スマートフォンの組み込みのセキュリティ キーで組織のセキュリティを確保

※この投稿は米国時間 2021 年 2 月 17 日に、Google Cloud blog に投稿されたものの抄訳です。

フィッシングは、依然として組織で最も蔓延しているセキュリティ上の脅威の一つです。Google では、Titan セキュリティ キーなど、フィッシング攻撃からユーザーを保護する高度なツールを開発してきました。最近では、セキュリティ キーをさらに使いやすく、よりユビキタスにすることを目的として、スマートフォンの組み込みのセキュリティ キーを使用してアカウントを保護できるようにしました。FIDO 標準に準拠したセキュリティ キーは、2 段階認証（2SV）方式の一つであり、ユーザーの本人確認とログインページの URL の確認に公開鍵暗号を使用し、たとえ攻撃者がユーザー名とパスワードを取得してもアカウントにアクセスできないようにします。そのため、2SV のなかでも特に強力でフィッシング耐性に優れた方式であると考えています。

Google では、できるだけ多くのお客様にこの重要な保護を採用していただき、そうでない場合に晒される可能性のあるリスクを認識してもらいたいと考えています。そのため、本日、新しい Recommender を Active Assist にリリースします。これは、プロアクティブなインテリジェンスを利用して、チームが手動作業を行わずにクラウド デプロイを運用、最適化できるようにするサービスのポートフォリオです。この新しい Recommender「アカウント セキュリティ」は、プロジェクト オーナーなどの昇格した権限を持つユーザーが、スマートフォンの組み込みのセキュリティ キーを使用してアカウントの保護を強化できる状態でありながら、この重要な安全保護対策をまだ有効にしていない状況を自動的に検出します。検出すると、スマートフォンをフィッシング耐性のある第 2 の認証要素として有効にするよう求める通知をユーザーに表示します。これにより、組織はこの保護を即座に実装して、エンドユーザーがほぼ確実に常に手元に置いているデバイス、つまりスマートフォンを使用してセキュリティ体制を強化できます。

通知は Cloud Console に次のように表示されます。

次の 3 つの簡単な手順を踏むだけで、推奨事項に沿うことができます。

1. [今すぐ保護] をクリックします。アカウントのセキュリティ診断ツールが開きます。

2. [2 段階認証プロセス] タブに表示される指示に従います。

3. 登録プロセスを終了します。

Active Assist 内の他のすべての推奨事項と同じく、目標はこれらの推奨事項を簡単に確認、理解し、対処できるようにすることです。つまり、クラウド管理にかける時間を短縮しながらも、よりパフォーマンスの高い、安全なクラウドを実現できるようになります。ここでは、ユーザーは数回のクリックでスマートフォンの組み込みのセキュリティ キーを有効にするだけで、セキュリティ体制を強化できます。これは、すでにセキュリティ チームにご利用いただいている、ユーザー アカウント全体で不要な権限を大幅に減らす Active Assist の IAM Recommender と同じようなものです。

この機能は、今後数週間で対象ユーザーへの展開が開始されます。スマートフォンの組み込みのセキュリティ キーの使用を開始する方法については、こちらのドキュメントをご覧ください。Active Assist でクラウド オペレーションの最適化を支援するその他の方法については、こちらのブログをご覧ください。

-プロダクト マネージャー Diego Zavala