CloudGate UNOでMFAできますか?
〜 SalesforceのMFA(多要素認証)必須化に対応する〜

Salesforceが発表した、製品へのアクセスにMFA(多要素認証)の使用を必須条件とすることについて解説します

ホームクラウドセキュリティ入門

SalesforceのMFA(多要素認証)必須化への対応方法を解説

Salesforce のMFA必須化対応のお問い合わせから学ぶ

セールスフォース・ドットコム(SFDC)は、2022年2月1日よりSalesforce 製品へのアクセスには
MFA(多要素認証)の使用を必須条件とすることを発表しました。
このセキュリティ要件の変更に伴い、CloudGate UNOとSalesforceを連携してご利用されているお客様から、
弊社サポートチーム宛にMFA必須化に関するお問い合わせを多く頂いております。その一部をご紹介します。

Q1

CloudGate UNOでMFAできますか?

はい、できます。CloudGate UNOのセキュリティプロファイルに認証方式を指定する項目があり、「パスワードレス認証」「多要素認証」がMFAに該当します。

remote work
Q2

Salesforce とCloudGate UNOどちらのMFA機能を適用すれば​よいです​か?

Salesforce が提示している要件​によると、どちらでも結構です。弊社としましては CloudGate UNOで適用して、
これを機にSalesforce以外の連携サービスについても認証を強化していただければと思います。

参考​ Salesforce ページ: 多要素認証 (MFA) への対応のお願い

salesforce diagram
Q3

​SSOしていない ​​​Salesforce 環境が複数あります。それぞれでMFAを適用​して毎日ログイン​するの は​たいへんなので、これらをCloudGate UNOに連携した上でCloudGate UNOのMFAを 適用​すればよいですか?

はい、CloudGate UNOに複数の Salesforce 環境を連携することができますので、​CloudGate UNOでMFAを適用すれば複数の Salesforce 環境にMFAでシングルサインオンできるようになります。

シングルサインオン(SSO:Single Sign On)とは? 仕組みとメリットをSSO専門家が解説 
Q4

​契約プランの変更は必要ですか?別途料金はかかりますか?

現在販売中のすべての契約プランにMFA機能が含まれていますので、契約変更は必要ありません。また、MFAには認証器が必要で、認証器とするデバイスを新たに用意する場合には別途料金が必要になります。

salesforce diagram
Q5

どう進めたらいいかわかりません。認証器はなにを選んだらいいですか?

認証器と認証方式の選び方を始め、管理者様・エンドユーザー様それぞれで必要な操作など、ステップごとのマニュアル 【MFAスタートアップガイド】 を 公開していますのでご参考下さい。

なぜMFAが必要なのか

MFA(多要素認証)とは | SalesforceのMFA(多要素認証)必須化への対応方法を解説

MFA(多要素認証)とは

MFA(多要素認証)とは、2つ以上の認証要素を用いて行う認証をいいます。複数の認証要素を用いることで本人検証の精度を高めた、強固な認証を実現します。

MFA(多要素認証)とは

ハッキングによる侵害の80%以上がパスワード | SalesforceのMFA(多要素認証)必須化への対応方法を解説

ハッキングによる侵害の
80%以上がパスワード

パスワードに潜む危険性としてハッキングによる侵害の80%以上がパスワード(※)が原因であることが挙げられます。IDとパスワードを知っていれば、本物のユーザー以外の人もアクセスができる点と同じパスワードの流用やメモなどの危険な運用と重なり、被害は甚大になっています。

※ブルートフォースや紛失または窃取された認証情報
Verizon「【2022年度】版データ漏洩/侵害調査報告書」より

ハッキングによる侵害の80%以上がパスワード | SalesforceのMFA(多要素認証)必須化への対応方法を解説

サイバー攻撃によって営業停止に追い込まれる可能性も
大規模サイバー攻撃の原因はパスワード漏洩

実際に2021年5月、北米最大のパイプライン運営会社が大規模なサイバー攻撃を受けて一週間の操業停止に追い込まれました。このサイバー攻撃の発端も、アカウントのパスワード漏洩が原因と言われています。

コロニアル・パイプライン社へのランサムウェア攻撃

CloudGate UNOでMFA必須化に対応

SalesforceとSSO連携してMFA対応

Salesforce 製品のMFA必須化に対応するためには、「Salesforce 製品で直接有効化するか、SSOプロバイダのMFAサービスを使用」する必要があります。

CloudGate UNOではサービスプロバイダーごとのアクセス制限が可能です。そのため、「Salesforce へアクセスする際にはMFAを適用させる」というプロファイル設定を行うことで、条件の一つである「SSOプロバイダーのMFAサービスを使用する」を満たすことができます(※)。

※CloudGate UNOで適用可能であることを確認しています。今後、Salesforce側で仕様変更等が発生した場合は順次対応する予定です。
機器やソフトウェアの管理を徹底 | 不正アクセスとは

すべてのクラウドサービスでMFAを実現
SSO連携で高いセキュリティと利便性を一元化

Salesforce 以外にご利用中のクラウドサービスが、もしMFAに対応していなくてもご安心ください。

CloudGate UNOとシングルサインオン(SSO)連携することで、CloudGate UNOを介してMFAによる本人検証性の高い認証を実現します。また、連携するクラウドサービスにシームレスでアクセスできるようになり、セキュリティだけでなく利便性も高めることができます。

システム管理者はこれまで各クラウドサービスでユーザーのアカウントを管理する必要がありましたが、SSO連携することでCloudGate UNOの管理画面でアカウント管理やユーザーのログイン履歴やアクセス制限された原因を確認できるようになります。
機器やソフトウェアの管理を徹底 | 不正アクセスとは

ユーザーフレンドリーで多様な認証方式

CloudGate UNOのユーザー認証は、システム管理者が予め設定した認証方式から、ログイン時にユーザーが認証方法(認証要素)を選択して認証を行います。ユーザー自身がログイン環境に合わせて認証方法を選べることで、利便性が飛躍的に向上します。

ユーザー自身がログイン環境に合わせて認証方法を選択できることで、例えばリモートデスクトップを採用している企業において出社時にFIDO2仕様に準拠したデバイスを利用して認証しているユーザーが、在宅勤務時に同じ条件で認証できない場合などに同じ認証方式に分類されるCloudGate Authenticatorで認証するなど、一方をバックアップとして利用できます。
機器やソフトウェアの管理を徹底 | 不正アクセスとは

SalesforceのMFA対応で
お悩みならまずはお問合せを。
対応実績多数のCloudGate UNOで
解決できます。

お問合せはこちら