実装が MFA 要件を満たしていることの確認

Image

2022 年 2 月 1 日に有効になった Salesforce 多要素認証 (MFA) 要件を満たしていることを確認する場合は、このページを使用して、準備が完了しているかどうかを確認してください。要件を完全に満たしていなければ次のステップが示されるため、期限までに準備を整えることができます。契約上の完全な要件は、「Salesforce Trust and Compliance Documentation (Salesforce の信頼とコンプライアンスに関するドキュメント)」で定義されています。

MFA 要件チェッカー

現在の実装または予定されている実装が MFA 要件を満たすかどうかを確認するために、いくつかの質問にご回答ください...

  • 質問 1:ユーザが Salesforce 製品にアクセスする方法は?

    SSO サイトにアクセスする 「質問 2」に進む
    直接ログインする 「質問 3」に進む


    注意:ユーザが直接ログインだけでなく SSO を介して Salesforce 製品にアクセスできる場合、
    ユーザが SSO システムをバイパスできないように設定を変更することをお勧めします。このようにしないと、SSO と直接ログインの両方で MFA を有効にすることが必要になります。その場合、「質問 2」と「質問 3」に進みます。xxx

  • 質問 2:Salesforce ユーザはユーザ名とパスワードを入力し、さらに強力な検証方法を経て SSO サイトにログインしていますか?

    回答 意味
    はい

    素晴らしい!回答に基づいて判断すると、お客様は強力な検証方法で SSO と MFA を使用して Salesforce 製品にアクセスしているため、MFA 要件を満たしています

    注意:ユーザがログインごとに検証方法を求められない場合でも、リスクと信頼性の継続的な適応型評価 (CARTA) またはリスクベースの認証システムを実装していれば、実装で MFA 要件を満たしています。

    残りの質問はスキップできます。

    いいえ

    Salesforce ユーザは、SSO サイトにログインするときに MFA チャレンジを受信し、強力な検証方法で ID を検証する必要があります。メール、テキストメッセージ、音声通話によるワンタイムパスコードは使用できません。MFA 要件を満たすには、次のオプションを考慮します。

    • SSO プロバイダにその MFA サービスの使用についてお問い合わせください。
    • リスクと信頼性の継続的な適応型評価 (CARTA) またはリスクベースの認証システムを SSO ソリューションに統合します。
    • Salesforce Platform 上に構築された製品の場合、SSO レベルで MFA を有効にする代わりに Salesforce で提供される無料の MFA 機能を使用できます。詳細は、Salesforce ヘルプの「SSO ログインでの Salesforce MFA の使用」を参照してください。

    注意:SSO アクセスに、証明書を備えた会社の信頼できるデバイスや信頼できるネットワーク (VPN、ゼロトラストネットワークアクセス、IP 許可リスト、信頼済み IP 範囲、ログイン IP 範囲などを経由) を使用している場合、「質問 4」に進みます。

  • 質問 3:ユーザはユーザ名とパスワードを入力し、さらにログインごとに指定する必要のあるサポート対象の検証方法を経て Salesforce 製品のユーザインターフェースに直接ログインしていますか?

    回答 意味
    はい

    非常に良いと思います。回答に基づいて判断すると、お客様はログインごとに Salesforce MFA を使用しているため、MFA 要件を満たしています

    残りの質問はスキップできます。

    いいえ

    ユーザが新しいブラウザまたはデバイスでログインするときにだけサポート対象の検証方法が要求される場合、MFA ではなくデバイスの有効化または ID 検証を使用しています。素晴らしいことですが、MFA 要件を満たしていません。Salesforce 製品の MFA を有効化する必要があります。

    ユーザがユーザ名とパスワードを入力した後に検証方法を求められない場合、Salesforce 製品の MFA を有効化する必要があります。

    注意:証明書を備えた信頼できるデバイスや信頼できるネットワーク (VPN、ゼロトラストネットワークアクセス、IP 許可リスト、信頼済み IP 範囲、ログイン IP アドレス範囲を経由) を使用して直接アクセスを制御しているためにユーザが Salesforce 製品で検証方法が求められない場合、「質問 4」に進みます。

  • 質問 4:会社の信頼できるデバイスや信頼できるネットワークを使用して Salesforce 製品へのアクセス権を付与していますか?

    回答 意味
    はい

    証明書を備えた会社の信頼できるデバイスや (信頼できる) 企業ネットワークを単独で使用しても、MFA 要件を満たすことはできません。

    これらのいずれかのメカニズムを使用して SSO アクセスまたは Salesforce への直接ログインを制御している場合、SSO ID プロバイダまたは Salesforce 製品の MFA を有効にする必要があります。ただし、これを実現できない場合、証明書を備えた信頼できるデバイスと信頼できる企業ネットワークを組み合わせて使用すれば、MFA 要件を満たすことができます。詳細は、MFA の FAQ で「会社の信頼できるデバイスで MFA 要件を満たすことはできますか?」、「信頼できるネットワークにログインを制限することで MFA 要件を満たすことはできますか?」、「Does using VPN or Zero Trust Network Access satisfy the MFA requirement? (VPN またはゼロトラストネットワークアクセスを使用すると MFA 要件を満たすことはできますか?)」を参照してください。

    いいえ

    これ以上のオプションはありません。最初からやり直して、質問を見直してください。それでも MFA 要件を満たしているかどうかに関する回答を得られない場合は、Salesforce の担当者にお問い合わせください。

この情報をどう処理すればよいですか?

MFA 要件を満たしているか、またはまだやることがあるかを知る

ここで得られた回答が、お客様の実装がMFA要件を満たしていることを示している場合、MFA の自動的な有効化と適用が開始されても、ユーザに影響はありません。

そうでない場合は、MFA FAQ を参照して契約上の要件の詳細を理解し、推奨ドキュメントを使用して、準拠するソリューションを実装してください。

IT チームまたはサイバーセキュリティチームがある場合は、指導を受けてください。

また、質問がある場合は「MFA - Getting Started」 Trailblazer Community グループにいつでも尋ねることができます。ここでは Salesforce のセキュリティエキスパートが皆さまをサポートします。

MFA 要件を満たしていると判断した場合、Salesforce への準拠の証明は不要

Salesforce は、契約義務への準拠の証明をお客様に要求することはありません。このため、お客様は正式な証明書を取得したり、契約上の MFA 要件を満たしていることを証明したりする必要はありません。

要件の期限に間に合わない場合は? 

MFA 要件が有効になったため、必要な措置を次のようにご確認ください。

  • SSO を使用するお客様:MFA の FAQ で「Salesforce は、SSO ID プロバイダの MFA が有効になっていることや、要件を満たしていることをどのように把握しますか?」と「Salesforce で SSO に MFA は適用されますか?」を参照してください。