セキュリティ キーの適用

セキュリティ キーの適用を必須にして、アカウントの乗っ取りを防止します。

このプロダクトのドキュメントを見る

動画の内容についての説明

概要

FIDO セキュリティ キーを使用した 2 要素認証(2FA)では、公開鍵暗号を使用した双方向の認証が行われます。つまり、ユーザーのログイン先がセキュリティ キーを登録したサービスであることを確認し、サービスはユーザーのセキュリティ キーが正しいキーであることを確認します。この手順で SMS やワンタイム パスワード(OTP)などのコードベース認証よりも優れた保護を実現しています。

より使いやすい

セキュリティ キーを使用すれば 2FA が簡単になります。ユーザーはコードを再入力する代わりにキーのボタンをタップするだけで済みます。テキスト メッセージによるワンタイム コードを使用する他の 2FA 方式(多要素認証(MFA)とも呼ばれます)とは異なり、セキュリティ キーではアカウントの電話番号は必要ありません。

管理者や重要なユーザーに必須

G Suite、Google Cloud Platform、Cloud Identity の管理者や高度な保護機能プログラムに登録したユーザーは、機密性の高いデータやシステムにアクセスします。セキュリティ キーはフィッシングからの保護を強化するすべてのユーザーに推奨されますが、手始めに管理者やその他の重要なユーザーにセキュリティ キーの使用を義務づけることから始めましょう。

Titan セキュリティ キー

Titan セキュリティ キーには、キーの完全性を検証する Google 製のファームウェアが内蔵されたセキュア エレメントが組み込まれており、一般的な多くのデバイス、ブラウザ、サービスと連携可能な FIDO 標準を実装しています。Titan セキュリティ キーは、Google ストアからご購入いただけます。一部の国では一括注文も承ります。

Android および iOS スマートフォンに内蔵

Android 7 以降のスマートフォンと iOS スマートフォンには、フィッシング耐性の高い 2FA を提供する FIDO セキュリティ キー技術が内蔵されており、ユーザーはスマートフォンの利便性を利用して会社アカウントや個人アカウントをフィッシング攻撃や乗っ取りから守ることができます。スマートフォンでこの機能を有効にする手順については、こちらをご覧ください。

特長

アカウントの乗っ取り防止

FIDO セキュリティ キーは、自動ボット、一括フィッシング、標的型攻撃に対する最も強力なアカウント保護を提供します。セキュリティ キーは、ユーザーのアクセス先が正規のサイトであり、セキュリティ キーを持っていることの暗号証明を送信します。

豊富な選択肢

ユーザーは Android または iOS スマートフォンTitan セキュリティ キーその他の FIDO 互換セキュリティ キーを使用して、会社アカウントや個人アカウントをフィッシング攻撃やアカウントの乗っ取りから保護できます。

オープン標準

FIDO セキュリティ キーは、Chrome やその他の一般的なブラウザと互換性があります。Google での認証に使用するセキュリティ キーは、GitHub、Facebook、Dropbox など多くのサイトでも使用できます。

管理者コントロール

フィッシング攻撃やアカウントの乗っ取りを防ぐために、セキュリティ キーポリシーによって、G Suite、Cloud Identity、Google Cloud Platform の管理者にセキュリティ キーの適用を義務づけることができます。

お客様からは、Google への信頼のもと機密情報を預託していただいています。そのため、お客様の情報を安全に保管することは Google の最重要課題です。利便性とアカウント セキュリティの強化機能の両方を備えたセキュリティ キーは、理想的な第 2 認証要素であると言えます。セキュリティ キーの適用を必須にすることで、デスクトップとモバイル デバイスのどちらにおいても全従業員の安全なログインを容易に実現できます。

Stripe 社セキュリティ チーム Bryan Berg 氏

技術リソース

料金

セキュリティ キーの適用機能は、G SuiteCloud Identity のすべてのエディションに含まれています(GCP ユーザー管理およびセキュリティを含む)。

次のステップ

$300 分の無料クレジットと 20 種類以上の Always Free プロダクトを活用して Google Cloud で構築を開始しましょう。

開始にあたりサポートが必要な場合
信頼できるパートナーの活用