この記事は 8 月 23 日に英語版ブログに掲載された記事を翻訳したものです。
概要
昨年、Google Workspace アカウントで行われる機密性の高い操作に対して、より強固な安全保護対策を導入しました。このたび、Gmail で行われる機密性の高い操作もこの安全保護対策の対象となります。具体的には、以下に関連する操作が該当します。
- フィルタ: 新しいフィルタの作成、既存のフィルタの編集、フィルタのインポート
- 転送: [メール転送と POP/IMAP] 設定からの新しい転送先アドレスの追加
- IMAP アクセス: [IMAP アクセス] 設定からのステータスの有効化(この設定がエンドユーザーに対して表示されるかどうかは Workspace 管理者が制御します)
これらの操作が行われた際に、Google はその操作が試みられたセッションを評価し、危険性が高いと判断した場合には [本人であることの確認] プロンプトで本人確認を求めます。ユーザーは 2 段階認証プロセス用コードなどの信頼性のある 2 つ目の要素を使用して、それが有効な操作であることを証明できます。本人確認に失敗した場合または本人確認を完了しなかった場合は、ユーザーの信頼できるデバイスに「重大なセキュリティ通知」が送信されます。
.png)
.png)
危険性の高い操作を行うと、[本人であることの確認] プロンプトで本人確認を求められます。
補足情報
なお、この機能は ID プロバイダとして Google をご使用のユーザーおよび Google サービス内で行われた操作にのみ対応しています。現在のところ、SAML ユーザーはサポートされていません。詳しくは以下をご覧ください。
ご利用にあたって
- 管理者: 詳しくは、ヘルプセンターでセキュリティ チャレンジによる Google Workspace アカウントの保護、ユーザーの本人確認、ログイン時の本人確認の一時的な無効化についての記事をご覧ください。
- エンドユーザー: この機能にエンドユーザー向けの設定はありません。アカウントでの操作が危険性の高いものであると判断された場合は、[本人であることの確認] のプロンプトが表示されます。まだ 2 段階認証プロセスを有効にしていない場合は、有効にすることをおすすめします。
リリース スケジュール
- 即時リリースを利用しているドメイン: 2023 年 8 月 23 日以降、段階的に展開(最長 15 日で機能が実装されます)
- 計画的リリースを利用しているドメイン: 2023 年 9 月 6 日以降、完全に展開(1~3 日で機能が実装されます)
対象
- Google Workspace をご利用のすべてのお客様と、個人の Google アカウントをお持ちのユーザーの方。