Google Workspace アカウントでの機密性の高い操作に対する保護機能を強化
2022年8月18日木曜日
この記事は8 月 9 日に英語版ブログに掲載された記事を翻訳したものです。
概要
Google Workspace アカウントで行われる機密性の高い操作に対して、より強固な安全保護対策を導入します。アカウント所有者や所属する組織に多大な影響を及ぼす恐れのある操作が適用対象です。
Google はその操作を試みたセッションを評価し、危険性が高いと判断した場合は [本人であることの確認] プロンプトで本人確認を求めます。ユーザーは 2 段階認証プロセスなどの信頼できる二要素を使用して、それが有効な操作であることを承認できます。たとえば、悪意のある人物がユーザーのアカウントにアクセスし、そのアカウントで名前を変更しようとした場合は、本物のアカウント所有者によって意図したとおりの操作であることが確認されるまで、その操作がブロックされます。
なお、この機能は ID プロバイダとして Google をご使用のユーザーおよび Google サービス内で行われた操作にのみ対応しています。現在のところ、SAML ユーザーはサポートされていません。詳しくは以下をご覧ください。
対象
管理者とエンドユーザー
利点
今回のセキュリティ強化により、ユーザーのアカウントにアクセスした不正な行為者を阻止し、ユーザーのデータと組織の機密情報をより確かに保護することができます。また、このような本人確認は監査イベントとしてログに記録されるので、管理者がより詳しく調査する際にも役立ちます。
補足情報
ユーザーが [本人であることの確認] プロンプトでつまずいた場合、管理者は管理コンソールの [ユーザー] > [<ユーザー名>] > [セキュリティ] で、ログイン時の本人確認を 10 分間無効にすることができます。ただし、このオプションは、ビデオ通話などの確実な手段でユーザーと連絡をとれる場合にのみ使用することを強くおすすめします。
ご利用にあたって
- 管理者: ヘルプセンターで、管理ログイベント、ユーザーの本人確認、ログイン時の本人確認の一時的な無効化についての記事をご覧ください。
- エンドユーザー: この機能にエンドユーザー向けの設定はありません。アカウントでの操作が危険性の高いものであると判断された場合は、[本人であることの確認] のプロンプトが表示されます。
リリース スケジュール
- 即時リリース / 計画的リリースを利用しているドメイン: リリースは完了しています。
対象
- Google Workspace をご利用のすべてのお客様、および従来の G Suite Basic または Business をご利用のお客様
関連情報
