G Suite 「ログイン時の本人確認 (最新版)」(従業員 ID)でユーザーを保護
2018年7月18日水曜日
この記事は 7 月 3 日に英語版ブログに掲載された記事を翻訳したものです。
Google では、ユーザーのアカウントを保護し、組織のデータを安全に保つための新しい方法を常に模索しています。そのような取り組みの一環として、今後は G Suite アカウントにログインする際に、本人確認のために従業員 ID の入力が求められる場合があります。この方法により、アカウントの不正使用をより効果的に防ぐことができます。本人確認に使用するデータにはさまざまな種類がありますが、なかでも従業員 ID は推測しづらく、フィッシングがより困難であるためです。
従業員 ID によるログイン時の本人確認を有効にする
従業員 ID によるログイン時の本人確認は、G Suite 管理者が ID 情報をユーザーに提供している場合にのみ、ドメインに導入できます。次の 3 つの方法があります。
この従業員 ID を追加したら、管理コンソール([セキュリティ] > [ログイン時の本人確認] > [ユーザーのセキュリティ強化のために従業員の ID を使用します])でログイン時の本人確認をオンにします。なお、従業員 ID によるログイン時の本人確認は、デフォルトではオフになっています。
詳しくは、ログイン時の本人確認に従業員 ID を追加するをご覧ください。
ユーザーに通知する
従業員 ID によるログイン時の本人確認を有効にする場合は、従業員 ID の確認方法をユーザーに案内するとともに、G Suite アカウントへのログイン時に従業員 ID の入力を求められることがある旨をお伝えいただくことをおすすめします。別の方法による本人確認を希望しているユーザーには、再設定用の電話番号やメールアドレスを更新してもらいます。
なお、このログイン時の本人確認は、2 段階認証プロセスが有効になっているユーザーには表示されません。
リリースの詳細
リリース方式:
即時リリースと計画的リリースの両方が対象
エディション:
G Suite のすべてのエディションが対象
展開ペース:
完全に展開(機能が表示されるまでに 1~3 日かかります)
対象:
管理者とエンドユーザー
対応:
管理者による対応を推奨
より詳しく
ヘルプセンター: ログイン時の本人確認で正当なユーザーであることを証明する
ヘルプセンター: ログイン時の本人確認に従業員 ID を追加する
従業員 ID によるログイン時の本人確認を有効にする
従業員 ID によるログイン時の本人確認は、G Suite 管理者が ID 情報をユーザーに提供している場合にのみ、ドメインに導入できます。次の 3 つの方法があります。
- 管理コンソールに従業員 ID を直接アップロードする。
- Google Cloud Directory Sync を使用して、Microsoft Active Directory や LDAP サーバーから従業員 ID を取得する。
- G Suite Admin SDK Directory API を使用して、“externalIds[].type” “organization” 欄に従業員 ID を入力する
この従業員 ID を追加したら、管理コンソール([セキュリティ] > [ログイン時の本人確認] > [ユーザーのセキュリティ強化のために従業員の ID を使用します])でログイン時の本人確認をオンにします。なお、従業員 ID によるログイン時の本人確認は、デフォルトではオフになっています。
詳しくは、ログイン時の本人確認に従業員 ID を追加するをご覧ください。
ユーザーに通知する
従業員 ID によるログイン時の本人確認を有効にする場合は、従業員 ID の確認方法をユーザーに案内するとともに、G Suite アカウントへのログイン時に従業員 ID の入力を求められることがある旨をお伝えいただくことをおすすめします。別の方法による本人確認を希望しているユーザーには、再設定用の電話番号やメールアドレスを更新してもらいます。
なお、このログイン時の本人確認は、2 段階認証プロセスが有効になっているユーザーには表示されません。
リリースの詳細
リリース方式:
即時リリースと計画的リリースの両方が対象
エディション:
G Suite のすべてのエディションが対象
展開ペース:
完全に展開(機能が表示されるまでに 1~3 日かかります)
対象:
管理者とエンドユーザー
対応:
管理者による対応を推奨
より詳しく
ヘルプセンター: ログイン時の本人確認で正当なユーザーであることを証明する
ヘルプセンター: ログイン時の本人確認に従業員 ID を追加する