【大阪 / 横浜】インフラ / サーバーサイドエンジニア募集中!

【大阪 / 横浜】インフラ / サーバーサイドエンジニア募集中!

【25卒向け】AI×バーチャル面接の募集を開始いたしました!

【25卒向け】AI×バーチャル面接の募集を開始いたしました!

【導入実績 500社以上】AWS 構築・運用保守・監視サービス

【導入実績 500社以上】AWS 構築・運用保守・監視サービス

【CentOS 後継】AlmaLinux OS サーバー構築・移行サービス

【CentOS 後継】AlmaLinux OS サーバー構築・移行サービス

【WordPress 専用】クラウドサーバー『ウェブスピード』

【WordPress 専用】クラウドサーバー『ウェブスピード』

【格安】Webサイト セキュリティ自動診断「クイックスキャナー」

【格安】Webサイト セキュリティ自動診断「クイックスキャナー」

【低コスト】Wasabi オブジェクトストレージ 構築・運用サービス

【低コスト】Wasabi オブジェクトストレージ 構築・運用サービス

【予約システム開発】EDISONE カスタマイズ開発サービス

【予約システム開発】EDISONE カスタマイズ開発サービス

【100URLの登録が0円】Webサイト監視サービス『Appmill』

【100URLの登録が0円】Webサイト監視サービス『Appmill』

【中国現地企業に対応】中国クラウド / サーバー構築・運用保守

【中国現地企業に対応】中国クラウド / サーバー構築・運用保守

【YouTube】ビヨンド公式チャンネル「びよまるチャンネル」

【YouTube】ビヨンド公式チャンネル「びよまるチャンネル」

詳細解説!Slackに二段階(要素)認証を設定しよう

技術営業部の森田です。

先日、5分でできるセキュリティ向上!二段階認証を設定しようをご紹介しました。

引き続き、様々なサービスの二段階認証の設定方法を詳細に説明していきます。
今回はエンジニアの間でよく使われるチャットツールのSlackです。

弊社ではSlack、Chatworkなどお客様のご要望に応じ、チャットツールも使い分けております。

ちなみにSlackって何?美味しいの?という方は、

【完全初心者向け!】コミュニケーションツールSlack(スラック)の使い方 - TECH ACADEMY magazine

などを読んでみて、試しに一度使ってみてください。

◆Slackでも過去に情報流出したことがある、、、

実は過去にSlackでもユーザーデータベースに不正アクセスを受け、データ流出したことがあります。

Slackに不正アクセス、2段階認証適用を呼び掛け - ITmedia NEWS

Slackを運営するSlack Technologies社もこのような事態に備え、二段階認証設定を求めております。
皆様もこの機会にぜひとも設定ください。

◆Slackでの二段階認証設定

それでは設定をはじめましょう。

・Slackのアカウント登録は完了している ⇒ まだの人はこちら
・Google認証システムをお使いのスマホに導入済み ⇒ まだの人はこちら

を前提とします。

まずはSlackにログインし、下記画像の1,2の順番で該当箇所を押下。

右から出てきたウィンドウの歯車マークを押下。

Account画面が開きます。"Two-Factor Authentication"セクションの右側の"expand"を押下し、表示される赤枠箇所を押下。

赤枠箇所を押下。

二段階認証設定画面に移ります。
お使いのスマホにて"Google認証システム(Authenticator)"アプリを起動。
"+"ボタンをタップし、PC画面にて下記画像同様に表示されているQRコードをスキャンする。
アプリ内に新たに、Slackのcodeが追加されます。
アプリに追加されたSlackのcodeを、PC画面にて下記画像同様の該当箇所に入力の後"Verify Code and Activate"を押下。

万が一、"Google認証システム(Authenticator)"を導入したスマホを無くした場合などに、別の携帯電話にSMSを送れます。
設定する人は携帯番号を入力の上"Add phone number"を押下。設定しない人は"skip"を押下。
今回は"skip"を選択しました。

メールアドレス、パスワードを入力して再サインイン。

お使いのスマホにて"Google認証システム(Authenticator)"に表示されているSlackのCodeを入力し、"Sign in"を押下。

更にバックアップ用設定を実施する場合は下記"SMS Text Message""Use an app"のいずれかより選択、実施しない場合は"skip"を押下。
今回は"skip"を選択しました。

いざという時のためのバックアップコードが表示されるので、プリントアウトして保管しておいてください。
何らかの理由により"Google認証システム(Authenticator)"からコードを取得できない場合は、これらのコードが使えます。

最後に、下記の画面で"Active"と表示されていれば完了です。

簡単な設定ですので、ぜひとも実施してみてください。

その他、サーバセキュリティに関するご相談はこちらまで。

この記事がお役に立てば【 いいね 】のご協力をお願いいたします!
0
読み込み中...
0 票, 平均: 0.00 / 10
8,885
X facebook はてなブックマーク pocket
【2024.6.30 CentOS サポート終了】CentOS サーバー移行ソリューション

【2024.6.30 CentOS サポート終了】CentOS サーバー移行ソリューション

【25卒向け】AI×バーチャル面接の募集を開始いたしました!

【25卒向け】AI×バーチャル面接の募集を開始いたしました!

【大阪 / 横浜】インフラエンジニア・サーバーサイドエンジニア 積極採用中!

【大阪 / 横浜】インフラエンジニア・サーバーサイドエンジニア 積極採用中!

この記事をかいた人

About the author

森田康太郎

「サーバーのことは全部丸投げ」を謳うMSP企業「株式会社ビヨンド」の取締役。その他、「キッズプログラミングスクール ハック」の代表取締役、AI開発を行う「お多福ラボ」の取締役を兼任。
現在は新規事業や経営企画の立案・実行を手掛ける傍ら、後進の育成にも従事している。
3児の父。趣味は温泉とサウナと熱波。ホームサウナは川西の湯櫻。おすすめサウナ番組は『サ道(テレビ東京)』『サウナを愛でたい(BS朝日)』『マグ万平ののちほどサウナで(公式Youtube)』。

所有資格:温泉ソムリエ、サウナ・スパ 健康アドバイザー、サウナ・スパプロフェッショナル、熱波師検定B