Google Cloudが2025年に多要素認証(MFA)を必須に

セキュリティニュース

投稿日時: 更新日時:

グーグルは、2025年までにGoogle Cloudで段階的に多要素認証(MFA)を必須にすることを発表しました。

多要素認証(MFA)へのフェーズ

フェーズ1は2024年11月から開始され、最終段階のフェーズ3は2025初頭から適用を予定しています。

フェーズ 1(2024 年 11 月開始)

MFA の導入を促進のために、Google Cloud ConsoleでMFA導入を支援するリマインダーやリソースを提供し、ユーザーの認知向上とスムーズな導入を促進。

フェーズ 2(2025 年初頭)

来年初頭から、パスワードでログインするすべての新規および既存の Google Cloud ユーザーに対して MFA が必要になります。

Google Cloud Console、Firebase Console、gCloud、その他のプラットフォームで通知とガイダンスが表示され、

これらのツールを引き続き使用するには、MFA に登録する必要があります。

フェーズ 3(2025 年末)

フェデレーション ユーザーの MFA : 2025 年末までに、Google Cloud に認証をフェデレーションするすべてのユーザーに MFA 要件を拡張します。この要件を満たすための柔軟なオプションが提供されます。

たとえば、Google Cloud にアクセスする前に、プライマリ ID プロバイダで MFA を有効にすることができます。Google は ID プロバイダと緊密に連携し、スムーズな引き継ぎのための標準を確立していきます。また、我々 のシステムを使用したい場合は、Google アカウントを通じて MFA のレイヤーを追加することもできます。

参照

Mandatory MFA is coming to Google Cloud. Here’s what you need to know

多要素認証(MFA)適用への背景

2段階認証を実施していましたが、より巧妙な攻撃には弱く多要素認証(MFA)を適用したとしています。

実際サイバーセキュリティおよびインフラストラクチャセキュリティ庁(CISA) は、MFA によってユーザーがハッキングされる可能性が 99% 低くなることを伝えています。

なお、MicrosoftはAzureのサインインにMFA(多要素認証)を必須にする事を発表し段階的に適用され始めています。