セキュリティ コードのセキュリティを強化するオプションが追加されました

この記事は 12 月 4 日に英語版ブログに掲載された記事を翻訳したものです。

変更点について

組織内でセキュリティ コードを使用する場合のオプションを新たに追加します。セキュリティ コードは、セキュリティ キーを使用して生成される 1 回限り使用可能なコードで、セキュリティ キーを直接サポートしない従来型プラットフォームでのログインに使用できます。

このリリースにより、コードの使用を、それが生成されたものと同じデバイスまたはネットワークに限定することができます。
 

ご利用対象

管理者とエンドユーザー
 

利点

Google では 2019 年 6 月にセキュリティ コードを導入して以来、セキュリティ キーを使用できる Chrome や他のブラウザに対応するデバイス上で、従来の認証を利用する多くのアプリケーションによってセキュリティ コードが利用されてきたことを把握しています。セキュリティ コードの使用を制限すれば、引き続きセキュリティ コードを使いながら、潜在的な脆弱性のリスクの低減にもつながります。リモート サーバーや仮想マシンを使用する場合など、ニーズに応じて、制限せずにコードを使用することも可能です。
 

ご利用方法

管理者: 管理コンソール > [セキュリティ] > [高度なセキュリティ設定] でこの機能をオンにできます。詳しくは、セキュリティ コードに関するヘルプセンター記事をご覧ください。
エンドユーザー: ご対応の必要はありません。
 

詳細

G Suite 管理者が利用できる 3 つのセキュリティ コード設定
このリリースにより、セキュリティ コードに関する 3 つのオプションが用意されます:
 

• ユーザーがセキュリティ コードを生成できないようにする。ユーザーはセキュリティ コードを生成できません。以前使用できたオプションで、デフォルト設定でした。 
• リモート アクセス以外で使用するセキュリティ コードの生成を許可する。ユーザーは、同じデバイスまたはローカル ネットワーク（NAT または LAN）で使用するセキュリティ コードを生成できます。これは新しいオプションで、セキュリティ コードの生成を許可しないオプションに代わって G Suite の新規ユーザーのデフォルト設定になります。 
• リモート アクセスで使用するセキュリティ コードの生成を許可する。ユーザーはセキュリティ コードを生成し、そのコードを同じデバイスまたはローカル ネットワーク（NAT または LAN）だけでなく、他のデバイスまたはネットワークでも使用できます（リモート サーバーや仮想マシンにアクセスするときなど）。これは、事実上、従来のセキュリティ コードと同じです。 

既存ユーザーに影響しない 
管理者が管理コンソールで設定を変更しない限り、このリリースによるユーザー エクスペリエンスの影響はありません。詳細は以下のとおりです。
 

• [セキュリティ コードを許可しない] が適用されているユーザーには、[ユーザーがセキュリティ コードを生成できないようにする] が適用され、これまでと同様に、セキュリティ コードを生成することはできません。 
• [セキュリティ コードの使用を許可する] が適用されているユーザーには、[リモート アクセスで使用するセキュリティ コードの生成を許可する] が適用され、これまでと同様に、セキュリティ コードを使用することができます。 

ヘルプセンターでセキュリティ コードと 2 段階認証についてご確認ください。

セキュリティ コードと企業向けの高度な保護機能プログラム 
企業向けの高度な保護機能プログラムでは、ユーザーごとにセキュリティ コードの使用を管理することができます。ユーザーごとのセキュリティ コードの設定は、管理コンソール > [セキュリティ] > [高度な保護機能] の項目で管理できます。ここでセキュリティ コードの使用に関する設定を行うと、対象となるユーザーの通常の設定はオーバーライドされます。詳しくは、企業向けの高度な保護機能プログラムをご覧ください。
 

関連情報

ヘルプセンター: セキュリティ キーがサポートされていないときはセキュリティ コードを許可する 
G Suite アップデート ブログ: セキュリティ キーが直接機能しない環境でのログインでセキュリティ コードを使用する
 

ご利用に関する情報

展開の詳細
 

• 即時リリースを使用しているドメイン: 2019 年 12 月 3 日以降、段階的に展開（最長 15 日で機能が実装されます）。 
• 計画的リリースを使用しているドメイン: 2019 年 12 月 3 日以降、段階的に展開（最長 15 日で機能が実装されます）。 

G Suite のエディション 
 

• G Suite のすべてのエディションが対象

デフォルト設定 
 

• この機能はデフォルトで無効になっていますが、組織部門単位またはグループ単位で有効にすることができます。

G Suite の最新のリリース情報を入手する

• G Suite サービスに関する更新情報のアラートをメールで受け取る
• G Suite のリリース カレンダーを見る (英語)
• 更新情報の RSS フィードを購読する