セキュリティ脅威がますます日常化する中、パスワードでは、許可されていないアカウントアクセスに対する十分な保護は提供されません。多要素認証 (MFA) により、フィッシング攻撃などの脅威に対する保護が強化され、ビジネスや顧客のセキュリティが向上します。このため、2022 年 2 月 1 日以降、お客様は Salesforce 製品へのアクセスに MFA を使用する必要がありますMFA 要件チェッカーを使用して、お客様の実装がこの要件を満たしているかどうかを確認してください。

FAQ
MFA の FAQ

よくある質問への回答とともに、MFA 要件について知っておくべきすべてのことについて説明します。

FAQ を参照する >
セキュリティページ
MFA 要件チェッカー

MFA が有効になったときに現在の実装または予定されている実装が MFA 要件を満たすかどうかを確認します。

MFA 要件チェッカーを参照する >
eBook
Trailblazer の一番の関心事

ユーザが最も多く質問している MFA 要件の問題を確認することで、自分への影響をより深く理解することができます。

eBook を参照する >

MFA の自動有効化と適用への準備

<h3 style="text-align: center;"><span style="color: #032d60;">MFA 適用ロードマップ</span></h3>

MFA 適用ロードマップ

Salesforce 製品の MFA がいつ自動的に有効化され、適用されるかを追跡します。

ロードマップを参照する >
<h3 style="text-align: center;"><span style="color: #032d60;">製品ごとの通知</span></h3>

製品ごとの通知

お客様に送信された、MFA の自動有効化と適用に関するメール通知を確認してください。

通知を参照する >
<h3 style="text-align: center;"><span style="color: #032d60;">用語集</span></h3>

用語集

MFA が自動的に有効化され適用された場合の影響を再確認してください。

用語集を参照する >

MFA のしくみ

MFA では、ユーザはログインするときに 2 つ以上の証拠形式 (要素) で ID を検証する必要があります。1 つの要素は、ユーザが知っていること (ユーザ名とパスワードの組み合わせなど) です。他の要素は、ユーザが所有している検証方法です。パスワードが侵害されるリスクはありますが、悪意のある攻撃者がセキュリティキーや認証アプリケーションなどの強力な検証方法へのアクセス権も取得できる可能性はほとんどありません。

動画を見る >

直接ログインの Salesforce MFA

Salesforce は、強いセキュリティとユーザの利便性のバランスが取れたシンプルで革新的な MFA ソリューションを提供しています。Salesforce 製品では、ビジネスとユーザの要件を満たすために複数の種類の強力な検証方法がサポートされています。

  • Salesforce Authenticator モバイルアプリケーション:Salesforce ログインプロセスに統合される簡単なプッシュ通知で MFA 検証を容易にする高速でスムーズなソリューション。MFA 実装でこのアプリケーションを使用すると、セキュリティの強化とユーザエクスペリエンスの改善を実現できます。
  • サードパーティ認証アプリケーション:OATH 時間ベースのワンタイムパスワード (TOTP) アルゴリズムに基づいて一時コードを生成するアプリケーションを使用して認証を行います。Google AuthenticatorTM、Microsoft AuthenticatorTM、AuthyTM などの多くのアプリケーションを使用できます。
  • セキュリティキー:これらの小型の物理デバイスは、インストールするものや入力するコードがないため使いやすいです。セキュリティキーは、モバイルデバイスを使用できないユーザにとって優れたソリューションになります。Salesforce では、WebAuthn または U2F 標準に対応する USB、Lightning、NFC キー (Yubico の YubiKeyTM や Google の TitanTM Security Key. など) がサポートされています。
  • 組み込み Authenticator:デスクトップまたはモバイルデバイスの組み込み Authenticator サービス (Windows HelloTM、Touch ID(R)、Face ID(R) など) を使用する簡単な MFA 検証。
詳細情報 >

シングルサインオン (SSO) の MFA

ユーザが 1 日の間に複数のアプリケーションに定期的にアクセスしますか?MFA と SSO を組み合わせることをお勧めします。これにより、セキュリティが強化され、便利で簡単なログイン環境を実現できます。 

Salesforce 製品と SSO ソリューションをすでに統合している場合、すべての Salesforce ユーザの MFA が有効になっていることを確認します。SSO プロバイダの MFA サービスを使用できます。また、Salesforce Platform 上に構築された製品の場合、SSO レベルで MFA を有効にする代わりに Salesforce で提供される無料の MFA 機能を使用できます。 

詳細情報 >

MFA の詳細

Forrester Consulting 社の調査

Salesforce の MFA の Total Economic Impact (総経済効果)

MFA 採用の利点について >
eBook

システム管理者向けの MFA クイックガイド

MFA を実装してロールアウトするための推奨方法について >

セキュリティの懸念事項の報告

Salesforce は SaaS (Software-as-a-Service) および PaaS (Platform-as-a-Service) のリーディングプロバイダとして、環境とお客様のデータを保護するための標準の策定に取り組んでいます。セキュリティの懸念事項を報告して当社と連携してください。

懸念事項を報告する