Salesforce の多要素認証

不正なアカウントアクセスからの保護を強化するための簡単かつ効率的な方法

Salesforce セキュリティ多要素認証

セキュリティ脅威がますます日常化する中、パスワードでは、許可されていないアカウントアクセスに対する十分な保護は提供されません。多要素認証 (MFA) により、フィッシング攻撃などの脅威に対する保護が強化され、ビジネスや顧客のセキュリティが向上します。そのため、Salesforce は当社製品へのアクセスに MFA の使用を必須としています。この要件を満たせるようユーザーを支援するために、ユーザーが製品に直接ログインする場合は MFA が自動的に有効になります。

多要素認証 - MFA のしくみ

MFA のしくみ

MFA では、ユーザーはログインするときに 2 つ以上の証拠形式 (要素) で ID を検証する必要があります。1 つの要素は、ユーザーが知っていること (ユーザー名とパスワードの組み合わせなど) です。他の要素は、ユーザーが所有している検証方法です。パスワードが侵害されるリスクはありますが、悪意のある攻撃者がセキュリティキーや認証アプリケーションなどの強力な検証方法へのアクセス権も取得できる可能性はほとんどありません。

動画を見る >

直接ログインの Salesforce MFA

Salesforce は、強いセキュリティとユーザーの利便性のバランスが取れたシンプルで革新的な MFA ソリューションを提供しています。Salesforce 製品では、ビジネスとユーザーの要件を満たすために複数の種類の強力な検証方法がサポートされています。

  • Salesforce Authenticator モバイルアプリケーション: Salesforce ログインプロセスに統合される簡単なプッシュ通知で MFA 検証を容易にする高速でスムーズなソリューション。このアプリケーションを使用すると、セキュリティの強化とユーザーエクスペリエンスの改善を実現できます。
  • サードパーティ認証アプリケーション: MFA 検証用の、時間ベースのワンタイムパスワード (TOTP) コードを生成するアプリケーション (モバイル、デスクトップ、ブラウザ拡張機能)。Google AuthenticatorTM、Microsoft AuthenticatorTM、AuthyTM などの多くのアプリケーションを使用できます。
  • セキュリティキー: インストールするものや入力するコードがないため使い勝手に優れた小型の物理デバイス。セキュリティキーは、モバイルデバイスを使用できないユーザーにとって優れたソリューションになります。Salesforce では、WebAuthn または U2F 標準に対応する USB、Lightning、NFC キー (Yubico の YubiKeyTM や Google の TitanTM Security Key など) がサポートされています。
  • 組み込み Authenticator: コンピューターまたはモバイルデバイスに組み込まれている Authenticator サービス (Windows HelloTM、Touch ID(R)、Face ID(R) など)。このようなサービスを使用すると、別の認証デバイスまたはアプリケーションが不要になるため、MFA 検証が簡素化されます。

詳細情報 >

多要素認証 - YubiKey とモバイル認証
多要素認証 - シングルサインオン SSO

シングルサインオン (SSO) の MFA

ユーザーが 1 日の間に複数のアプリケーションに定期的にアクセスしますか?その場合は、MFA と SSO を組み合わせることをお勧めします。これにより、セキュリティが強化され、便利で簡単なログイン環境を実現できます。

Salesforce 製品と SSO ソリューションをすでに統合している場合、すべての Salesforce ユーザーの MFA が有効になっていることを確認します。SSO プロバイダの MFA サービスを使用できます。また、Salesforce Platform 上に構築された製品の場合、SSO レベルで MFA を有効にする代わりに Salesforce で提供される無料の MFA 機能を使用できます。

MFA に関する FAQ の SSO セクションで詳細を確認する >

カスタマーストーリー

多要素認証で顧客データを保護する資生堂 (英語のみ)

革新的で世界的なビューティーブランドである資生堂が Salesforce の MFA を実装して重要なシステムデータと顧客データを保護できるようにした方法を紹介します。MFA の重要性と利点を確認し、Salesforce パートナーがどのようにお客様と連携して MFA の実装を容易にしているかを理解することができます。

MFA を使用している資生堂

MFA の詳細

MFA ロールアウトパック

MFA に向けたユーザーの準備を行う

MFA はログイン操作に影響するため、ユーザーがその点を理解し準備を整えていることを確認しましょう。スムーズな移行を実現するには、MFA ロールアウトパックを利用します。このパックには、ユーザートレーニングやオンボーディングに役立つ、カスタマイズ可能なテンプレートとガイダンスが多数用意されています。

黄色い箱の中から手を振る Astro

Salesforce 製品の MFA に関するヘルプ

多要素認証の鍵を持った Astro

Salesforce パートナーのための MFA ガイダンス

パートナーやお客様が MFA 要件を満たす方法に関するガイダンスをお探しですか?パートナーコミュニティの MFA 要件ページをご確認ください。ここにはパートナー関連の MFA リソースが一か所にまとめられています。 パートナーコミュニティへのログインが必要です。

MFA パートナーコミュニティページに移動する >