グーグル、社員への物理セキュリティキー導入でアカウント保護に効果

Abrar Al-Heeti (CNET News) 翻訳校正: 編集部2018年07月24日 10時35分

 Google従業員のアカウントへのフィッシング対策の鍵となっているのは、実際の物理的な鍵であるようだ。

 Krebs on Securityが報じたところによると、Googleは2017年初頭より物理的なUSBベースのセキュリティキーの使用を開始し、それ以来、同社の8万5000人以上の従業員の誰からも仕事用アカウントのフィッシング被害は報告されていないという。これらのキーは、2要素認証の代わりに使用される。2要素認証では、ユーザーはパスワードを使ってウェブサイトにログインした後、通常、テキストまたはアプリ経由でスマートフォンに送信される追加のワンタイムコードを入力する必要がある。

 Googleではセキュリティキーがすべてのアカウントのアクセスに使われている、と同社関係者はKrebs on Securityに述べた。

 同関係者はKrebs on Securityに対し、「Googleでセキュリティキーを実装して以来、アカウント乗っ取りの報告や確認事例は1件もない。ユーザーはさまざまなアプリや理由で、セキュリティキーを使って認証を行うよう求められることがある。その判断は、アプリの機密性やその時点におけるユーザーのリスクを基に下される」と話した。

提供:Josh Miller / CNET
提供:Josh Miller / CNET

この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。

CNET Japanの記事を毎朝メールでまとめ読み(無料)

-PR-企画広告

企画広告一覧

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]