最強のGoogleアカウント保護機能「Advanced Protection Program」が不正アクセスを防ぐ3つの仕組み標的型攻撃のリスクが高いユーザーを守る

Googleはアカウントのセキュリティシステムに「Advanced Protection Program」を追加した。ユーザーは不正行為に対する守りをどう強化できるのか。専門家が解説する。

2018年01月26日 09時00分 公開
[Matthew PascucciTechTarget]

関連キーワード

バイオメトリクス認証 | 認証 | パスワード | 生体認証


APP Googleアカウントのセキュリティ強化「Advanced Protection Program」《クリックで拡大》

 Googleは、Googleアカウント関連のセキュリティ強化を図る新しい対策として「Advanced Protection Program」を導入した。同プログラムはどのような機能を提供し、どのような脅威に対応するのか。

 GoogleがAdvanced Protection Programを創設したのは、特定の人物が悪質な行為の標的にされていると判明したことを受けた措置だった。

 Advanced Protection Programは、ユーザーが自分のアカウントに対するアクセス制限を強化して、不正アクセスの発生を阻止する目的で設計された。Googleはこうした多要素認証の手段を活用することにより、他人がアクセスできる能力を制限し、アカウント復旧のためのより厳格な方式を追加して、どんなことをしてでも自分のアカウントを守らなければならないユーザーのセキュリティを強化している。これは特に、ジャーナリストのようにセンシティブなデータを扱っていて標的にされるユーザーや、利便性よりもセキュリティを重視するユーザーにとって役に立つ。

 まず第1にGoogleはセキュリティキーを使って、アクセスを要求しているのがユーザー本人かどうかを確認する、新しい多要素認証の手段を導入した。このキーは標準規格のFIDO(Fast IDentity Online)を使って該当のデバイスでユーザーを認証する方式でなければならない。例えばYubicoのデスクトップ向け多要素認証デバイス「YubiKey」や、Feitian Technologiesのモバイル端末向けツール「MultiPass FIDO Bluetooth」などだ。この二要素認証なら、テキストメッセージや認証用アプリなどを使わなくても、デバイスに対してユーザーを認証できる。このキーは、FIDO利用の登録を済ませたアカウントにしか通用せず、他のWebサイトでは適切なキーが設定されていないことから、フィッシング詐欺を低減できる。

Copyright © ITmedia, Inc. All Rights Reserved.

TechTargetジャパン トップ セキュリティ

新着ホワイトペーパー

製品資料 チェック・ポイント・ソフトウェア・テクノロジーズ株式会社

クラウドメール環境を守る、セキュリティベンダー選定で知っておきたい22の要件

クラウドメール環境への移行を機に、従来型セキュアメールゲートウェイベンダーからのリプレースを検討する組織は多い。そうした組織向けに、クラウドメール環境に特化したセキュリティベンダー選定に際し、求めるべき22の要件を紹介する。

製品資料 フォーティネットジャパン合同会社

クラウドに必要な「データドリブンなセキュリティ」を実現する方法とは?

クラウド利用が当たり前となった今日、セキュリティ対策もまたクラウド環境に適したものでなくてはならない。とはいえ、大量のデータポイントが生成されるクラウド領域にあって、その全てのポイントを網羅するのは並大抵のことではない。

製品資料 TIS株式会社

Web攻撃総数の2割以上が狙うAPI、適切な管理とセキュリティ対策を行うには?

ビジネスでのAPI利用が進むにつれ、そのAPIを標的としたサイバー攻撃も増加している。それらに対抗するためには、「シャドーAPI」や「ゾンビAPI」を洗い出し、セキュリティ対策を徹底する必要がある。その正しい進め方を解説する。

製品資料 Okta Japan株式会社

アイデンティティー管理/保護の注目手法、「IGA」とは何か?

ある調査で企業の61%がセキュリティ優先事項のトップ3に挙げるほど、重要度が高まっているアイデンティティー管理・保護。その中で昨今注目されているのが「IGA」というアプローチだ。そのメリットや、導入方法を解説する。

製品資料 株式会社エーアイセキュリティラボ

AIで人材不足を解消、セキュリティ担当者のためのDXガイド

DX推進によってさまざまなビジネスシーンでデジタル化が加速しているが、そこで悩みの種となるのがセキュリティの担保だ。リソースやコストの制限も考慮しながら、DXとセキュリティを両輪で進めるには何が必要になるのか。

会員登録(無料)

8000点以上の技術資料や導入事例など、IT導入の課題解決に役立つ情報を入手できます。

From Informa TechTarget

いまさら聞けない「仮想デスクトップ」と「VDI」の違いとは

いまさら聞けない「仮想デスクトップ」と「VDI」の違いとは
遠隔のクライアント端末から、サーバにあるデスクトップ環境を利用できる仕組みである仮想デスクトップ(仮想PC画面)は便利だが、仕組みが複雑だ。仮想デスクトップの仕組みを基礎から確認しよう。

アクセスランキング

2025/05/08 UPDATE

  1. どれだけできている? まさかの「データ流出」を防ぐ“11個の要点”
  2. 信頼していたWebサイトがまさかの感染源? 「水飲み場型攻撃」の手口とは
  3. 「身代金を支払う」以外のランサムウェア対策は本当にあるのか?
  4. 「App Store」や「Google Play」で“危険なアプリ”を見極める方法
  5. ランサムウェアの半数以上が“あの侵入経路”を悪用――見過ごされたリスクとは?
  6. Androidスマホが示す7つの“危険な兆候”とは? 今すぐやるべきマルウェア対策
  7. 導入済みの「SASE」見直しも? ネットワークセキュリティの“3大動向”
  8. あの決済方法は「クレカ情報流出」が起きやすい? 安全な方法は
  9. 予算や人手不足でも諦めない「AIリスク管理」 2大フレームワークの活用法は?
  10. 「AI PC」が重いエンドポイントセキュリティを軽くする? ESETの挑戦

プレミアムコンテンツ

Windows 10「なぜか遅い」はあれが原因だった?

Windows 10「なぜか遅い」はあれが原因だった? ダウンロード
» プレミアムコンテンツライブラリへ

ITmedia マーケティング新着記事

news025.png

「マーケティングオートメーション」 国内売れ筋TOP10(2025年5月)
今週は、マーケティングオートメーション(MA)ツールの売れ筋TOP10を紹介します。

news014.png

「サイト内検索」&「ライブチャット」売れ筋TOP5(2025年4月)
今週は、サイト内検索ツールとライブチャットの国内売れ筋TOP5をそれぞれ紹介します。

news046.png

「ECプラットフォーム」売れ筋TOP10(2025年4月)
今週は、ECプラットフォーム製品(ECサイト構築ツール)の国内売れ筋TOP10を紹介します。

ログイン
会員登録
パスワード再設定
よくあるご質問
TechTargetジャパンとは
お問い合わせ
広告掲載について
利用規約
サイトマップ
初めての方