2022/07/21

2段階認証でGoogleアカウントのセキュリティを高めよう

2段階認証とは

「2段階認証」という言葉を聞いたことはありませんか?

通常、SNSや通販サイトなどで個人のアカウントページにログインする際、IDやパスワードを入力することでログインを行います。

2段階認証とは、このIDやパスワードのほかに、別の認証方法(指紋認証や顔認証、SMS認証※1 など)が加えられたログイン方式です。
2段階認証を設定した場合、ID+パスワード+2段階認証の全てをクリアしないとログインすることが出来ないため、たとえ悪意ある人間にIDやパスワードが流出してしまったとしても、2段階認証により不正なログインを防止する効果があるといえます。

今回のコラムでは、Google Workspace環境下での2段階認証の導入までのフローをご紹介していきます。

※1
SMS認証:携帯電話番号宛に送られてくる1回限りのパスワード(ワンタイムパスワード)を入力する方法

Google Workspace環境で2段階認証を導入するまで

Google Workspace環境下で2段階認証を導入するには、主に以下の流れで行います。

 1) 管理者が2段階認証の利用を許可する
 2) 2段階認証の設定をユーザーに案内する
 3) 各ユーザーが2段階認証の登録をする
 4) ユーザーの2段階認証の登録状況を確認する
 5) 2段階認証の利用を強制する(省略可)

参考)2段階認証プロセスを導入する
https://support.google.com/a/answer/9176657

それでは、各手順について、実際の画面を交えながら見ていきましょう。

1)管理者が2段階認証の利用を許可する

Google Workspace管理下のユーザーが、自身のGoogleアカウントに対して2段階認証を設定するには、まず管理者が2段階認証の利用を許可してあげなければなりません。

2段階認証の利用許可の設定は、Google管理コンソール上から行えます。

◆操作方法◆

1.管理者アカウントで管理コンソールにログインし
左側メニューから[セキュリティ]⇒[認証]⇒[2段階認証プロセス]を開きます。

2.2段階認証プロセスの設定画面が表示されます。
設定をする組織を左側から選択し、 [ユーザーが 2 段階認証プロセスを有効にできるようにする]を有効にします。

3.以上で2段階認証の利用を許可する設定は完了です。
ユーザーのGoogleアカウント(https://myaccount.google.com/)のページに、[2段階認証プロセス]が表示されるようになります。

2)2段階認証の設定をユーザーに案内する

Google管理コンソールで2段階認証の許可設定をした後は、ユーザーに2段階認証の登録をするようにメール等で案内を出しましょう。

参考)2 段階認証プロセスを有効にする
https://support.google.com/accounts/answer/185839 参考)2段階認証の各認証方式について
・セキュリティ キー
 https://support.google.com/accounts/answer/6103523
・Google からのメッセージ
 https://support.google.com/accounts/answer/7026266
・Google 認証システムアプリ
 https://support.google.com/accounts/answer/1066447
・バックアップ コード
 https://support.google.com/accounts/answer/1187538
・テキスト メッセージまたは電話
 https://support.google.com/accounts/answer/185839

3)各ユーザーが2段階認証の登録をする

Google管理コンソールで2段階認証の利用が許可されると、ユーザーは自分のアカウントに対して2段階認証の登録ができるようになります。

◆操作方法◆

※以下は、2段階認証にSMS認証を用いたログインを想定した手順になります。

1.Googleアカウント(https://myaccount.google.com/)のページにアクセスし、[セキュリティ] ⇒ [2段階認証プロセス]をクリックします。

2.[使ってみる]をクリックします。

3.現在ログインしているGoogleアカウントのパスワードを入力します。

4.[電話番号の設定]画面にて、確認コードを受信する携帯電話番号を入力し、コードの確認方法に[テキスト メッセージ]を選択します。
※[電話番号の設定]画面になっていない場合は、[他のオプションを表示]から[テキストメッセージまたは音声通話]に変更します。

5.手順4で入力した電話番号宛にSMSが送信されます。
SMSに記載の確認コードを入力し、次へ進めます。

6.[有効にする]をクリックします。

7.以上で2段階認証の登録は完了です。
ログイン時にIDやパスワードの他、確認コードの入力が必要になります。

※Chromebook環境では2段階認証が発生しないことがあります。詳細は本コラムのFAQ[質問1]を参照ください。

【次ページ】 4)ユーザーの2段階認証の登録状況を確認する

Back Number

学校におけるChatGPTの活用方法/昭和学院中学校・高等学校 教諭(理科・情報)博士(工学) 榎本裕介

学校におけるChatGPTの活用方法/昭和学院中学校・高等学校 教諭(理科・情報)博士(工学) 榎本裕介

はじめに 『ChatGPTはOpenAIが開発した人工知能モデルで、自然言語の理解と生成に優れ、対話や文章作成など幅広いタスクに利用されています。』という自然な文章はChatGPT自身に作ってもらいました。ChatG

MDMでiPadのOSアップデートを遅らせる方法

MDMでiPadのOSアップデートを遅らせる方法

iPadOSを最新バージョンにアップデートしたら、インストール済みのアプリが正常に動作しなくなってしまった経験はありませんか? 今回のコラムでは、このような事態を未然に防止するのに有用な「iPadOSのアップデートを遅延させ

Gooogle Workspaceで権限を絞った管理者アカウントを作成する方法

Gooogle Workspaceで権限を絞った管理者アカウントを作成する方法

管理者側の負担軽減のため、組織内のGoogle Workspaceを管理してくれる人を増やしたい。 けれども、全ての操作が可能な権限は与えたくない。 そう思われている管理者の方はいらっしゃいませんか? 今