Googleは2025年までに、Google Cloudでの多要素認証(MFA)の導入を段階的に義務化する計画を発表しました。MFAの導入スケジュールは、2024年11月から始まり、最終的には2025年末までにすべてのフェデレーションユーザーにも適用される予定です。
多要素認証(MFA)導入の3段階フェーズ
フェーズ1(2024年11月開始)
Google Cloud Consoleにて、MFAの導入を支援するリマインダーやリソースを提供し、ユーザーの認知向上とスムーズな導入を促進します。
フェーズ2(2025年初頭)
2025年初頭からは、パスワードでログインするすべての新規・既存ユーザーに対し、MFAが必須になります。Google Cloud Console、Firebase Console、gCloudなどで通知やガイダンスが表示され、引き続きサービスを利用するにはMFAの登録が必要です。
フェーズ3(2025年末)
2025年末までに、Google CloudへのアクセスをフェデレーションするすべてのユーザーにMFA要件が拡大されます。ユーザーは、Google Cloudにアクセスする前にプライマリIDプロバイダでMFAを有効にするか、GoogleアカウントでMFAレイヤーを追加する柔軟な選択肢が提供されます。
MFA導入の背景
従来の2段階認証に加え、多要素認証(MFA)の導入によって、アカウントの安全性が大幅に向上します。米サイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA)によると、MFAの導入により、ハッキングされるリスクが99%減少すると報告されています。
MicrosoftもAzureにおいてMFAを段階的に必須化しており、今後ますますMFAが広範に導入される見通しです。
