
・なりすましを防ぐことが可能。 |
・ログイン時のユーザーへの手間がかかる。 ・認証のためデバイスを導入する場合にコストがかかる。 ・確認コード(*)でテキストメッセージや音声通話を利用する場合、ハッキングに対しては脆弱となる恐れがある。 * 「確認コード」とはスマートフォンや携帯電話のSMS機能を使って本人確認するための原則6桁の数字で構成されるコードです。 確認コード送信先として登録した電話番号宛てに6桁の数字がSMSもしくは音声で送付され、1度しか使用することができません。 |
参照URL:
2 段階認証プロセスによる個人情報の保護 - Google アカウント ヘルプ
【2段階認証プロセス設定方法】
【手順1】 2段階認証プロセスを有効にする
1. Google アカウントを開き、ナビゲーション パネルで [セキュリティ] をクリックします。
2. [Google へのログイン] で、[2 段階認証プロセス] をクリックします。
3. ページ下部の[使ってみる]をクリックします。
4. 画面上の指示に沿って手順を完了します。
【手順2】 追加の認証方法を設定して本人確認を行う
1. 2段階認証プロセスを有効にした後、ログインの際に ID/パスワードの入力以外で本人確認を行うことが必要となります。
それぞれの認証の追加方法は各項目の手順に沿って進めていきます。
本人確認を行う追加の認証方法として設定できる認証方法の特徴は以下の通りです。
種別 | 特徴 |
ログインしているのが本人であることを確認する必要がある場合に、セキュリティ キー(小型デバイス)をスマートフォンやタブレット、パソコンに接続して承認します。 | |
Google 認証システム |
Google 認証システム アプリを使用して確認コードを生成できます。 |
SMS・音声通話 |
事前に指定した電話番号で 6 桁のコードを受け取ることができます。 |
バックアップコード |
追加の認証を受け取る際に利用している端末を紛失した際にも、アカウントへログインするために1度だけ利用できるパスコード。 |
2. 追加の認証方法を追加し、利用できる2つ目の手順の一覧に表示されれば完了です。
【2段階認証プロセス設定を強制する方法】
管理者は管理下のユーザーに2段階認証プロセス設定を強制することが可能です。
【設定方法】
1. 管理者アカウントから管理コンソールにログインし、左メニューから[セキュリティ]→[認証]→[2段階認証プロセス]をクリックします。
2. 2段階認証利用の強制を設定したい組織部門を左の一覧から選択し、[ユーザーが2段階認証プロセスを有効にできるようにする]にチェックが入っていることを確認します。
3. [適用]項目を[今すぐ強制]もしくは[指定日以降に強制]に設定します。
[指定日以降に強制]を選択した場合には日付も指定します。
※[指定日以降に強制]を選択した場合、2段階認証プロセスが未登録のユーザーがGoogleアカウントにログインすると2段階認証プロセスの登録を促す画面が表示されます。
また、ユーザーが2段階認証プロセスの登録をしないうちに2段階認証プロセスを強制するとGoogleアカウントにログインができなくなります。
【2段階認証プロセスを無効化させる機能】
Google Workspaceには2段階認証プロセスを無効化させる機能もございます。
この機能は、認証機器の紛失や故障した場合に使用できないことを避けたいユーザーが居る場合等に設定します。
2段階認証プロセスを無効化した場合、ログインの際に必要なのはパスワードのみとなり、アカウントのセキュリティを脆弱にするおそれがあるため、扱いには十分注意が必要です。
【設定方法】
1. 2段階認証プロセスを強制しないユーザーのグループを作成し、ユーザーを所属させます。
2. Google管理コンソールで2段階認証プロセスの設定を開き、[組織部門]→[グループ]から作成したグループを指定します。
※組織部門を選択せずにグループのみの指定はできません。
3. [適用]項目を[強制しない]に設定します。
これにより、同一組織に所属しているユーザーに異なる2段階認証プロセスの設定を適用することが可能です。
【まとめ】
いかがだったでしょうか。
本記事ではGoogle Workspaceの2段階認証プロセスの設定方法と設定を強制する方法についてご紹介いたしました。
これを機に、万が一に備えGoogle Workspaceで2段階認証の設定がどうなっているか確認してみてはいかがでしょうか。
【参考情報】
2 段階認証プロセスを有効にする―Google アカウントヘルプ
上記の記事に関するご質問や、Google Workspace に関するお困りごとがございましたら
お問い合わせください。