2018 年 6 月 多要素認証 (MFA) 登録ガイド MFA を設定して認証する方法 MFA とは何ですか? また アカウントまたはアプリケーションにサインインする方法にどのように影響しますか? 多要素認証 (MFA) は デロイトのアプリケーションへの不正アクセスを阻止する上で役に立つ追加レベルのアイデンティティ確認を提 供する新しいセキュリティ機能です アプリケーションについて MFA が有効になると このアプリケーションにアクセスするために第 2 認証 プロセスが必要になります デロイトでは 多くのアプリケーションに対して MFA を有効化しています MFA を使用してデロイトアプリケーションにアクセスする前に 一回限りの登録が必要です 登録する場合 MFA の認証方法を選択 します 登録が完了するまでは MFA による第 2 認証要素が必要なアプリケーション上でアクセスが拒否されます MFA への登録時に別途サポートが必要な場合は デロイトの代理店までお問い合わせください 注意 : 複数のデロイトアプリケーションにアクセスする場合でも この登録プロセスは1 回だけ実行すれば十分です ただし 代替 MFAソリューションを使用するデロイトアプリケーションにアクセスする場合は MFAに複数回登録する必要がある場合があります モバイルデバイスを使用してMFAに登録して認証することもできます 新しくオンボーディングしたユーザーの場合 MFAに登録する前にログイン認証情報がMFAサーバーと同期化されるまで少なくとも1 時間お待ちください 本書では以下の情報について説明します 多要素認証 (MFA) MFAへの登録 認証方法 o モバイルアプリオプション o 通話オプション o テキストメッセージオプション o 代替方法の設定 MFA 環境設定の更新 1
多要素認証 (MFA) デロイトアプリケーションの URL にアクセスする場合 クライ アントまたはビジネスパートナー ボタンをクリックします 新しく追加されたユーザーは パスワードを更新する必要があり 新しいパスワードの作成 画面が表示されます パスワードを更新した後 ログイン画面に戻ります 新しいパスワードを使用してログインし MFAの登録を開始します 既存のユーザーである場合 MFA の登録はログインに成 功した後に開始されます この例では アクセス対象のアプリケーションの名前はデロイトオンラインです 表示される名前は アクセスしようとしている アプリケーションの名前です 登録プロセス中に右上隅の HELP リンクをクリックすれば MFA の FAQ とサポート連絡先情報にいつでもアクセスできます 2
MFA への登録 認証方法 ドロップダウンを使用して 好みの認証方法を選択します 使用可能なオプションは以下のとおりです モバイルアプリ認証 電話の着信 テキストメッセージの受信 注意 : モバイルアプリによる方法が推奨されます テキストメッセージ方法を選択する場合 通信業者によっては追加のテキストメッセージング率が適用されることがあります 3
MFA への登録 モバイルアプリオプション モバイルデバイスで (i) App Store Microsoft Store または (ii) Google PlayからMicrosoft Authenticatorモバイルアプリをダウンロードします モバイルデバイスで Microsoft Authenticator アプリをダウンロードで きない場合 代替認証オプションの 1 つを選択します アプリがインストールされたら アプリを開き アカウントの追加 をクリックするか + アイコンをタップし 新しいアカウントを追加しま す 職場または学校アカウント を選択します MFA の登録ページで 新しいアクティベーションコードを生成する をクリックして続行します 4
QR コード アクティベーションコード および URL がページに表示されます 以下の 2 つの方法のいずれかでモバイルデバイスを同期化できます 1. Authenticator アプリを使用して QR コードをスキャンするか 2. タップするか コードを手動で入力し Authenticator アプリにアクティベーションコードと URL を入力する オプション 1:QR コード モバイルデバイスのカメラを使用して QR コードをスキャンし 登録とモバイルアプリの同期化を完了します Microsoft Authenticator アプリのカメラへのアクセスを許可するか尋ねられたら 許可 をタップします オプション 2:URL とアクティベーションコード 下図に強調表示されているフィールドに URL とアクティベーションコードを入力し 終了 をタップします URL とアクティベーションコード QR コードスキャナ 5
QRコードのスキャンまたはURLとアクティベーションコードの入力後 AuthenticatorアプリでDeloitte DPASSという名前のアカウントが作成されます ブラウザで 自己認証を行う をクリックし 承認 をタップしてモバイルデバイスでMFAリクエストに応答します 認証を完了する前に QR コードまたはアクティベーションコードの有効期限が切れた場合 新しいアクティベーションコードを生成する をクリックし プロセスを再開します 注意 : モバイルアプリ方法のみを設定した場合 バックアップ方法として代替電話番号を指定する必要があります MFA への登録 通話オプション 通話方法を選択する場合 ドロップダウンから国コードを選択し 電話番号を入力します 自分の詳細を確認するために今すぐ 電話を受ける をクリックした後 認証方法の手順を示す電話がかかってきます 重要 : 米国またはカナダ以外にお住まいの場合 通話認証方法を使用するには国際電話を受けられる必要があります 6
MFA への登録 テキストメッセージオプション テキストメッセージ方法を選択する場合 ドロップダウンから国コードを選択し 電話番号を入力し 認証のために今すぐテキスト を送信してください をクリックすると テキストメッセージで一回限りの使い捨てパスコード (OTP) を受け取ります OTP を入力し OTP を有効にする をクリックして認証します 注意 : テキストメッセージ方法は テキストメッセージに関して通信業者が設けている制約によっては常に機能するとは限りません 7
代替方法の設定 主要認証方法を設定した後 代替 MFA 方法を設定するよう求められます C 代替方法は 上記の MFAへの登録 セクションで説明されている方法と同じように設定します 注意 : 代替電話を設定する場合 代替電話を保存 をクリックすると 提供された詳細のみが保存されます 代替電話を保存し確認 をクリックすると 番号が保存され 認証方法の手順を示す電話が代替電話にかかってきます 初期登録時に代替方法を設定できない場合は 飛ばして進む をクリックできます 8
MFA 環境設定の更新 確認コードを入力するよう求められたときにログインして 別の確認オプションを使用する を選択することにより MFA 環境設定 を更新できます これにより 代替認証方法を使用して認証するよう指示されます 代替方法を使用した認証に成功した後 環境設定の編集 を選択し 認証方法の変更 ページに進みます ここで ドロップダウンから新しい主要認証方法を選択できます 主要方法を変更せずにデバイス情報を編集する場合 左側のナビゲーションでタブの1つを選択し 上記の MFAへの登録 セクションで説明されている通りに設定します 終了したら 変更の保存 をクリックします 注意 : 認証方法の更新が有効になるのに 5~15 分かかる場合があります あるいは いつでも https://passmfaenroll.deloitte.com にログインして MFA を確かめ MFA 環境設定を更新できます 9
2018 詳しくは デロイト トウシュ トーマツ リミテッドまでお問い合わせください デロイトとは 英国の民間保証有限責任会社であるデロイト トウシュ トーマツ ( DTTL ) の 1 社または複数社 およびメンバー企業 およびそれらの関連法人を意味します DTTL およびそのメンバー企業はそれぞれ 法的に個別かつ独立した事業体です DTTL( デロイトグローバル とも呼ばれる ) は 顧客に対してサービスを提供いたしません 米国におけるデロイトは DTTL の米国メンバー企業の 1 社または複数社 さらに米国で デロイト 名を使って事業を展開する関連法人とそれらの関連会社を意味します 特定のサービスについては 公会計の規則と規制に基づき 証明業務のクライアントに対して利用できない場合があります 詳細なデロイトグループ各社のグローバルネットワークにつきましては弊社サイト (www.deloitte.com) をご覧ください デロイトは 監査と保証 コンサルティング ファイナンシャル アドバイザリー リスク アドバイザリー 税務 および関連サービスを多種業界にわたる上場企業 私企業に提供しています デロイトは 150 を超える国と地域のメンバーファームからなるグローバルネットワークを介してフォーチュン グローバル 500 社 の 8 割の企業にサービスを提供し 世界クラスの能力 見識 および高品質のサービスを集結し クライアント各社の最も複雑なビジネスの課題に対処しています デロイトの専門家 245,000 人が実質的なインパクトを生み出す方法について詳しくは Facebook LinkedIn または Twitter を介して当社にアクセスしてください 本コミュニケーションには一般情報のみが含まれ デロイト トウシュ トーマツ リミテッド そのメンバーファーム またはその関連法人 ( 総称してデロイト ネットワークという ) のいずれも本コミュニケーションにより 専門家による助言またはサービスを提供しません 貴社の財務またはビジネスに影響を与える可能性のある決定や行動を行う前に 認定された専門職アドバイザーに相談する必要があります デロイトネットワーク内のいずれの法人も 本コミュニケーションに頼る人が被ったいかなる損失にも責任を負わないものとします (i) (ii) App Store は 米国およびその他の国に登録された Apple Inc. サービスマークです Google Play および Google Play のロゴは Google Inc. の商標です