標的型攻撃から保護する

高度な保護機能プログラムに関するよくある質問

こちらに記載されていない内容については、高度な保護機能プログラムに関するよくある質問をご参照ください。

認証の動作

主な認証方法に Okta などのサードパーティの ID プロバイダ(IdP)を使用し、Google と連携しています。このような場合、高度な保護機能プログラムを利用できますか?

はい。高度な保護機能プログラムは、SAML を使用して IdP 経由で連携するアカウントでご利用いただけます。これらのアカウントをご利用のユーザーが高度な保護機能プログラムに登録すると、IdP へのログイン後にセキュリティ キーの使用を求められます。SAML ユーザーは、[デバイスを記憶する] を選択して、ブラウザやデバイスでセキュリティ チャレンジを表示しないようにすることができます。

2 つのキーが必要なのはなぜですか?

高度な保護機能プログラムに登録する際は、バックアップのログイン方法を選択する必要があります。これにより、パスキーやセキュリティ キーを紛失または破損した場合でも、アカウントに安全にアクセスできます。バックアップのログイン方法として、再設定用のメールアドレスと電話番号または追加のパスキーまたはセキュリティ キーのいずれかを使用できます。

ログインには毎回セキュリティ キーまたはパスキーが必要ですか?

Google Workspace へのログインに使用したことのあるデバイスまたはブラウザにはそのユーザーが記憶され、以降に同じブラウザまたはデバイスでログインするときには 2 段階認証プロセスは求められません。 ログインの仕様は、高度な保護機能プログラムに登録していないユーザーに対するものと同じです。

iPhone でセキュリティ キーとパスキーを使用するにはどうすればよいですか?

アカウントにセキュリティ キーを追加するには、iOS 13.3 以降を搭載した iPhone または iPad で Safari を使用します。詳しくは、アカウントにキーを追加するをご覧ください。

iOS または macOS でパスキーを作成するには、iCloud キーチェーンを有効にする必要があります。詳しくは、パスキーの作成に必要なものをご覧ください。

Google アカウントがセキュリティ キーのみに制限されている場合、セキュリティ キーに対応していないデバイスにログインするにはどうすればよいですか?

ウェブベースの認証に対応し、セキュリティ キーがネイティブでサポートされているブラウザ、アプリケーション、サービスは増えていますが、セキュリティ キーを使用できないユースケースもいくつかあります。たとえば、Internet Explorer などのプラットフォームや、埋め込まれた WebView を使用するネイティブ モバイルアプリなどがこれに該当します。また、リモートのワークステーションで Chrome リモート デスクトップを使用している場合、リモートの USB ポートにセキュリティ キーを挿入できないことがあります。このような場合は、次の 2 つの方法があります。

パスキー - パスキーの追加により、[セキュリティ キーのみ] の制限が緩和され、セキュリティ キーとパスキーの両方が 2 段階認証プロセス方式でサポートされるようになりました。ユーザーは別のデバイス(スマートフォンなど)でパスキーを作成し、そのパスキーを使用して、セキュリティ キーに対応していないデバイスでアカウントにログインできます。

セキュリティ コード - ユーザーは、対応するプラットフォームでセキュリティ キーまたはパスキーを使用して 1 回限り使用可能なコードを生成できます。セキュリティ キーまたはパスキーを使用してセキュリティ コードを生成するデバイスと、セキュリティ コードを使用してログインするデバイスの両方が同じネットワーク上にある必要があります。コードの有効期間は 15 分です。

高度な保護機能プログラムのユーザーは、セキュリティ コードを任意で選択できます。セキュリティ コードのオプションは、管理コンソールの登録時の設定と同じ場所に表示されます。セキュリティ コードを使用するよりも、セキュリティ キーまたはパスキーを直接使用したほうが安全です。管理者がユーザーにセキュリティ コードの使用を許可する場合は、注意が必要です。

アプリのアクセス

アプリのアクセスが制限されているのはなぜですか?

デフォルトでは、Gmail と Google ドライブに対するハイリスク アクセスを必要とするアプリはブロックされます。例外は、すべての Google アプリ、Apple のネイティブ iOS アプリ、Mozilla Thunderbird メール クライアントです。

ユーザーによるアプリの明示的な承認が不要なことによって、生じる付加価値は何ですか?

ユーザーは、アプリにハイリスク アクセスを与えてしまう恐れがあります。高度な保護機能プログラムはハイリスク ユーザーの保護を目的としているため、このようなアプリに対するフィッシング脅威が管理されます。

ビジネスに必要なアプリの使用を許可するにはどうすればよいですか?

管理者は特定の接続済みアプリのアクセスを承認できます。管理者が作成した承認済みアプリのリストが適用され、リスクが高いとみなされるアプリ(上記の回答を参照)と管理者の承認済みリストにないアプリはブロックされます。

ID とパスワードをオンプレミスの信頼できるソースと同期するために GCDS と GSPS を使用していますが、これらはブロックされますか、またはアクセス許可されますか?

GCDS や GSPS などの Google が提供するアプリは、管理者が操作することなくアクセスが許可されます。

Gmail のスキャン

高度な保護機能プログラムのユーザーには、どのような Gmail の追加保護機能が提供されますか?

適切なライセンスを所有している高度な保護機能プログラムのユーザーに対しては、強化された配信前のスキャンとセキュリティ サンドボックスが有効になります。強化型の配信前スキャンはすべてのエディションでご利用いただけますが、セキュリティ サンドボックスは Enterprise エディションのユーザーにのみご利用いただけます。


Google、Google Workspace、および関連するマークとロゴは、Google LLC の商標です。その他すべての企業名および商品名は、関連各社の商標または登録商標です。

この情報は役に立ちましたか?

改善できる点がありましたらお聞かせください。

さらにサポートが必要な場合

次の手順をお試しください。

ヘルプ コミュニティに投稿する コミュニティ メンバーから回答を得る
お問い合わせ 詳しい情報をお知らせください。解決に向けてサポートいたします
true
14 日間の無料試用を今すぐ開始してください

ビジネス向けのメール、オンライン ストレージ、共有カレンダー、ビデオ会議、その他多数の機能を搭載。G Suite の無料試用を今すぐ開始してください。

検索
検索をクリア
検索を終了
メインメニュー
11154561138697580674
true
ヘルプセンターを検索
true
true
true
true
true
73010
false
false
false
false