Salesforce の多要素認証

不正なアカウントアクセスからの保護を強化するための簡単かつ効率的な方法

Salesforce セキュリティ

セキュリティ脅威がますます日常化する中、パスワードでは、許可されていないアカウントアクセスに対する十分な保護は提供されません。多要素認証 (MFA) により、フィッシング攻撃などの脅威に対する保護が強化され、ビジネスや顧客のセキュリティが向上します。このため、2022 年 2 月 1 日以降、お客様は Salesforce 製品へのアクセスに MFA を使用する必要がありますMFA 要件チェッカーを使用して、お客様の実装がこの要件を満たしているかどうかを確認してください。

MFA の自動有効化と適用への準備

MFA 適用ロードマップ

MFA 適用ロードマップ

Salesforce 製品の MFA がいつ自動的に有効化され、適用されるかを追跡します。

ロードマップを監視する >

製品ごとの通知

製品ごとの通知

お客様に送信された、MFA の自動有効化と適用に関するメール通知を確認してください。

MFA に関する通知を読む >

必要なすべての情報

必要なすべての情報

Salesforce Platform に構築された製品の MFA の自動有効化と適用のしくみを説明します。

記事を読む >

画像

MFA のしくみ

MFA では、ユーザーはログインするときに 2 つ以上の証拠形式 (要素) で ID を検証する必要があります。1 つの要素は、ユーザーが知っていること (ユーザー名とパスワードの組み合わせなど) です。他の要素は、ユーザーが所有している検証方法です。パスワードが侵害されるリスクはありますが、悪意のある攻撃者がセキュリティキーや認証アプリケーションなどの強力な検証方法へのアクセス権も取得できる可能性はほとんどありません。

動画を見る >

直接ログインの Salesforce MFA

Salesforce は、強いセキュリティとユーザーの利便性のバランスが取れたシンプルで革新的な MFA ソリューションを提供しています。Salesforce 製品では、ビジネスとユーザーの要件を満たすために複数の種類の強力な検証方法がサポートされています。

  • Salesforce Authenticator モバイルアプリケーション: Salesforce ログインプロセスに統合される簡単なプッシュ通知で MFA 検証を容易にする高速でスムーズなソリューション。MFA 実装でこのアプリケーションを使用すると、セキュリティの強化とユーザーエクスペリエンスの改善を実現できます。
  • サードパーティ認証アプリケーション: OATH 時間ベースのワンタイムパスワード (TOTP) アルゴリズムに基づいて一時コードを生成するアプリケーションを使用して認証を行います。Google AuthenticatorTM、Microsoft AuthenticatorTM、AuthyTM などの多くのアプリケーションを使用できます。
  • セキュリティキー: これらの小型の物理デバイスは、インストールやコード入力の必要がないため使い勝手に優れています。セキュリティキーは、モバイルデバイスを使用できないユーザーにとって優れたソリューションになります。Salesforce では、WebAuthn または U2F 標準に対応する USB、Lightning、NFC キー (Yubico の YubiKeyTM や Google の TitanTM Security Key など) がサポートされています。
  • 組み込み Authenticator: デスクトップまたはモバイルデバイスの組み込み Authenticator サービス (Windows HelloTM、Touch ID(R)、Face ID(R) など) を使用する簡単な MFA 検証。

詳細情報 >

画像
画像

シングルサインオン (SSO) の MFA

ユーザーが 1 日の間に複数のアプリケーションに定期的にアクセスしますか?その場合は、MFA と SSO を組み合わせることをお勧めします。これにより、セキュリティが強化され、便利で簡単なログイン環境を実現できます。

Salesforce 製品と SSO ソリューションをすでに統合している場合、すべての Salesforce ユーザーの MFA が有効になっていることを確認します。SSO プロバイダの MFA サービスを使用できます。また、Salesforce Platform 上に構築された製品の場合、SSO レベルで MFA を有効にする代わりに Salesforce で提供される無料の MFA 機能を使用できます。

詳細情報 >

カスタマーストーリー

多要素認証で顧客データを保護する資生堂 (英語のみ)

革新的で世界的なビューティーブランドである資生堂が Salesforce の MFA を実装して重要なシステムデータと顧客データを保護できるようにした方法を紹介します。MFA の重要性と利点を確認し、Salesforce パートナーがどのようにお客様と連携して MFA の実装を容易にしているかを理解することができます。

資生堂

MFA の詳細

Salesforce の MFA の Total Economic Impact (総経済効果)

Forrester Consulting の実施した調査が示す MFA の利点を紹介します。

調査を読む >

Salesforce 製品の MFA

MFA を有効化し、ご利用中の Salesforce 製品のそれぞれに検証方法を登録する方法を説明します。

MFA に関するヘルプドキュメントを取得する >

MFA のガイダンスについてエキスパートに質問する

MFA の実装方法からロールアウトのベストプラクティスまで、あらゆることについて Salesforce エキスパートが支援します。

セッションにサインアップする >

MFA 実装のヒント

多要素認証アシスタント

Salesforce MFA のワンストップショップ

Salesforce Platform 上に構築された製品の多要素認証アシスタントを紹介します。これは、MFA をユーザーにロールアウトするためのすべての推奨手順、ツール、およびリソースのハブです。このアシスタントは、要件の評価から MFA のローンチや採用の促進まで対応できます。

MFA アシスタントの詳細
画像

Salesforce パートナーのための MFA ガイダンス

パートナーやお客様が MFA 要件を満たす方法に関するガイダンスをお探しですか?パートナーコミュニティの MFA 要件のページをご覧ください。このページからすべてのパートナー関連 MFA リソース (パートナー FAQ、ディスカッショングループ、トレーニングコース、パートナー固有のロールアウトパックなど) を参照できます。パートナーコミュニティへのログインが必要です。

MFA パートナーコミュニティページに移動する >