MFA の自動有効化と適用への準備
MFA のしくみ
MFA では、ユーザはログインするときに 2 つ以上の証拠形式 (要素) で ID を検証する必要があります。1 つの要素は、ユーザが知っていること (ユーザ名とパスワードの組み合わせなど) です。他の要素は、ユーザが所有している検証方法です。パスワードが侵害されるリスクはありますが、悪意のある攻撃者がセキュリティキーや認証アプリケーションなどの強力な検証方法へのアクセス権も取得できる可能性はほとんどありません。
直接ログインの Salesforce MFA
Salesforce は、強いセキュリティとユーザの利便性のバランスが取れたシンプルで革新的な MFA ソリューションを提供しています。Salesforce 製品では、ビジネスとユーザの要件を満たすために複数の種類の強力な検証方法がサポートされています。
- Salesforce Authenticator モバイルアプリケーション:Salesforce ログインプロセスに統合される簡単なプッシュ通知で MFA 検証を容易にする高速でスムーズなソリューション。MFA 実装でこのアプリケーションを使用すると、セキュリティの強化とユーザエクスペリエンスの改善を実現できます。
- サードパーティ認証アプリケーション:OATH 時間ベースのワンタイムパスワード (TOTP) アルゴリズムに基づいて一時コードを生成するアプリケーションを使用して認証を行います。Google AuthenticatorTM、Microsoft AuthenticatorTM、AuthyTM などの多くのアプリケーションを使用できます。
- セキュリティキー:これらの小型の物理デバイスは、インストールするものや入力するコードがないため使いやすいです。セキュリティキーは、モバイルデバイスを使用できないユーザにとって優れたソリューションになります。Salesforce では、WebAuthn または U2F 標準に対応する USB、Lightning、NFC キー (Yubico の YubiKeyTM や Google の TitanTM Security Key. など) がサポートされています。
- 組み込み Authenticator:デスクトップまたはモバイルデバイスの組み込み Authenticator サービス (Windows HelloTM、Touch ID(R)、Face ID(R) など) を使用する簡単な MFA 検証。
シングルサインオン (SSO) の MFA
ユーザが 1 日の間に複数のアプリケーションに定期的にアクセスしますか?MFA と SSO を組み合わせることをお勧めします。これにより、セキュリティが強化され、便利で簡単なログイン環境を実現できます。
Salesforce 製品と SSO ソリューションをすでに統合している場合、すべての Salesforce ユーザの MFA が有効になっていることを確認します。SSO プロバイダの MFA サービスを使用できます。また、Salesforce Platform 上に構築された製品の場合、SSO レベルで MFA を有効にする代わりに Salesforce で提供される無料の MFA 機能を使用できます。
Shiseido Secures Customer Data with Multi-Factor Authentication (英語のみ)
革新的で世界的なビューティーブランドである資生堂が Salesforce の MFA を実装して重要なシステムデータと顧客データを保護できるようにした方法を紹介します。MFA の重要性と利点を確認し、Salesforce がどのようにお客様と連携して MFA の実装を容易にしているかを理解することができます。
MFA の詳細
Salesforce MFA のワンストップショップ
Salesforce Platform 上に構築された製品の多要素認証アシスタントを紹介します。これは、MFA をユーザにロールアウトするためのすべての推奨手順、ツール、およびリソースのハブです。このアシスタントは、要件の評価から MFA のローンチや採用の促進まで対応できます。
セキュリティの懸念事項の報告
Salesforce は SaaS (Software-as-a-Service) および PaaS (Platform-as-a-Service) のリーディングプロバイダとして、環境とお客様のデータを保護するための標準の策定に取り組んでいます。セキュリティの懸念事項を報告して当社と連携してください。