ベータ版として提供されていたDBSCが、Google Workspaceの全ユーザーを対象にデフォルトで有効化されました。管理者による設定作業は一切不要です。
セッションが一度侵害されてしまえば、MFAのような従来のセキュリティ対策ではほとんど効果がないとGoogleは指摘しています。
Googleによると、DBSCはデバイスのTPM(Trusted Platform Module)または同等のセキュアハードウェアを活用し、デバイス外に持ち出されることのない秘密鍵を生成・保存する仕組みになっています。
Google Workspaceを利用する組織では、DBSCがコンテキストアウェアアクセス(CAA)と連携し、属性ベースのより細かいセッションポリシーを実現します。
管理者はセキュリティ調査ツールの監査ログを通じてDBSCのバインディングイベントを直接監視でき、組織全体のセッションセキュリティ状況を把握することができます。
管理者が無効化できるトグルは存在せず、デフォルトで有効化されています。エンドユーザーによる設定も不要です。Googleの段階的な展開は2026年5月25日に開始されており、機能が完全に反映されるまで最大60日かかる場合があります。
今回の一般提供(GA)リリースにより、DBSCはGoogleのアイデンティティおよびセッションセキュリティスタックの基盤レイヤーとして位置付けられました。ますます巧妙化するアカウント乗っ取りキャンペーンに対し、パスキーやフィッシング耐性のあるMFAといった既存の対策を補完する役割を担います。
翻訳元: https://cyberpress.org/google-rolls-out-dbsc/
ソース: cyberpress.org
