Google Cloud での MFA の必須化について知っておくべきこと

※この投稿は米国時間 2024 年 11 月 5 日に、Google Cloud blog に投稿されたものの抄訳です。

Google Cloud では、お客様に最も強力なセキュリティを提供できるよう日々取り組みを進めています。世界中の何百万人もの Google ユーザーに多要素認証（MFA）を提供する先駆者として、Google は MFA がスムーズで便利なオンライン エクスペリエンスを損なうことなく、セキュリティを強化するのを目の当たりにしてきました。まもなく、パスワードのみでログインしている Google Cloud ユーザーの皆様に対し、MFA を必須とするのはそのためです。

Google Cloud は MFA の必須化を段階的に導入し、2025 年中に世界中のすべてのユーザーを対象とします。円滑に移行できるよう、Google Cloud は移行の過程で企業とユーザーに事前通知し、MFA の導入計画を支援します。

MFA への段階的なアプローチ

Google は 10 年以上にわたり、MFA システムを強く推奨してきました。このたびの重要なセキュリティ アップグレードについても、お客様をサポートする所存です。Google は、新しいセキュリティ対策を実装する際には柔軟性とコントロールが必要であることを認識しています。そのため、MFA の必須化は以下のように段階的に展開します。

フェーズ 1（2024 年 11 月開始）: MFA の導入を推奨: Google ユーザーの 70% は MFA の恩恵を受けています。お客様がまだご利用でない場合は、ぜひ使い始めてください。今月から、Google Cloud コンソールで有益なリマインダーや情報を確認できるようになります。たとえば、認知度の向上、展開の計画、テストの実施、ユーザー向けの MFA のスムーズな有効化に役立つリソースなどが含まれます。

フェーズ 2（2025 年初期）: パスワードによるログインでの MFA を必須化: 来年初旬から、パスワードでログインするすべての新規および既存の Google Cloud ユーザーに、MFA が必要になります。Google Cloud コンソール、Firebase コンソール、gCloud、その他のプラットフォームにお知らせやご案内が表示されます。これらのツールを引き続き使用するには、MFA に登録する必要があります。

フェーズ 3（2025 年末）: 連携ユーザー向けの MFA: 2025 年末までに、Google Cloud に認証を連携するすべてのユーザーに MFA 要件を拡大します。この要件を満たすための柔軟な選択肢をご用意する予定です。

たとえば、メインの ID プロバイダで MFA を有効にしてから Google Cloud にアクセスする方法があります。Google は ID プロバイダと緊密に連携して、スムーズな引き継ぎのための標準化を進めています。また、Google のシステムを使用する場合は、Google アカウントを通じて MFA のレイヤを追加することもできます。

Google Cloud に MFA が必須である理由

Google では、お客様のアカウントと機密情報を安全に保つために、常にお客様の ID を保護することを優先しています。リスクに基づくさまざまなシグナルを使用して、アカウントが不正使用されている場合には迅速に検出し、ユーザーがアカウントを安全に復元できるようにしています。

Google は 2011 年に何百万人ものユーザー向けに 2 段階認証プロセス（2SV）を導入し、コンシューマ規模の MFA の先駆者となりました。「2 段階」という名前は米国テキサス州の象徴的なダンス「ツーステップ」にちなむもので、「2 要素認証」という技術用語に比べて少し親しみやすくなっています。この用語が業界に採用され、ユーザーのセキュリティのために明確でわかりやすい言葉が浸透しているのはうれしいことです。

2SV により、パスワードが盗まれないようにアカウントを効果的に保護できましたが、より巧妙な攻撃に対しては、さらに強力な保護が必要であると Google は認識していました。

2014 年には、Google アカウント用のフィッシング耐性のあるセキュリティ キーを導入しました。このテクノロジーを普及するために業界パートナーと協力して標準化を進め、それがパスキーの開発につながりました。パスキーは同様に強力なセキュリティを提供しますが、指紋や顔認識を使用してよりスムーズにログインできる点がさらに便利です。

現在、すべての Google サービスでユーザーが 2SV を幅広く導入しています。ただし、クラウド デプロイの機密性に加え、フィッシングや盗まれた認証情報が依然として最大の攻撃ベクトルであることが Google の Mandiant Threat Intelligence チームによって確認されていることも踏まえると、我々は Google Cloud のすべてのユーザーに対して 2SV を必須とする時期に来ていると考えます。

この変更の有効性は、Google 独自の経験と米国政府機関の両方からの確かな証拠によって裏付けられています。サイバーセキュリティ インフラストラクチャ セキュリティ庁（CISA）は、MFA を使用するとユーザーがハッキングされる可能性が 99% も低下することを確認しました。これは、2SV へと切り替える強力な理由になります。

今すぐ 2 段階認証プロセスを有効にする

ご利用の Google アカウントで今すぐ無料の 2SV を有効にするには、次の 2 つの手順を行います。

手順 1: セキュリティ設定にアクセスする

• 一般ユーザー向け Google アカウントや Cloud Identity 管理対象アカウントの場合は、security.google.com にアクセスしてください（連携認証を使用して Google Cloud にアクセスする場合は、ID プロバイダで設定することをおすすめします。プロバイダによっては、2 段階認証プロセスといったり、多要素認証といったりすることがあります）。

[Google にログインする方法] で [2 段階認証プロセス] を選択します。

Cloud Identity 管理対象アカウントを使用していて、2 段階認証プロセスのオプションが表示されない場合、管理者が無効にしている可能性があります。詳しくは管理者にお問い合わせください。

手順 2: 2SV を有効にする

• [2 段階認証プロセスを有効にする] を選択します。
• 画面上の手順に沿って登録を完了します。

その他のリソース

2SV は、クラウド環境を不正アクセスから保護するうえで欠かせないステップです。Google Cloud のユーザーの皆様全員に、できるだけ早く 2SV を有効にすることをおすすめします。詳細については、次のリソースをご覧ください。

• 2 段階認証プロセスを設定する - ユーザー アカウント
• 2 段階認証プロセスを導入する - Workspace 管理者
• 2 段階認証プロセスを有効にする - Android - Google アカウント ヘルプ
• 2 段階認証プロセスを導入する - Cloud Identity ヘルプ

-Google Cloud、エンジニアリング担当バイス プレジデント兼上級エンジニア Mayank Upadhyay