この記事は Google Workspace 管理者向けです。Google Workspace ユーザーの方は、2 段階認証プロセスを有効にするをご覧ください。
2 段階認証プロセス(2SV)を使用すると、ユーザー名とパスワードを不正に入手してビジネスデータにアクセスしようとするサイバー犯罪からの防御を強化できます。
重要: 管理者アカウントに対する 2 段階認証プロセスの適用
組織の情報の保護を強化するには、すべての管理者アカウントで 2 段階認証プロセスを有効にすることがまもなく必須となります。現在、Enterprise エディションをご利用の組織に対して適用が実装されています。Google が 2 段階認証プロセスを適用する前に、組織内の管理者アカウントで 2 段階認証プロセスを有効にしてください。次の点に注意してください。
- 今後 1 年をかけて適用されます。特権管理者には、適用の約 90 日前に通知が届きます。
- すべての管理者には、適用開始の約 60 日前にメールとスマートフォンで通知が届きます。この期間中は、Google が設定した 2 段階認証適用プロセスに関するポリシーが、組織が設定した 2 段階認証プロセスのポリシーよりも優先されます。
- 通知期間中、管理者がアカウントにログインすると、期限までに 2 段階認証プロセスの有効化を促す通知が表示されます。
- 管理者が 2 段階認証プロセスを有効にしない場合は、7 日間経過後、リマインダーが管理コンソールに引き続き表示されます。15 日が経過すると、管理者は Gmail や Google ドライブなどの Google Workspace アプリにモバイル デバイスでアクセスできなくなります。30 日が経過すると、2 段階認証プロセスに登録するまで、すべてのデバイスで Google Workspace アプリにアクセスできなくなります。
- 通知のタイミングはユーザーの組織の設定によって異なる場合がありますが、これらの期限はユーザーが登録に十分な時間を確保できるように設定されています。
- 2 段階認証プロセスが適用されている Google Workspace のエディションの管理者は、適用を回避することができません。管理者が 2 段階認証プロセスを有効にできない場合は、ユーザーの管理者権限を削除することが、ルールの適用を回避する唯一の方法です。
- サービス アカウントで 2 段階認証プロセスを有効にする必要はありませんが、サービス アカウントが権限を借用する管理者アカウントでは、2 段階認証プロセスへの登録が必須です。
- 管理者の適用状況は、Google 管理コンソールで確認できます。手順については、ユーザーの登録状況を確認するに進み、[2 段階認証プロセスの適用] 列を追加してください。
- ユーザーを管理者に指定すると、すぐに適用されます。
- 2 段階認証プロセスの適用後に管理者がログインできない場合は、手順に沿って管理者アカウントを復元します。
2 段階認証プロセスとは
2 段階認証プロセスでは、ユーザーは知っている情報(パスワード)と所持しているもの(スマートフォンまたはセキュリティ キー)の 2 つを使用してアカウントにログインします。仕組みの詳細については、こちらをご覧ください。
小規模ビジネスで2 段階認証プロセスが必要かどうか
サイバー犯罪者はあらゆる規模のビジネスをターゲットにしています。管理者アカウントに侵入されると、メール、ドキュメント、スプレッドシート、財務記録など、さまざまな情報が漏えいするおそれがあります。
パスワードは盗まれたり推測されたりする可能性がありますが、あなただけが持っているものを複製することはできません。
2 段階認証プロセスの方法
2 段階認証プロセスを設定する際は、ユーザーが行う 2 つ目の確認手順を選択します。