このページは Cloud Translation API によって翻訳されました。

Google Cloud の多要素認証の要件

Google Cloud は、可能な限り強力なセキュリティをお客様に提供できるよう努めています。Google は、アカウントと機密情報を安全に保つために、お客様の ID を保護することを優先しています。

多要素認証（MFA）は重要なセキュリティ対策です。MFA で保護されたアカウントは、ハッキングされる可能性が 99% 低下します。そのため、すべてのGoogle Cloud お客様にアカウントで MFA を有効にするよう段階的に義務付けています。

MFA を有効にすると、パスワードを入力する際に、スマートフォンに送信されたコードや認証アプリなど、2 つ目の確認方法の入力を求められます。

追加の要素を要求することで、ハッカーがアカウントにアクセスすることがより困難になります。パスワードが盗まれた場合でも、ハッカーはユーザー名とパスワードに加えて 2 つ目の認証手段にアクセスする必要があります。

アカウントで MFA をすでに有効にしている場合は、これ以上のご対応は必要ありません。このプログラムによる影響もありません。アカウントで MFA が有効になっているかどうかを確認するには、Google アカウントの設定ページの [セキュリティ] タブを開きます。*2 段階認証プロセスの設定は、[Google にログインする方法] セクションに表示されます。

Google Cloudの MFA 適用の範囲

アカウントに Google Cloud MFA の要件が適用されている場合、MFA が有効になっていないと、次の Google Cloud インターフェースを使用できなくなります。

Google Cloud MFA の適用はサービスアカウントには影響しません。影響を受けるのはユーザーアカウントのみです。

次のインターフェースとサービスへのアクセスは、Google Cloud MFA の適用の影響を受けません。

Google Workspace（Gmail、Google ドライブ、Google スプレッドシートなど）
YouTube

Identity-Aware Proxy で保護されているアプリケーションを含む、 Google Cloudで実行されているアプリケーションは、MFA の適用の影響を受けません。ただし、デベロッパーが Google Cloud を使用してこれらのアプリケーションを管理する場合（Compute Engine 仮想マシンの設定や IAP の管理など）、アカウントに MFA が適用されている場合は、MFA を有効にしないと Google Cloud コンソールまたは gcloud CLI を使用できません。つまり、コントロールプレーンは MFA の適用の影響を受けますが、データプレーンは影響を受けません。

MFA 要件のタイムライン

次の表に示すように、MFA の適用スケジュールはアカウントの種類によって異なります。

アカウントの種類	説明	違反措置の開始日
個人の Google アカウント	個人で使用するために作成したユーザーアカウント（Gmail アカウントなど）。	2025 年 5 月 12 日以降
エンタープライズ Cloud Identity アカウント（SSO を使用しない）	Cloud Identity で Google Workspace 管理者が作成して管理するユーザー名とパスワードを持つユーザーアカウント。	2025 年第 3 四半期以降
フェデレーション認証を使用するエンタープライズアカウント	Google Workspace SSO、Cloud Identity SSO、Workforce Identity 連携を使用する、Google Workspace 管理者が作成して管理するユーザーアカウント。	2025 年第 4 四半期以降
販売パートナーアカウント	販売パートナードメインで作成および管理されるユーザーアカウント。 Google Cloud 販売店のエンドユーザーには影響しません。	2025 年 4 月 28 日以降

アカウントに要件が適用されている場合、Google Cloud コンソール、Google Cloud CLI、Firebase コンソールにログインするには、MFA を有効にする必要があります。

通知のタイムライン

MFA が有効になっていない場合、MFA が適用される少なくとも 90 日前に MFA を有効にするよう求めるメッセージが Google Cloud コンソールに表示されます。また、MFA の適用の 90 日前までに、MFA の要件に関するリマインダーメールをお送りします。

販売パートナーとそのユーザーには、MFA が適用される 60 日前までに MFA を有効にするよう Google Cloud コンソールにリマインダーが表示されます。同様に、MFA の適用の 60 日前までにメールによるリマインダーが送信されます。

MFA を有効にする

MFA は、Google アカウントの設定ページの [セキュリティ] タブで有効にします。手順については、2 段階認証プロセスを有効にするをご覧ください。アカウントの [2 段階認証プロセス] オプションが表示されない場合は、管理者が無効にしている可能性があります。サポートが必要な場合は、管理者にお問い合わせください。

よくある質問

このページでは、MFA 要件に関するよくある質問の回答を紹介します。

ユーザーはサードパーティの ID プロバイダ経由ですでに多要素認証を行っています。Google MFA を有効にする必要がありますか？

サードパーティの ID プロバイダ（IdP）を使用している組織は、IdP で MFA が有効になっている場合、Google MFA を使用する必要はありません。

2 段階認証プロセスとは何ですか？多要素認証と同じですか？

Google の MFA の実装は 2 段階認証プロセスとも呼ばれます。この技術は、アカウントにログインする際にパスワードに加えて 2 つ目の要素を必要とすることで、Google アカウントのセキュリティを強化します。これにより、ユーザー名とパスワードを不正に入手された場合でも、不正行為を防止できます。

MFA を有効にした後、パスキーがなく、信頼できるデバイスでもないデバイスから Google アカウントにログインする場合は、パスワードと追加の認証情報の両方が必要になります。これにより、 Google Cloud リソースと Google アカウントを不正アクセス、フィッシング、マルウェア、データ侵害から保護できます。

詳しくは、2 段階認証プロセスの仕組みをご覧ください。

多要素認証が必要な理由

多要素認証（MFA）は、Google アカウントの保護を強化する重要なセキュリティ対策です。スマートフォンのコードやセキュリティキーなど、2 つ目の確認方法を要求することで、MFA は不正なユーザーによるアカウントへのアクセスを大幅に困難にします。

MFA を適用するユーザー

Google Cloud コンソール、Google Cloud CLI、Firebase を使用するすべてのユーザーは、MFA を有効にする必要があります。 Google Cloud

MFA を有効にする期限はいつですか？

MFA を有効にする期限は、アカウントの種類によって異なります。詳しくは、MFA 要件のタイムラインをご覧ください。

MFA の適用はどのように実装しますか？

アカウントに MFA の要件が適用されたときに、アカウントで MFA が有効になっていない場合、Google Cloud コンソール、gcloud CLI、Firebase コンソールにアクセスできなくなります。

Google アカウントにログインして管理したり、Google Workspace や YouTube などの他の Google サービスにアクセスしたりすることは引き続き可能です。

Gmail、Google スプレッドシート、Google スライドなどの Google Workspace は、このプログラムの影響を受けません。ただし、Google Workspace には個別の MFA 要件があります。サービスへのアクセスが中断されないよう、ご利用の Google サービスに今後実装される MFA 要件について把握しておくことを強くおすすめします。

アカウントがロックされている場合、MFA を有効にするにはどうすればよいですか？

Google アカウントへのログイン状態は維持されます。Google アカウントへのログインと管理は引き続き行えます。影響を受けるのは、Google Cloud コンソール、gcloud CLI、Firebase コンソールへのアクセスのみです。

MFA を有効にするにはどうすればよいですか？

アカウント設定ページに [2 段階認証プロセス] オプションが表示されません。どうすればよいですか？

まず、[セキュリティ設定] ページにアクセスします。それでも 2 段階認証プロセスを有効にするオプションが表示されない場合は、Google Workspace 管理者が無効にしている可能性があります。サポートが必要な場合は、Google Workspace 管理者にお問い合わせください。

使用できる MFA 要素は何ですか？

ID プロバイダ（IdP）として Google を使用している個人の Google アカウントと企業アカウントでは、次のいずれかの要素を使用して MFA を設定できます。

SMS
プロンプト
セキュリティキー
認証システムアプリ

外部 IdP を使用するアカウントは、IdP でサポートされている任意の MFA 要素を使用できます。

アカウントにパスキーがあります。それでも MFA を有効にする必要がありますか？

はい。パスキーを使用するアカウントでは、2 つ目の認証要素を追加して MFA を有効にする必要があります。第三者がパスワードにアクセスし、パスキーが設定されていないデバイスからログインしようとすると、Google はこの 2 つ目の要素をリクエストし、不正なアクセスを防ぎます。

Gmail アカウントに多要素認証は必要ですか？

Gmail アカウントへのアクセスに使用できる個人の Google アカウントで、MFA を有効にする必要があります。

この要件を無効にすることはできますか？

Gmail アカウントにはオプトアウトオプションはありません。

企業向けアカウントと販売パートナーアカウントの免除は、MFA を実装できない特定のユースケースで利用できます。詳細については、Cloud カスタマーケアにお問い合わせください。

この変更はサービスアカウントの使用に影響しますか？

いいえ。サービスアカウントは MFA 要件の影響を受けません。影響を受けるのは、Google Cloud コンソール、gcloud CLI、Firebase へのユーザーアカウントのアクセスのみです。

Google アカウントを使用してサービスアカウントの権限を借用し、アカウントに MFA が適用されている場合は、Google Cloud コンソールと gcloud CLI にログインするために MFA を有効にする必要があります。

MFA の要件は、 Google Cloudでホストされているアプリやワークロードにアクセスするユーザーに影響しますか？

いいえ。Google Cloud コンソール、gcloud CLI、Firebase へのアクセスのみが影響を受けます。MFA 要件は、データプレーン、ロードバランサ、アプリケーション、Identity-Aware Proxy には影響しません。

多要素認証の要件のタイムラインに関する通知はいつ届きますか？

MFA が有効になっていない場合、MFA の適用が開始される少なくとも 90 日前に、Google Cloud コンソールとメールに MFA を有効にするためのリマインダーが表示されます。販売店とそのユーザーには、少なくとも 60 日前にリマインダーが届きます。

MFA の要件は Google Workspace ユーザーに影響しますか？

Google Cloud コンソール、Google Cloud CLI、または Firebase を使用する Google Workspace ユーザーは、 Google Cloudを引き続き使用するために MFA を有効にする必要があります。他の Google Workspace 機能へのアクセスは、このプログラムの影響を受けません。

Google Workspace では、Google Workspace 管理者向けの 2 段階認証プロセス（MFA）を有効にするための個別の要件が実装されています。詳しくは、Google Workspace 管理者にお問い合わせください。

Google アカウントで多要素認証をすでに有効にしています。影響はありますか？

Google アカウントで MFA をすでに有効にしている場合は、このプログラムの影響を受けません。

アカウントで MFA が有効になっているかどうかを確認するには、Google アカウントの設定ページの [セキュリティ] タブを開きます。[Google にログインする方法] セクションに [2 段階認証プロセス] の設定が表示されます。

Google Cloud 販売パートナーのドメインを持っています。エンドユーザーに MFA の要件が適用されますか？

このプログラムによるエンドユーザーへの影響はありません。MFA の要件は、販売パートナードメイン自体で管理されているユーザーにのみ適用されます。影響を受けるすべてのユーザーには、要件が適用される 60 日前までに、Google Cloud コンソールとメールで通知されます。

ここに記載されていない質問があります。どこに問い合わせればよいですか？

このドキュメントで疑問が解消されない場合は、gcp-mfa-enforcement@google.com にお問い合わせください。