検索
特集/連載

最強のGoogleアカウント保護機能「Advanced Protection Program」が不正アクセスを防ぐ3つの仕組み標的型攻撃のリスクが高いユーザーを守る

Googleはアカウントのセキュリティシステムに「Advanced Protection Program」を追加した。ユーザーは不正行為に対する守りをどう強化できるのか。専門家が解説する。

Share
Tweet
LINE
Hatena
APP
Googleアカウントのセキュリティ強化「Advanced Protection Program」《クリックで拡大》

 Googleは、Googleアカウント関連のセキュリティ強化を図る新しい対策として「Advanced Protection Program」を導入した。同プログラムはどのような機能を提供し、どのような脅威に対応するのか。

 GoogleがAdvanced Protection Programを創設したのは、特定の人物が悪質な行為の標的にされていると判明したことを受けた措置だった。

 Advanced Protection Programは、ユーザーが自分のアカウントに対するアクセス制限を強化して、不正アクセスの発生を阻止する目的で設計された。Googleはこうした多要素認証の手段を活用することにより、他人がアクセスできる能力を制限し、アカウント復旧のためのより厳格な方式を追加して、どんなことをしてでも自分のアカウントを守らなければならないユーザーのセキュリティを強化している。これは特に、ジャーナリストのようにセンシティブなデータを扱っていて標的にされるユーザーや、利便性よりもセキュリティを重視するユーザーにとって役に立つ。

 まず第1にGoogleはセキュリティキーを使って、アクセスを要求しているのがユーザー本人かどうかを確認する、新しい多要素認証の手段を導入した。このキーは標準規格のFIDO(Fast IDentity Online)を使って該当のデバイスでユーザーを認証する方式でなければならない。例えばYubicoのデスクトップ向け多要素認証デバイス「YubiKey」や、Feitian Technologiesのモバイル端末向けツール「MultiPass FIDO Bluetooth」などだ。この二要素認証なら、テキストメッセージや認証用アプリなどを使わなくても、デバイスに対してユーザーを認証できる。このキーは、FIDO利用の登録を済ませたアカウントにしか通用せず、他のWebサイトでは適切なキーが設定されていないことから、フィッシング詐欺を低減できる。

Copyright © ITmedia, Inc. All Rights Reserved.

ページトップに戻る