2022/07/21

2段階認証でGoogleアカウントのセキュリティを高めよう

2段階認証とは

「2段階認証」という言葉を聞いたことはありませんか?

通常、SNSや通販サイトなどで個人のアカウントページにログインする際、IDやパスワードを入力することでログインを行います。

2段階認証とは、このIDやパスワードのほかに、別の認証方法(指紋認証や顔認証、SMS認証※1 など)が加えられたログイン方式です。
2段階認証を設定した場合、ID+パスワード+2段階認証の全てをクリアしないとログインすることが出来ないため、たとえ悪意ある人間にIDやパスワードが流出してしまったとしても、2段階認証により不正なログインを防止する効果があるといえます。

今回のコラムでは、Google Workspace環境下での2段階認証の導入までのフローをご紹介していきます。

※1
SMS認証:携帯電話番号宛に送られてくる1回限りのパスワード(ワンタイムパスワード)を入力する方法

Google Workspace環境で2段階認証を導入するまで

Google Workspace環境下で2段階認証を導入するには、主に以下の流れで行います。

 1) 管理者が2段階認証の利用を許可する
 2) 2段階認証の設定をユーザーに案内する
 3) 各ユーザーが2段階認証の登録をする
 4) ユーザーの2段階認証の登録状況を確認する
 5) 2段階認証の利用を強制する(省略可)

参考)2段階認証プロセスを導入する
https://support.google.com/a/answer/9176657

それでは、各手順について、実際の画面を交えながら見ていきましょう。

1)管理者が2段階認証の利用を許可する

Google Workspace管理下のユーザーが、自身のGoogleアカウントに対して2段階認証を設定するには、まず管理者が2段階認証の利用を許可してあげなければなりません。

2段階認証の利用許可の設定は、Google管理コンソール上から行えます。

◆操作方法◆

1.管理者アカウントで管理コンソールにログインし
左側メニューから[セキュリティ]⇒[認証]⇒[2段階認証プロセス]を開きます。

2.2段階認証プロセスの設定画面が表示されます。
設定をする組織を左側から選択し、 [ユーザーが 2 段階認証プロセスを有効にできるようにする]を有効にします。

3.以上で2段階認証の利用を許可する設定は完了です。
ユーザーのGoogleアカウント(https://myaccount.google.com/)のページに、[2段階認証プロセス]が表示されるようになります。

2)2段階認証の設定をユーザーに案内する

Google管理コンソールで2段階認証の許可設定をした後は、ユーザーに2段階認証の登録をするようにメール等で案内を出しましょう。

参考)2 段階認証プロセスを有効にする
https://support.google.com/accounts/answer/185839 参考)2段階認証の各認証方式について
・セキュリティ キー
 https://support.google.com/accounts/answer/6103523
・Google からのメッセージ
 https://support.google.com/accounts/answer/7026266
・Google 認証システムアプリ
 https://support.google.com/accounts/answer/1066447
・バックアップ コード
 https://support.google.com/accounts/answer/1187538
・テキスト メッセージまたは電話
 https://support.google.com/accounts/answer/185839

3)各ユーザーが2段階認証の登録をする

Google管理コンソールで2段階認証の利用が許可されると、ユーザーは自分のアカウントに対して2段階認証の登録ができるようになります。

◆操作方法◆

※以下は、2段階認証にSMS認証を用いたログインを想定した手順になります。

1.Googleアカウント(https://myaccount.google.com/)のページにアクセスし、[セキュリティ] ⇒ [2段階認証プロセス]をクリックします。

2.[使ってみる]をクリックします。

3.現在ログインしているGoogleアカウントのパスワードを入力します。

4.[電話番号の設定]画面にて、確認コードを受信する携帯電話番号を入力し、コードの確認方法に[テキスト メッセージ]を選択します。
※[電話番号の設定]画面になっていない場合は、[他のオプションを表示]から[テキストメッセージまたは音声通話]に変更します。

5.手順4で入力した電話番号宛にSMSが送信されます。
SMSに記載の確認コードを入力し、次へ進めます。

6.[有効にする]をクリックします。

7.以上で2段階認証の登録は完了です。
ログイン時にIDやパスワードの他、確認コードの入力が必要になります。

※Chromebook環境では2段階認証が発生しないことがあります。詳細は本コラムのFAQ[質問1]を参照ください。

【次ページ】 4)ユーザーの2段階認証の登録状況を確認する

Back Number

LTCチャンネルへの切り替えも簡単!CEU新機能:ロールバックで以前のChromeOSバージョンに戻す方法

LTCチャンネルへの切り替えも簡単!CEU新機能:ロールバックで以前のChromeOSバージョンに戻す方法

Google管理コンソールから、ChromebookのOSを以前のバージョンに戻せるようになったことをご存知でしょうか? 今回のコラムでは、その方法などを解説していきます。 OSとは そもそもOS(オペレ

iPadのWebフィルタリング方法

iPadのWebフィルタリング方法

はじめに インターネット上には様々なWebサイトがあり、中には犯罪にかかわるような危険なサイトなども存在します。フィルタリングソフトは、それら不適切なサイトの閲覧を制限することのできるサービスの一つです。子供たちの安全を守る

特別講座「音を可視化して見てみよう」開講レポート/昭和学院中学校・高等学校 教諭(理科・情報)博士(工学) 榎本裕介

特別講座「音を可視化して見てみよう」開講レポート/昭和学院中学校・高等学校 教諭(理科・情報)博士(工学) 榎本裕介

12月22日、昭和学院中学・高等学校様にて、早稲田大学 理工学術院総合研究所 准教授 ・加速キッチン合同会社 代表 田中香津生(たなかかづお)先生をお招きして、前回の特別講座「リバーシAIを作ろう」に引き続き、音楽と理科(物理)を