All Articles
    Select article
     

    多要素認証 (MFA)

    セキュリティを強化するため、多要素認証(MFA)が役に立ちます。MFAを有効にすると、モバイル端末などの別のデバイスを使って本人確認を行う必要があり、不正アクセスのリスクを大幅に低減できます。
    これにより、アカウントと重要なデータの安全性を高めることが可能になります。

    MFA モードと有効化の手順

    Zoho メールは、 MFA モードを備えた安全なメールサービスです。

    MFA モード

    有効化の手順

    Zoho OneAuth

    Zoho OneAuth は、認証方式を柔軟に設定できるモバイルアプリです。アカウントの保護手段として、以下の4つの認証方法から選択可能です:指紋認証(iPhone X以降はFace ID)、プッシュ通知、QRコード、時間ベースのワンタイムパスワード(TOTP)。
    これらの機能により、Zohoアカウントを高い安全性で保護でき、サードパーティ製アプリを使用する必要はありません。

    さらに、バックアップ用途としてセカンダリデバイスの登録も可能で、オフライン環境でもご利用いただけます。

    Zoho OneAuth 認証を有効にする手順、

    1. Zoho アカウント にログインします。
    2. 左側のメニューで、 多要素認証をクリックします。
    3. Zoho OneAuthセクションで、Zoho OneAuthモバイルアプリのリンクを受け取るために携帯電話番号を入力します。送信されたリンクを使用してアプリをダウンロードできます。
    4. アプリをダウンロードした後、アプリを開き、Zohoメールの資格情報を使用してログインします。
    5. これで、利用可能な任意の認証方法を使用してアカウントを保護することができます。 

    詳細については、Zoho OneAuthのユーザーガイドを参照してください。 

    モバイルベースのOTP

    モバイルベースのOTPを認証のモードとして設定し、アカウントを保護することができます。モバイルベースのOTPを設定するには、メッセージを受信できる携帯電話番号が必要です。

    モバイルベースのOTP 認証を有効にするには、

    1. Zoho アカウント にログインします。
    2. 左側のメニューで、 多要素認証をクリックします。
    3. モバイルベースのOTPで、今すぐ設定をクリックします。セキュリティのために再度アカウントにログインするよう求められる場合があります。
    4. 国を選択し、携帯電話番号を入力します。アカウントの回復番号として同じ番号を使用することはできませんのでご注意ください。
    5. 携帯電話番号を入力した後、次へをクリックします。
    6. 入力した携帯電話番号にメッセージでOTPが送信されます。
    7. 受信したOTPを入力し、確認をクリックします。
    8. 入力したOTPがシステムから送信されたものと一致する場合、携帯電話番号が今後の認証のために確認されます。

    これで、パスワードを入力した後にモバイルベースのOTPで認証されるようになります。

    時間ベースのOTP

    時間ベースのOTPは、Zoho OneAuthやGoogle 認証などの認証アプリを使って本人確認を行い、アカウントを安全に保護する仕組みです。
    一定時間ごとに変更される有効なOTPを入力することで、アカウントへのアクセスを認証します。

    また、Zoho OneAuth内でも時間ベースのOTPを設定できるため、複数の認証方法を一元管理し、より便利にセキュリティを強化できます。

    時間ベースのOTP 認証を有効にするには、

    1. Zoho アカウント にログインします
    2. 左側のメニューで、 多要素認証をクリックします。
    3. 「時間ベースのOTP」欄で「今すぐ設定」をクリックします。セキュリティ保護のため、再度ログインを求められる場合があります。
    4. 認証アプリを起動し、画面に表示されたQRコードをスキャンします。必要に応じてコードを手動で入力することもできます。
    5. QRコードをスキャンすると、認証アプリにアカウントが追加されます。準備ができたら「次へ」をクリックします。

    6. 認証アプリに時間制限付きのOTPが表示されるので、表示されたコードを入力して設定を完了させます。

    これで、パスワード入力後に時間ベースのOTPによる認証が必要になります。

    YubiKey

    YubiKeyは、アカウントに対する追加の認証手段として使用される物理的なセキュリティキーです。設定を行う際には、事前にYubiKeyをご用意ください。
    ログイン時には、YubiKeyを挿入して認証を行う必要があります。この操作が行われない場合、アカウントへのアクセスはできません。

    YubiKey 認証を有効にするには、

    1. Zoho アカウント にログインします。
    2. 左側のメニューで、多要素認証をクリックします。
    3. 「YubiKey」セクションで[今すぐ設定]をクリックします。セキュリティ保護のため、再度ログインを求められる場合があります。
    4. コンピューターのUSBポートにYubiKeyを挿入し、[次へ]をクリックします。
    5. YubiKeyが点滅し始めたら、金色のディスクに触れます。
    6. YubiKeyに名前を付けて、設定をクリックします。

    これで、ログイン時にYubiKeyを使用して認証するよう求められます。

    覚えておくべきこと

    1. MFAを有効にした後、リカバリーコードのセットが表示されます。これらのコードは、携帯電話やYubikeyにアクセスできない場合にログインするために使用できます。
    2. IMAP/POPを使用して他のクライアントからアカウントにアクセスする場合、アプリケーション固有のパスワードを生成して使用する必要があります。

    MFAを使用してアカウントを保護することを願っています。ご意見を support@zohomail.comまでお送りください。

    無料登録

    Top Articles

    Recent articles