実装が MFA 要件を満たしていることの確認

森の中で Shield アイコンを持つ Astro

Salesforce 製品へのログイン時に多要素認証 (MFA) を使用するための、契約上の要件を満たしていることを確認するには、このページを使用して、準備が完了しているかどうかを確認してください。要件を満たしていなければ次のステップが示されるため、要件への準拠を確実に進めることができます。要件のすべての項目は、「Salesforce の信頼とコンプライアンス関連ドキュメント」にある、製品の Notices and Licenses Information (NLI) で定義されています。

MFA 要件チェッカー

現在の実装または予定されている実装が MFA 要件を満たすかどうかを確認するために、いくつかの質問にご回答ください...

  • 質問 1: ユーザーが Salesforce 製品にアクセスする方法は?

    SSO サイトにアクセスする 「質問 2」に進む
    Salesforce のユーザー名とパスワードを使用して直接ログインする 「質問 3」に進む


    注意:ユーザーが直接ログインだけでなく SSO を介して Salesforce 製品にアクセスできる場合、
    ユーザーが SSO システムをバイパスできないように設定を変更することをお勧めします。このようにしないと、SSO と直接ログインの両方で MFA を有効にすることが必要になります。その場合、「質問 2」と「質問 3」に進みます。xxx

  • 質問 2: Salesforce ユーザーはユーザー名とパスワードを入力し、さらに強力な検証方法を経て SSO サイトにログインしていますか?

    回答 意味
    はい

    素晴らしい!回答に基づいて判断すると、お客様は強力な検証方法で SSO と MFA を使用して Salesforce 製品にアクセスしているため、MFA 要件を満たしています

    注意:ユーザーがログインごとに検証方法を求められない場合でも、リスクと信頼性の継続的な適応型評価 (CARTA) またはリスクベースの認証システムを実装していれば、実装で MFA 要件を満たしています。

    残りの質問はスキップできます。

    いいえ

    Salesforce ユーザーは、SSO サイトにログインするときに MFA チャレンジを受信し、強力な検証方法で ID を検証する必要があります。メール、テキストメッセージ、音声通話によるワンタイムパスコードは使用できません。MFA 要件を満たすには、次のオプションを考慮します。

    • SSO プロバイダにその MFA サービスの使用についてお問い合わせください。
    • リスクと信頼性の継続的な適応型評価 (CARTA) またはリスクベースの認証システムを SSO ソリューションに統合します。
    • Salesforce Platform 上に構築された製品の場合、SSO レベルで MFA を有効にする代わりに Salesforce で提供される無料の MFA 機能を使用できます。詳細は、Salesforce ヘルプの「SSO ログインでの Salesforce MFA の使用」を参照してください。

    注意:SSO アクセスに、証明書を備えた会社の信頼できるデバイスや信頼できるネットワーク (VPN、ゼロトラストネットワークアクセス、IP 許可リスト、信頼済み IP 範囲、ログイン IP 範囲などを経由) を使用している場合、「質問 4」に進みます。

  • 質問 3: ユーザーはユーザー名とパスワードを入力し、さらにログインごとに指定する必要のあるサポート対象の検証方法を経て Salesforce 製品のユーザーインターフェースに直接ログインしていますか?

    回答 意味
    はい

    非常に良いと思います。回答に基づいて判断すると、お客様はログインごとに Salesforce MFA を使用しているため、MFA 要件を満たしています

    残りの質問はスキップできます。

    いいえ

    ユーザーが新しいブラウザまたはデバイスでログインするときにだけサポート対象の検証方法が要求される場合、MFA ではなくデバイスの有効化または ID 検証を使用しています。素晴らしいことですが、MFA 要件を満たしていません。Salesforce 製品の MFA を有効化する必要があります。

    ユーザーがユーザー名とパスワードを入力した後に検証方法を一度も求められない場合、MFA を有効化する必要もあります。

    詳細は、Salesforce の多要素認証のサイトにある「Salesforce 製品の MFA に関するヘルプ」を参照してください。

    注意: 証明書を備えた信頼できるデバイスや信頼できるネットワーク (VPN、ゼロトラストネットワークアクセス、IP 許可リスト、信頼済み IP 範囲、ログイン IP アドレス範囲を経由) を使用して直接アクセスを制御しているためにユーザーが Salesforce 製品で検証方法が求められない場合、「質問 4」に進みます。

  • 質問 4:会社の信頼できるデバイスや信頼できるネットワークを使用して Salesforce 製品へのアクセス権を付与していますか?

    回答 意味
    はい

    証明書を備えた会社の信頼できるデバイスや (信頼できる) 企業ネットワークを単独で使用しても、MFA 要件を満たすことはできません。

    これらのいずれかのメカニズムを使用して SSO アクセスまたは Salesforce への直接ログインを制御している場合、SSO ID プロバイダまたは Salesforce 製品の MFA を有効にする必要があります。ただし、これを実現できない場合、証明書を備えた信頼できるデバイスと信頼できる企業ネットワークを組み合わせて使用すれば、MFA 要件を満たすことができます。詳細は、MFA の FAQ で「会社の信頼できるデバイスで MFA 要件を満たすことはできますか?」、「信頼できるネットワークにログインを制限することで MFA 要件を満たすことはできますか?」、「Does using VPN or Zero Trust Network Access satisfy the MFA requirement? (VPN またはゼロトラストネットワークアクセスを使用すると MFA 要件を満たすことはできますか?)」を参照してください。

    いいえ

    これ以上のオプションはありません。最初からやり直して、質問を見直してください。それでも MFA 要件を満たしているかどうかに関する回答を得られない場合は、Salesforce の担当者にお問い合わせください。

この情報をどう処理すればよいですか?

MFA 要件を満たしているか、またはまだやることがあるかを知る

ここで得られた回答が、お客様の実装が MFA 要件を満たしていることを示している場合、他にすべきことはありません。

そうでない場合は、MFA に関する FAQ を参照して MFA 要件の詳細を理解し、推奨ドキュメントを使用して、準拠するソリューションを実装してください。

IT チームまたはサイバーセキュリティチームがある場合は、指導を受けてください。

また、質問がある場合は「MFA - Getting Started」Trailblazer Community グループにいつでも尋ねることができます。ここでは Salesforce のセキュリティエキスパートが皆様をサポートします。

MFA 要件を満たしていると判断した場合、Salesforce への準拠の証明は不要

Salesforce が、契約義務への準拠の証明をお客様に要求することはありません。このため、お客様は正式な証明書を取得したり、MFA 要件を満たしていることを証明したりする必要はありません。

現時点で MFA 要件を満たしていない場合に必要な措置 

MFA 要件は 2022 年 2 月 1 日から有効になっています。製品への直接ログインや SSO アクセスに MFA を使用していない場合、MFA に関する FAQ の「MFA 要件を満たさない場合はどうなりますか?」を参照してください。