はじめに

2024/11に通達のあったGoogle Cloudの多要素認証 (MFA)必須化について、
詳細な日程が通知されていたのでまとめます。

起きること

2025年5月12日より、Google Cloud コンソール、gcloud CLI、Firebase コンソールへのアクセスに、
2 段階認証 (2SV) とも呼ばれる多要素認証 (MFA) が必要になります。

多要素認証とは

多要素認証（MFA）とは、IDとパスワードによる認証に加えて、
さらに別の要素を組み合わせて本人確認を行う方法です。

多要素認証の仕組み

多要素認証では、以下の3つの要素のうち2つ以上を組み合わせて認証を行います。

• 知識情報: パスワード、PINコード、秘密の質問など、知っている情報
• 所持情報: スマートフォン、ICカード、トークンなど、持っているもの
• 生体情報: 指紋、顔認証、虹彩認証など、身体的な特徴

多要素認証のメリット

• セキュリティ向上: パスワードが漏洩した場合でも、他の要素がなければ不正アクセスを防ぐことができます。
• 不正アクセスの防止: 万が一、IDとパスワードが盗まれても、他の要素による認証を突破することは困難です。
• 安心感の向上: 多要素認証を導入することで、アカウントの安全性が高まり、安心してサービスを利用できます。

多要素認証の種類

• 二段階認証: 2つの要素を組み合わせて認証を行う最も一般的な多要素認証です。
• 二要素認証: 2つの要素を組み合わせて認証を行う方法で、二段階認証とほぼ同じ意味で使われます。

多要素認証の注意点

• 設定の手間: 多要素認証の設定には、多少の手間がかかる場合があります。
• 追加コスト: トークンなどの所持情報を利用する場合、別途費用がかかることがあります。
• 紛失のリスク: 所持情報を紛失した場合、認証が通らなくなる可能性があります。

知っておくべきこと

2024年11月、Google Cloud はすべてのユーザーに対して
MFA(2段階認証 (2SV) とも呼ばれる) を義務付けることを発表しました。
これはログイン時にパスワードと電話、セキュリティキー、
Google Authenticator コードなどの追加の認証フォームの両方を要求することで、アカウントを保護するものです。

https://cloud.google.com/blog/ja/products/identity-security/mandatory-mfa-is-coming-to-google-cloud-heres-what-you-need-to-know

必要なこと

Google Cloud コンソール、gcloud CLI、
およびFirebase コンソールへの継続的なアクセスを確保するには、
security.google.com からアカウントの2段階認証を有効にする必要があります。

除外事項

Google API を使用するものを含め、Google Cloudでホストされているアプリやワークロード、
Googleフォト、YouTube、Googleワークスペース（Gmail、Googleシート、Googleスライドを含む）などのその他のサービスは、この要件の影響を受けません。