あなたの Google Workspace は大丈夫？2段階認証で万全のセキュリティ対策を！

次のようなよくある行為、皆さんは身に覚えがありませんか？

• 複数のサイトで同じパスワードを使用する
• インターネットからソフトウェアをダウンロードする
• メールの本文にあるリンクをクリックする

このような行動はいずれもパスワードが盗まれてアカウントが不正に乗っ取られ、次のような問題が発生する可能性があります。

• Google Workspace に保管された機密情報、メール、連絡先、写真などが流出してしまう
• あなたを装って、連絡先に不要または有害なメールが送信されてしまう
• 乗っ取られたアカウントを使って、あなたの他のアカウント（銀行、ショッピングなど）のパスワードが再設定されてしまう。

このような事態を回避するためには、2段階認証の設定が有効です。

2段階認証とは、アカウントにログインする際に 2つ目の確認手順を求めること。
アカウントのセキュリティを強化することを目的に行います。Google Workspace の場合は、ログインパスワードに加えて、スマートフォンからの認証が必要になります。

Googleもセキュリティ強化のために2段階認証を推奨していますが、メリットもあればデメリットもあります。あらかじめ両方を把握した上で2段階認証を活用しましょう。

【2段階認証のメリット】

【2段階認証のデメリット・注意点】

次に、実際に2段階認証を設定する方法を説明していきます。

手軽にできる、スマートフォンで Google からのプロンプトを受け取る2段階認証の方法を紹介します。

※プロンプトとはスマートフォンの画面に通知される選択画面のこと

1. Google アカウントにアクセスして、Google にログイン
2. 「セキュリティ」をクリック
3. 「Google へのログイン」で「2段階認証プロセス」を選択

   ※Google Workspace アカウントで「2段階プロセス」が表示されない場合は、管理者が設定を有効にする必要があります。詳しくはこちらの管理者向けページをご確認ください。
4. 遷移先で「使ってみる」をクリック
5. アカウントの確認画面が表示されたら Google のID（メールアドレス） / パスワードを入力し「次へ」をクリック
   下記の画面が表示されたら、メッセージが送信されるデバイス（おもにスマートフォン）を確認し、「今すぐ送信」をクリックします。
6. ログインしているのが本人であることを確認するため、スマートフォンに認証プロンプトが送信される
   こちらのステップは、使用している端末のOSによって使用が異なります。
   【iphoneの場合】 ： Gmailアプリを開くと認証プロンプトが表示されます
   【Andoroidの場合】 ： 画面に認証プロンプトが表示されます

   このようなメッセージが表示されたら [はい] をタップします。

   これで承認は完了です。
   以降、スマートフォンを使用した2段階認証ができるようになります。

7. バックアップ方法の登録
   最後に、スマートフォンを紛失や機種変更をした場合や 2 つ目の手順を利用できない場合に備えて、アカウントを復元するためのバックアップ方法を登録します。
   SMSを受信できる電話番号を入力し、「テキストメッセージ」または「音声通話」を選択して「送信」をクリックします。
8. スマートフォンのSMSに送られたパスコードを入力
9. 「有効にする」をクリックして、下記のページに遷移すればバックアップの登録完了

2段階認証の設定が完了したら、すぐに2段階認証が利用できるようになります。

1. 通常通り Google のID（メールアドレス） / パスワードを入力
2. スマートフォンに認証プロンプトが送信される
   こちらのステップは、使用している端末のOSによって使用が異なります。
   【iphoneの場合】 ： Gmailアプリを開くと認証プロンプトが表示されます
   【Andoroidの場合】 ： 画面に認証プロンプトが表示されます
3. スマートフォンにこの画面が表示されたら「はい」をタップ
   これで認証完了です。

追加で認証方法をセットアップしておけば、スマートフォンを紛失した場合や電源が切れてしまった時、あるいは飛行機の中などでオフラインで使用する場合でもログインできるようにします。
ここでは、バックアップコードという認証方法を追加する方法を紹介します。

バックアップコードという、1度だけ使用できるコードをしてコピーして保管しておけばスマートフォンが使えない時やオフラインでも認証を行うことが可能です。

1. 2段階認証を設定した上で、Google アカウントにアクセスして、ログインする
2. 「セキュリティ」をクリック
3. 「Google へのログイン」で「2段階認証プロセス」を選択
4. 遷移先のページをスクロールして「バックアップコードの設定」をクリック
5. バックアップコードの一覧が表示される
   紙に印刷したり、パスワード付きのドキュメントファイルなどに保管しておきましょう。それぞれのバックアップ コードは 1 回しか使用しません。

1. 通常通りGoogleのID（メールアドレス） / パスワードを入力したら、遷移先のページで「別の方法を試す」をクリック
2. 「8桁のバックアップコードのいずれかを入力する」をクリック
3. 「8桁のバックアップコードのいずれかを入力する」と書かれた部分に保管しておいたバックアプコードを入力
   これで認証完了です。

Google アカウントにログインするたびに2段階認証プロセスの確認コードを入力するのを負担に感じる場合は、特定のパソコンやモバイル端末を信頼できるものとして指定できます。
信頼できるパソコンや端末では、ログインのたびに確認コードを入力する必要がなくなります。

1. 信頼できるパソコンまたは端末でログイン
2. パソコン画面に [このパソコンでは次回から表示しない] という画面が表示されるので、チェックを入れる
   ※デフォルトで入っている場合はそのままにしておきます。
3. スマートフォンに送信された認証プロンプトの「はい」をタップ
   これで、次回からその端末でログインする際は2段階認証をする必要がなくなります。
   注:)もしデバイスを共有で使用する場合はチェックを外しておくことをおすすめします。

すべてのデバイスの2段階認証を解除したい場合は下記の手順で設定を行います。

1. Google アカウントにアクセスして、Google にログインする
2. 「セキュリティ」をクリック
3. 「Google へのログイン」で「2段階認証プロセス」を選択
4. 遷移先のページで「オフにする」をクリック
   これで2段階認証が解除されました。

2段階認証と聞くと少し手間がかかるイメージがあるかもしれませんが、スマートフォンさえあればとても簡単にセッティングができます。
大切な情報が不正ログインによって流出してしまうリスクを避けるため、ぜひ2段階認証をかけてセキュリティを万全にしておきましょう！