こちらはサンフランシスコで開催された Google Cloud Next '19 (英語) で発表された機能です。ライブ ストリームやイベントのセッションの録画は、Next OnAir (英語) からご視聴いただけます。
これまでパスワードのフィッシング攻撃からユーザーを保護する唯一の選択肢は、セキュリティ キー フォブを使用することでした。このベータ版を使用すれば、セキュリティ キー フォブではなく自分のスマートフォンをセキュリティ キーとして使用できます。
G Suite のエディション
デフォルト設定(有効または無効)
新しい設定の概要
G Suite の多要素認証に、Android スマートフォンに組み込まれたセキュリティ キーを使用する設定を追加いたします。Android 7.0(Nougat)以降が搭載されたすべてのスマートフォンに、有効化可能なキーが組み込まれています。つまり、フィッシング攻撃を防ぐメインの 2 段階認証プロセスの方法としてユーザーの既存のスマートフォンを使用することができます。スマートフォンをセキュリティ キーとして使用する設定は、現在ベータ版で提供されています。ご利用対象
管理者とエンドユーザー利点
2 段階認証プロセスは、アカウントのセキュリティに別の階層を追加してフィッシング攻撃への耐性を高めることにより、アカウントのセキュリティを大幅に向上させます。このたび追加される Android スマートフォンの組み込みのセキュリティ キーを設定することで、フィッシング対策の 2 段階認証プロセスをスマートフォンという便利な手段で行えるようになります。これにより、ユーザーのトレーニングと全体的なコストを最小限に抑えながら、組織への 2 段階認証プロセスの導入をスピードアップできます。これまでパスワードのフィッシング攻撃からユーザーを保護する唯一の選択肢は、セキュリティ キー フォブを使用することでした。このベータ版を使用すれば、セキュリティ キー フォブではなく自分のスマートフォンをセキュリティ キーとして使用できます。
ご利用方法
- 管理者: 組織でセキュリティ キーを使うようにする方法についての記事をご覧ください。
- エンドユーザー: ご利用のスマートフォンでセキュリティ キーを有効にする方法についての記事をご覧ください。
詳細
- G Suite、Cloud Identity、Google Cloud Platform、個人の Google アカウントのユーザーが利用できます。
- Google Play サービスが有効な、Android 7.0(Nougat)以降が搭載されたスマートフォンで利用できます。
- Bluetooth 対応の Chrome OS、macOS X、または Chrome ブラウザが搭載された Windows 10 デバイスと互換性があります。
Pixel 3 の 2 段階認証プロセス
関連情報
- ヘルプセンター(管理者向け): フィッシング対策のためにセキュリティ キーを必ず使用するようにする
- ヘルプセンター(エンドユーザー向け): Android スマートフォンの組み込みのセキュリティ キーを使用する
- Google Cloud Blog: Increasing trust in Google Cloud: visibility, control and automation (英語)
リリース時期
展開の詳細- 即時リリースを利用しているドメイン: 2019 年 4 月 10 日以降、完全に展開(機能がご利用いただけるようになるまでに 1~3 日かかります)
- 計画的リリースを利用しているドメイン: 2019 年 4 月 10 日以降、完全に展開(機能がご利用いただけるようになるまでに 1~3 日かかります)
G Suite のエディション
- ベータ版は G Suite のすべてのエディションが対象
デフォルト設定(有効または無効)
- 組織で 2 段階認証プロセスまたはセキュリティ キーの適用が有効になっている場合、セキュリティ キーの設定として Android スマートフォンがデフォルトで利用可能になります。
G Suite の最新のリリース情報を入手する