この機能に対応しているエディション: Frontline Standard、Enterprise Plus、Education Standard、Education Plus、Enterprise Essentials Plus。 エディションの比較
セキュリティの設定は、ユーザー アカウントのセキュリティと保護に関連しています。
ユーザーに対する 2 段階認証プロセスとセキュリティ キーの適用
2 段階認証プロセスを使用すると、パスワードが盗まれても不正アクセスされることのないように、ユーザーのアカウントを保護できます。つまり、パスワードが解読、類推、盗用されても、攻撃者はユーザーの追加認証にアクセスできなければ、アカウントにログインすることはできません。この追加認証には、ユーザー本人のスマートフォンからのみ取得できる確認コードか、セキュリティ キーに含まれる暗号化された署名が必要になります(後者を使用することをおすすめします)。
詳しくは、以下の表をご覧ください。
有効化、登録、適用について
ドメインに対して 2 段階認証プロセスを有効にすると、そのドメイン内のユーザーは 2 段階認証プロセスを設定するかどうかを決定できます。ユーザーが 2 段階認証プロセスを設定すると、そのユーザーは 2 段階認証プロセスに登録されます。
組織部門に対して 2 段階認証プロセスを適用すると、その組織部門内のユーザーは 2 段階認証を設定する必要があります。
セキュリティ キーの使用を適用する
2 段階認証プロセスを設定する際は、すべての組織部門に対してセキュリティ キーの使用を適用することをおすすめします。これによってアカウントへの不正アクセスのリスクを軽減でき、攻撃者にとっては、ユーザーの認証情報を盗んだり、機密情報や非公開データにアクセスしたりすることがさらに困難になります。
セキュリティ キーを適用する手順については、以下をご覧ください。
設定 |
|
ステータス |
|
おすすめの設定 |
すべての組織部門に 2 段階認証プロセスを適用し、[使用できる 2 段階認証プロセス方式を選択できます] の [セキュリティ キーのみ] をオンにします。これで、アカウントへの不正アクセスのリスクを軽減でき、攻撃者にとっては、ユーザーの認証情報を盗んだり、機密情報や非公開データにアクセスしたりすることがさらに困難になります。 |
すべてのユーザー アカウントに対して 2 段階認証プロセスとセキュリティ キーを適用する方法 |
2 段階認証プロセスを有効にして適用する手順と、セキュリティ キーの使用を適用する手順は次のとおりです。 この操作を行うには、特権管理者としてログインする必要があります。
詳細と設定手順については、2 段階認証プロセスでビジネスを保護すると 2 段階認証プロセスを導入するをご覧ください。 |
ユーザーへの影響 |
ユーザーは、Google サービス(Google Workspace や Cloud Identity など)にログインする際に 2 つ目の認証要素を求められます。最も一般的に使用されている 2 つ目の認証要素は、登録済みの携帯電話番号にかかってきた電話で知らされた認証コードを入力する方法です。 |
管理者に対する 2 段階認証プロセスとセキュリティ キーの適用
2 段階認証プロセスを使用すると、パスワードが盗まれても不正アクセスされることのないように、管理者のアカウントを保護できます。つまり、パスワードが解読、類推、盗用されても、攻撃者は管理者の追加認証にアクセスできなければ、アカウントにログインすることはできません。この追加認証には、管理者本人のスマートフォンからのみ取得できる確認コードか、セキュリティ キーに含まれる暗号化された署名が必要になります(後者を使用することをおすすめします)。
詳しくは、以下の表をご覧ください。
有効化、登録、適用について
ドメインに対して 2 段階認証プロセスを有効にすると、そのドメイン内の管理者は 2 段階認証プロセスを設定するかどうかを決定できます。管理者が 2 段階認証プロセスを設定すると、その管理者は 2 段階認証プロセスに登録されます。
組織部門に対して 2 段階認証プロセスを適用すると、その組織部門内の管理者は 2 段階認証を設定する必要があります。
セキュリティ キーの使用を適用する
2 段階認証プロセスを設定する際は、すべての組織部門に対してセキュリティ キーの使用を適用することをおすすめします。これによってアカウントへの不正アクセスのリスクを軽減でき、攻撃者にとっては、ユーザーの認証情報を盗んだり、機密情報や非公開データにアクセスしたりすることがさらに困難になります。
セキュリティ キーを適用する手順については、以下をご覧ください。
設定 |
|
ステータス |
|
おすすめの設定 |
すべての管理者アカウントに 2 段階認証プロセスを適用し、[使用できる 2 段階認証プロセス方式を選択できます] の [セキュリティ キーのみ] をオンにします。これで、アカウントへの不正アクセス、権限の昇格、パスワードの解読のリスクを軽減できます。 |
すべての管理者アカウントに対して 2 段階認証プロセスとセキュリティ キーを適用する方法 |
2 段階認証プロセスを有効にして適用する手順と、セキュリティ キーの使用を適用する手順は次のとおりです。 この操作を行うには、特権管理者としてログインする必要があります。
詳細と設定手順については、2 段階認証プロセスでビジネスを保護すると 2 段階認証プロセスを導入するをご覧ください。 |
ユーザーへの影響 |
管理者は、Google サービス(Google Workspace や Cloud Identity など)にログインする際に 2 つ目の認証要素を求められます。最も一般的に使用されている 2 つ目の認証要素は、登録済みの携帯電話番号にかかってきた電話で知らされた認証コードを入力する方法です。 |