セールスフォース・ドットコム(SFDC)は、2022年2月1日よりSalesforce 製品へのアクセスには
MFA(多要素認証)の使用を必須条件とすることを発表しました。
このセキュリティ要件の変更に伴い、CloudGate UNOとSalesforceを連携してご利用されているお客様から、
弊社サポートチーム宛にMFA必須化に関するお問い合わせを多く頂いております。その一部をご紹介します。
はい、できます。CloudGate UNOのセキュリティプロファイルに認証方式を指定する項目があり、「パスワードレス認証」「多要素認証」がMFAに該当します。
Salesforce が提示している要件によると、どちらでも結構です。弊社としましては CloudGate UNOで適用して、
これを機にSalesforce以外の連携サービスについても認証を強化していただければと思います。
参考 Salesforce ページ: 多要素認証 (MFA) への対応のお願い
はい、CloudGate UNOに複数の Salesforce 環境を連携することができますので、CloudGate UNOでMFAを適用すれば複数の Salesforce 環境にMFAでシングルサインオンできるようになります。
シングルサインオン(SSO:Single Sign On)とは? 仕組みとメリットをSSO専門家が解説現在販売中のすべての契約プランにMFA機能が含まれていますので、契約変更は必要ありません。また、MFAには認証器が必要で、認証器とするデバイスを新たに用意する場合には別途料金が必要になります。
認証器と認証方式の選び方を始め、管理者様・エンドユーザー様それぞれで必要な操作など、ステップごとのマニュアル 【MFAスタートアップガイド】 を 公開していますのでご参考下さい。
MFA(多要素認証)とは、2つ以上の認証要素を用いて行う認証をいいます。複数の認証要素を用いることで本人検証の精度を高めた、強固な認証を実現します。
MFA(多要素認証)とは
パスワードに潜む危険性としてハッキングによる侵害の80%以上がパスワード(※)が原因であることが挙げられます。IDとパスワードを知っていれば、本物のユーザー以外の人もアクセスができる点と同じパスワードの流用やメモなどの危険な運用と重なり、被害は甚大になっています。
※ブルートフォースや紛失または窃取された認証情報
Verizon「【2022年度】版データ漏洩/侵害調査報告書」より
実際に2021年5月、北米最大のパイプライン運営会社が大規模なサイバー攻撃を受けて一週間の操業停止に追い込まれました。このサイバー攻撃の発端も、アカウントのパスワード漏洩が原因と言われています。
コロニアル・パイプライン社へのランサムウェア攻撃