Googleは、管理者コンソールでのセンシティブな操作に対するセキュリティ機能である多段階承認(Multi-Party Approval, MPA)の制御をより細分化できるようにしたと発表しました。
これまでは一律に承認が必要とされていましたが、今回のアップデートにより、管理者は特定の設定に対してのみ多段階承認を必要とすることができるようになりました。
例えば、サードパーティのIDプロバイダーとのシングルサインオンなど、APIや管理コンソールを介してサポートされるアクションごとに異なる多段階承認設定を選択できます。
この新機能により、例えば大企業など多くの管理者が関与する組織において、必要最低限のリスク管理を徹底することが可能となります。特定の安全性の高い設定を誤って変更してしまったり、不正なアクションが加えられるリスクを低減できる点が魅力です。
さらに、「審査者」と「要求者」の両方の特権を持つ管理者のみが指定されたアクションの承認を行うことが求められるため、無責任な承認が行われる可能性も防止されます。
この設定により、承認処理の整合性を高めることが期待できます。この機能はGoogle WorkspaceのEnterprise StandardとPlus、Education StandardとPlus、またCloud Identity Premiumの顧客が利用可能です。
利用を開始するには、管理コンソールの「セキュリティ」>「多段階承認設定」から有効化できます。より詳細な情報はGoogle Workspaceのヘルプセンターを参照してください。
