グーグルは、2025年までにGoogle Cloudで段階的に多要素認証(MFA)を必須にすることを発表しました。
多要素認証(MFA)へのフェーズ
フェーズ1は2024年11月から開始され、最終段階のフェーズ3は2025初頭から適用を予定しています。
フェーズ 1(2024 年 11 月開始)
MFA の導入を促進のために、Google Cloud ConsoleでMFA導入を支援するリマインダーやリソースを提供し、ユーザーの認知向上とスムーズな導入を促進。
フェーズ 2(2025 年初頭)
来年初頭から、パスワードでログインするすべての新規および既存の Google Cloud ユーザーに対して MFA が必要になります。
Google Cloud Console、Firebase Console、gCloud、その他のプラットフォームで通知とガイダンスが表示され、
これらのツールを引き続き使用するには、MFA に登録する必要があります。
フェーズ 3(2025 年末)
フェデレーション ユーザーの MFA : 2025 年末までに、Google Cloud に認証をフェデレーションするすべてのユーザーに MFA 要件を拡張します。この要件を満たすための柔軟なオプションが提供されます。
たとえば、Google Cloud にアクセスする前に、プライマリ ID プロバイダで MFA を有効にすることができます。Google は ID プロバイダと緊密に連携し、スムーズな引き継ぎのための標準を確立していきます。また、我々 のシステムを使用したい場合は、Google アカウントを通じて MFA のレイヤーを追加することもできます。
参照
Mandatory MFA is coming to Google Cloud. Here’s what you need to know
多要素認証(MFA)適用への背景
2段階認証を実施していましたが、より巧妙な攻撃には弱く多要素認証(MFA)を適用したとしています。
実際サイバーセキュリティおよびインフラストラクチャセキュリティ庁(CISA) は、MFA によってユーザーがハッキングされる可能性が 99% 低くなることを伝えています。
なお、MicrosoftはAzureのサインインにMFA(多要素認証)を必須にする事を発表し段階的に適用され始めています。