Google Cloud の多要素認証の要件

Google Cloud は、可能な限り強力なセキュリティをお客様に提供できるよう努めています。アカウントと機密情報を安全に保つために、お客様の ID を保護することを優先しています。 この取り組みを継続するため、Google はすべての Google Cloud のお客様にアカウントで多要素認証(MFA)を有効にするよう段階的に義務付けています。

MFA(2 段階認証プロセス)は重要なセキュリティ対策です。MFA では、アカウントに正常にログインするために、パスワードに加えて、認証要素と呼ばれる別の身分証明書が必要です。追加の要素を要求することで、ハッカーがアカウントにアクセスすることがより困難になります。パスワードが盗まれた場合でも、ハッカーはアカウントにアクセスするために追加の認証手段を必要とします。

ご利用の Google アカウントですでに MFA を有効にしている場合は、他にご対応いただく必要はありません。アカウントで MFA が有効になっているかどうかを確認するには、Google アカウントの設定ページの [セキュリティ] タブを開きます。[Google にログインする方法] セクションに [2 段階認証プロセス] の設定が表示されます。

サードパーティの ID プロバイダ(IdP)を使用して Google Cloudでシングル サインオン(SSO)を管理している場合は、その IdP が提供する MFA を使用して、 Google Cloudの MFA 要件に準拠できます。

このドキュメントで解決しないご質問がある場合は、Cloud カスタマーケアにお問い合わせください。

MFA 適用のタイムライン

次の表に示すように、 Google Cloud の MFA の適用スケジュールはアカウントの種類によって異なります。

アカウントの種類 説明 適用の開始日
個人の Google アカウント 個人で使用するために作成したユーザー アカウント(Gmail アカウントなど)。 Google Cloudでプリンシパルとして使用されます。 2025 年 5 月 12 日以降
Enterprise Cloud Identity アカウント(SSO を使用していない) Cloud Identity で Google Workspace 管理者が作成して管理するユーザー名とパスワードを持つユーザー アカウント。 2025 年第 4 四半期以降
連携認証を使用する企業アカウント Google Workspace SSO、Cloud Identity SSO、Workforce Identity 連携を使用する、Google Workspace 管理者が作成して管理するユーザー アカウント。 2026 年第 1 四半期以降
販売パートナー アカウント Google Cloud 販売パートナー ドメインで作成および管理されるユーザー アカウント。販売パートナーのエンドユーザーには影響しません。 2025 年 4 月 28 日以降

MFA が有効になっていない場合、MFA の適用が開始される 90 日前までに MFA を有効にするよう Google Cloud コンソールにリマインダーが表示されます。また、MFA の適用の 90 日前までに、MFA の要件に関するリマインダー メールをお送りします。

販売パートナーとそのユーザーには、MFA の適用が開始される 60 日前までに MFA を有効にするよう Google Cloud コンソールにリマインダーが表示されます。同様に、MFA の適用の 60 日前までにリマインダー メールが送信されます。

アカウントに要件が適用されている場合、 Google Cloud コンソールまたは Firebase コンソールにログインするには、MFA を有効にする必要があります。

MFA 適用の範囲

アカウントに Google Cloud MFA の要件が適用されている場合、MFA が有効になっていないと次の Google Cloudインターフェースを使用できなくなります。

Google Cloud MFA の適用はサービス アカウントには影響しません。影響を受けるのはユーザー アカウントのみです。 ただし、Google アカウントを使用してサービス アカウントの権限を借用し、アカウントに MFA が適用されている場合は、 Google Cloud コンソールにログインするために MFA を有効にする必要があります。

次のインターフェースとサービスへのアクセスは、Google Cloud MFA の適用の影響を受けません

  • Google Workspace(Gmail、Google ドライブ、Google スプレッドシート、Google スライドなど)。ただし、Google Workspace には個別の MFA 要件があります。詳しくは、Google Workspace 管理者にお問い合わせください。

  • YouTube。

Identity-Aware Proxy(IAP)で保護されているアプリケーションを含む、 Google Cloudで実行されているアプリケーションとワークロードは、MFA の適用の影響を受けません。ただし、デベロッパーはGoogle Cloud コンソールを使用してこれらのアプリケーションを管理することはできません。つまり、コントロール プレーンは MFA の適用の影響を受けますが、データプレーンは影響を受けません。

MFA の適用をオプトアウトする

Google Cloud に使用している Gmail アカウントでは、MFA 要件をオプトアウトできません。

企業向けアカウントと販売パートナー アカウントの免除は、MFA を実装できない特定のユースケースで適用されます。詳細については、Cloud カスタマーケアにお問い合わせください。

Google アカウントで MFA を有効にする

MFA(2 段階認証プロセス(2SV)とも呼ばれます)は、Google アカウントの設定ページの [セキュリティ] タブで有効にできます。手順ガイドについては、2 段階認証プロセスを有効にするをご覧ください。

アカウントの [2 段階認証プロセス] オプションが表示されない場合は、管理者が無効にしている可能性があります。管理者にサポートをご依頼ください。

Google アカウントのその他の要因

Google を ID プロバイダ(IdP)として使用する個人の Google アカウントと企業アカウントでは、Google Cloudとともに次のいずれかの追加要素を使用できます。

  • 認証システム アプリ: モバイル デバイスまたはデスクトップ デバイスに認証システム アプリ(Google 認証システムAuthy など)を設定して、2 つ目の要素として使用できます。

  • バックアップ コード: バックアップ コードを作成して、2 つ目の要素として使用できます。バックアップ コードは安全に保管する必要があり、使用できるのは 1 回のみです。そのため、この方法は他に方法がない場合にのみ使用してください。詳しくは、バックアップ コードを使用してログインするをご覧ください。

  • Google からのメッセージ: 別のデバイスで Google アカウントにログインしている場合は、そのデバイスにログインしようとしているのが自分かどうかを尋ねるメッセージが表示されます。ブラウザ、タブレット、スマートフォンで本人確認を行うことができます。詳しくは、Google からのメッセージを使用してログインするをご覧ください。

  • 物理的なセキュリティ キー: 物理的なセキュリティ キーをタップして 2 つ目の要素を入力できます。詳細については、2 段階認証プロセスにセキュリティ キーを使用するをご覧ください。

  • SMS コード: 電話番号に送信されたコードを 2 つ目の要素として使用できます。SMS を 2 つ目の要素として使用するには、電話番号を Google アカウントに関連付ける必要があります。

サードパーティの ID プロバイダで MFA を有効にする

MFA を有効にする方法については、サードパーティの IdP のドキュメントをご覧ください。

要素を紛失または盗難された場合にアカウントへのアクセスを復元する

アカウントを復元する手順については、2 段階認証プロセスに関する一般的な問題を解決するをご覧ください。