Googleワークスペースは、企業指向のアカウントに提供することでポリシーを更新しています。組織のデータをハイジャックすることは、最近ハッカーの最も一般的な慣行となっています。ユーザーのハイジャック攻撃からの安全を確保するために、Googleはビジネスユーザーに2要素認証を提供するためにさらに一歩踏み出しました。そのため、ハッカーがファイルを再配置したり、ドキュメントを完全に変更したりしたい場合など、未知の人物が怪しげなことをしてアカウントにアクセスしようとすると、画面に「Verify it’s You」オプションが即座に表示され、実際のアカウント所有者から検証を依頼し、同じ人物を確認するかどうかを尋ねます。
2段階認証は、ハッカーがパスワードなどの個人情報を盗んだ場合でも、ハッカーが侵入するのを防ぐことでアカウントを保護します。Google では、セキュリティ アサーション マークアップ言語(SAML)アカウントが追加のセキュリティ更新プログラムの影響を受けないことを繰り返し強調しています。SAML は、一度にユーザーを認証し、1 セットのパスワードを使用して複数の Web サイトやアプリにログインできるようにする方法です。したがって、Googleはこれが変更されず、GoogleをIDプロバイダ(IdP)として使用するアカウントのみが新しいセキュリティアップデートでサポートされると述べています。
さらに、Google は強化されたセキュリティ オプションを追加し、エンド ユーザー、管理者、G suite Business のお客様、従来の G Suite アカウントなど、すべてのアカウントがサポートされています。ご存じない方のために説明すると、G Suite は Google のクラウドベースのコラボレーション ツールで、共有カレンダー、ストレージ、編集、その他のさまざまなサービスを提供しています。
セキュリティ対策は、ビジネスアカウントがハッカーを防ぐのに役立ち、疑わしいアクティビティは識別され、管理者がアクセスできる監査として保存されます。Google は、エンド ユーザーがフィッシング攻撃やサイバーセキュリティ リスクから安全であることを保証することに全力を尽くしています。管理者は、パスワードの変更、SSOプロファイルの変更など、ドキュメントに機密性の高い変更が加えられるたびに通知を受け取ります。