2 段階認証プロセス(2SV)を使用すると、ユーザー名とパスワードを不正に入手してビジネスデータにアクセスしようとするサイバー犯罪からの防御を強化できます。
重要: Google は管理者アカウントに 2 段階認証プロセスを適用しています。詳しくは、管理者に対する 2 段階認証プロセスの適用についてをご覧ください。
2 段階認証プロセスとは
2 段階認証プロセスでは、ユーザーは知っている情報(パスワード)と所持しているもの(スマートフォンまたはセキュリティ キー)の 2 つを使用してアカウントにログインします。詳しくは、仕組みをご覧ください。
小規模ビジネスで 2 段階認証プロセスが必要かどうか
サイバー犯罪者はあらゆる規模のビジネスをターゲットにしています。管理者アカウントに侵入されると、メール、ドキュメント、スプレッドシート、財務記録など、さまざまな情報が漏えいするおそれがあります。
パスワードは盗まれたり推測されたりする可能性がありますが、あなただけが持っているものを複製することはできません。
2 段階認証プロセスの方法
2 段階認証プロセスを設定する際は、ユーザーが行う 2 つ目の確認手順を選択します。
セキュリティ キー
セキュリティ キーは 2 段階認証プロセスの最も安全な認証要素で、フィッシング対策に効果があります。セキュリティ キーには次の 2 種類があります。
- ハードウェア セキュリティ キーまたは Titan セキュリティ キー
- スマートフォンの 組み込みのセキュリティ キー(Android 7 以降または iOS 10 以降を搭載するスマートフォンで利用可能)
ユーザーが Google アカウントにログインする際、アカウントにセキュリティ キーが設定されていることがデバイスで検知されるので、2 番目の確認手順でセキュリティ キーを使用してログインします。セキュリティ キーとデバイスの接続には、キーの種類に応じて USB、Bluetooth、NFC(近距離無線通信)のいずれかを使用します。詳しくは、 セキュリティ キーについての説明をご覧ください。
Google からのメッセージ
Google アカウントへのログインがあったときに、Android または Apple のモバイル デバイスでメッセージが表示されるようにできます。パソコンで Google アカウントにログインすると、「ログインしようとしていますか?」というメッセージがモバイル デバイスに表示されます。モバイル デバイスをタップするだけでログインできます。このログイン方法を使用すると、2 段階認証プロセスでセキュリティが強化されるだけでなく、確認コードを入力する場合よりもすばやくログインすることができます。詳しくは、スマートフォン プロンプトについての記事をご確認ください。
Google 認証システムなどの確認コード生成ツール
ユーザーは、ハードウェア トークン(小型のハードウェア デバイス)またはモバイル デバイスのアプリ(Google 認証システムなど)で 1 回のみ使用できる確認コードを生成し、パソコンなどのデバイス(そのモバイル デバイス自体を含む)でそのコードを入力してログインします。Google 認証システムなどのアプリでは、インターネット接続がなくてもコードが生成されます。
2 段階認証プロセスでは、時間ベースのワンタイム パスワード(TOTP)標準を使用するトークン(ソフトウェアとハードウェア)がサポートされています。
バックアップ コード
モバイル デバイスが手元にない場合や、モバイル デバイスを持ち込めない場所で作業している場合は、2 段階認証プロセスにバックアップ コードを使用できます。バックアップ確認コードは事前に生成し印刷しておくことができます。
テキスト メッセージまたは電話
テキスト メッセージや音声通話を使って、モバイル デバイスで 2 段階認証プロセス用コードを受け取ることができます。
注: ナイジェリアとコートジボワールではアカウントの不正行使用が多いため、この 2 か国の一部のドメインでは、現地の電話番号を使用した 2 段階認証プロセスが現在サポートされていません。ご利用のドメインでのこの認証プロセスの利用可否については、サポートにお問い合わせください。
パスキー
管理者がユーザーのアカウントでパスワードのスキップを有効にしている場合、ユーザーはパスワードによるログイン時の本人確認をスキップし、代わりに第 1 要素と第 2 要素認証が組み込まれたパスキーを使用できます。パスキーを使用すると、ユーザーはスマートフォン、セキュリティ キー、パソコンの画面ロックを使用して、管理対象の Google アカウントにログインできます。詳しくは、パスワードの代わりにパスキーでログインするをご覧ください。
2 段階認証プロセスのベスト プラクティス
管理者と重要なユーザーに対して 2 段階認証プロセスを適用する
2 段階認証プロセスは、任意にすることも必須にすることもできます。管理者アカウントや重要なビジネス情報を扱うユーザーに対して、2 段階認証プロセスを必須にすることをおすすめします。
- 管理者アカウントは、ユーザーの削除、パスワードの再設定、すべてのデータへのアクセスが可能な、最も強力なアカウントです。
- 財務記録や従業員情報などの機密データを扱うユーザーも、2 段階認証プロセスを使用する必要があります。
- 2 段階認証プロセスは、アカウントの乗っ取りを最大 50% 削減できる最初の防衛ラインです。
社内でのセキュリティ キーの使用を検討する
セキュリティ キーは 2 段階認証プロセスの認証要素として最も安全度が高いため、社内でのセキュリティ キーの利用をご検討ください。
- セキュリティ キー - 2 段階認証プロセス方式の中で最も安全であり、コードの入力が不要です。
- セキュリティ キーに代わる方法 - セキュリティ キーを使用しない場合は、Google からのメッセージまたは Google 認証システム アプリのご利用をおすすめします。使いやすいのは Google からのメッセージです。確認コードを入力する代わりにメッセージに沿ってデバイスをタップするだけで済みます。
- テキスト メッセージはおすすめしません - 外部の携帯通信会社ネットワークを使用するため、傍受される危険性があります。