menu
%}

Salesforce MFAの準備できていますか?

 2021.09.30 support_service_team

こんにちは、新人アドミニストレーターのKです。

近頃話題になることも多いSalesforceの「MFA」ですが、まだまだ先の話だと思ってつい後回しにしていませんか?

  • そもそもMFAについてあまり理解していない…
  • MFAって何ですか?なぜ必要なのですか?と聞かれたとき、うまく説明できない…

そんな方々へ、今回はそもそもMFAとは何なのか、なぜ必要なのか、わかりやすくご紹介いたします。

MFAとは?

まずMFAとは「Multi Factor Authentication」の略で、日本語で言うと「多要素認証」のことを指します。

今回はSalesforceにおけるMFAですので、「Salesforceにログインするためには複数要素が必要になる」と捉えて頂ければと思います。

2要素認証との違いは、2要素は2つの要素からなるのに対し、多要素は2つ以上の要素からなるものすべてを指しています。

MFAの構成としては、

知っている要素(ユーザー名、パスワード)

持っている要素(Authenticatorアプリなど)

=MFA

よくATMに例えられたりしますね。

知っている要素(暗証番号)

持っている要素(キャッシュカード)

=ATM

そう考えると、おのずと多要素認証の必要性が身近なものになってきませんか?

もし知っている要素(ユーザー名やパスワード=暗証番号)が流出してしまっても、持っている要素(Authenticatorアプリなど=キャッシュカード)で不正アクセス等をブロックできるという仕組みです。

MFAはなぜ必要なのか?

一言でいうとセキュリティ対策強化の為になるわけですが、今求められている背景の一因として、テレワークの増加などが挙げられます。

昨今、日本の大手企業もサイバー攻撃の被害にあっており、その対策として「2要素認証」が有効だとされています。

 

日本経済新聞 2020年11月20日 記事 三菱電機、不正アクセスで取引先の口座情報8000件流出
https://www.nikkei.com/article/DGXMZO66468150Q0A121C2TJC000/

新型コロナウイルスの影響もあり、テレワークが急速に増えたことによって、セキュリティ対策強化は避けられない課題となってきているのですね。

 
 
 

MFAを有効化する方法

MFAを有効化するには、下記どちらかの対応が必要になります。

①Salesforce製品で直接オンにする
②SSO(シングルサインオン)プロバイダーのMFAサービスを使用する

また、現在Salesforceがサポートしている検証方法は下記3つになります。

①Authenticatorモバイルアプリ
②サードパーティーのAuthenticatorアプリ
③セキュリティキー
SMS(テキスト)、電話、メール認証はサポート対象外

設定方法や詳細に関しては、こちらをご覧ください。

よくある質問~これだけは知っておきたい~

最後に、よくある質問や参考ページをご紹介いたします。

いつから?


20222月~必須となります。

対象製品は?

Spring21時点では以下の通りです。(今後も随時対応予定)

Sales CloudService CloudAnalytics CloudExperience Cloud (Community Cloud)QuipSalesforce EssentialsSalesforce Field ServiceMulesoftPlatform

  • Marketing Cloud

Audience Studio(DMP)DatoramaEmail StudioMobile StudioJourney BuilderPardotSocial Studio

  • Commerce Cloud

B2B Commerce CloudB2C Commerce Cloud

  • Industries Products

Consumer Goods CloudEducation CloudFinancial Services CloudGovernment CloudHealth CloudManufacturing CloudNonprofit CloudPhilanthropy Cloud

SSO(シングルサインオン)を採用していればMFAは対応しなくても良い?

MFASSOを実装していても対応しなければなりません。要求ではなく、必須なのです!

下記フローで、さらに追加の設定が必要なのか確認してみましょう。

salesforce_MFAchart

また、“MFAの準備が整っていない状態でSalesforceユーザ全員に対してMFAを有効にすると、誰もログインができなくなってしまいます”ので、要注意です。

以下も参考情報としてご紹介します。

最も基本的な多要素認証(MFA)の設定方法を知ろうhttps://successjp.salesforce.com/article/NAI-000213

多要素認証の検証方法と選び方https://successjp.salesforce.com/article/NAI-000184

MFAの有効化のための設定方法

MFAの設定方法については、以下の記事が参考になりますので、こちらをご覧ください。

Google Authenticator(認証システム)でSalesforce にログインしてみたhttps://sf.forum.circlace.com/articles/589886179994767360

多要素認証でセキュリティ強化&いかに手間を最小限にするhttps://sf.forum.circlace.com/articles/505732402388144128

登録が必要になりますが、以下も有用です。

ログイン ⑥ 多要素認証(MFA)有効化必須に備えてhttps://sf.forum.circlace.com/articles/589980777064697856

ログイン ⑨ MFA導入時の管理者の準備https://sf.forum.circlace.com/articles/590268458789244928

Salesforce運用・保守でお悩みならサークレイス