リスクベースの再認証による本人確認で管理コンソールの保護を強化
2022年11月17日木曜日
この記事は 10 月 24 日に英語版ブログに掲載された記事を翻訳したものです。
2022 年 8 月に、Google Workspace のエンドユーザー アカウントで行われる機密性の高い操作に対して、より強固な安全保護対策を導入することを発表しました。特に、このアップデートでは、不正な行為者が Cookie を盗用してユーザーのアカウントを乗っ取ることができないよう保護しました。本日より、この保護機能を管理コンソールにも拡張します。
現在、管理コンソールでは、1 時間ごとに再認証を求めるメッセージがユーザーに表示されます。今回、Cookie が盗まれた可能性があることを検出するためのシグナルを追加し、現在の保護機能を拡張しています。リスクの高いセッションが検出された場合、モバイル通知やセキュリティ キーの使用など、追加の本人確認を行います。ユーザーは本人確認に成功すると、元の管理ページに戻ることができます。
管理者
今回のセキュリティ強化は、盗んだ Cookie を使用して管理コンソールにアクセスした不正な行為者を阻止するのに役立ちます。Cookie の盗用は、ブラウザに保存されている Cookie を悪用してアカウントにアクセスするセッション ハイジャック手法です。
本人確認を追加することで、承認されたユーザーのみが組織の機密情報やデータにアクセスできるようにし、不正な行為者が損害を与える行為を行うことを防止できます。さらに、この本人確認の試みは管理ログイベントとして記録されるため、管理者による詳細な調査が可能です。
補足情報
不正な行為者が、デバイスを「信頼できるデバイス」としてマークする Cookie を持っている場合でも対応できるよう、管理者はログインに基づいてデバイスを信頼するように設定できます。
管理者が正規の方法でログインできなくなった場合、他の管理者は、ログイン時の本人確認(追加されたログイン時の本人確認を含む)を一時的に無効にすることができます。ただし、このオプションは、ビデオ通話などの確実な手段でユーザーと連絡をとれる場合にのみ使用することを強くおすすめします。
ご利用にあたって
- 管理者: これらの保護機能はデフォルトで有効になります。詳しくは、ヘルプセンターで管理ログイベント、ユーザーの本人確認、2 段階認証プロセスによるユーザーの保護についての記事をご覧ください。
- エンドユーザー: ご対応の必要はありません。
- 即時リリース / 計画的リリースを利用しているドメイン: 2022 年 10 月 24 日以降、長期的に展開(機能の実装に 15 日以上かかる場合があります)。展開は 2022 年 11 月 14 日までに完了する見込みです。
- Google Workspace をご利用のすべてのお客様、および従来の G Suite Basic または Business をご利用のお客様