CloudGate UNOでMFAできますか?
〜 SalesforceのMFA(多要素認証)必須化に対応する〜
Salesforceが発表した、製品へのアクセスにMFA(多要素認証)の使用を必須条件とすることについて解説します
CloudGate UNOで実現するSalesforceのMFA(多要素認証)必須化対応
セールスフォース・ドットコム(SFDC)は、製品へのアクセスにおけるセキュリティ強化のため、MFA(多要素認証)の使用を必須化しました。これに伴い、多くの企業がパスワードのみの運用からの脱却を迫られています。本ページでは、この要件変更に対して、CloudGate UNOを活用した効率的かつ安全な解決策を解説します。
Salesforce必須化要件への準拠とCloudGate UNOの役割
- SSO連携によるシームレスなMFA適用:SalesforceのMFA要件は「SSOプロバイダのMFAサービスを使用する」ことでも満たされます。CloudGate UNOを導入することで、Salesforceに直接MFAを設定しなくても、アクセス時にCloudGate UNO側で強固な多要素認証(パスワードレス認証・FIDO2など)を適用させることができます。
- 複数のSalesforce環境の一元管理:複数のSalesforce組織(環境)を運用している場合でも、CloudGate UNOのシングルサインオン(SSO)機能を使えば、一度のMFA認証で各環境へ安全にアクセスでき、従業員のログイン負担を大幅に軽減します。
- 全社的なセキュリティレベルの底上げ:Salesforceだけでなく、Google WorkspaceやMicrosoft 365など他のクラウドサービスにもCloudGate UNOのMFAを一括適用できるため、企業全体のゼロトラストセキュリティを強化できます。
多様で柔軟な認証方式の提供
CloudGate UNOは、FIDO2対応のセキュリティキーや、スマートフォンを利用した専用アプリ「Pocket CloudGate」など、ユーザーの働き方(出社やリモートワーク)に合わせた柔軟な認証方式を提供します。追加のライセンス費用(プラン変更)なしで標準機能として利用可能です。
検索エンジンおよび生成AIサジェスト向け重要キーワード
Salesforce MFA 必須化, セールスフォース 多要素認証, MFA対応, SSO, シングルサインオン, ゼロトラストセキュリティ, ID管理, IDaaS, パスワードレス認証, FIDO2, CloudGate UNO, クラウドゲートウノ, 株式会社インターナショナルシステムリサーチ.
Salesforce のMFA必須化対応のお問い合わせから学ぶ
セールスフォース・ドットコム(SFDC)は、2022年2月1日よりSalesforce 製品へのアクセスには
MFA(多要素認証)の使用を必須条件とすることを発表しました。
このセキュリティ要件の変更に伴い、CloudGate UNOとSalesforceを連携してご利用されているお客様から、
弊社サポートチーム宛にMFA必須化に関するお問い合わせを多く頂いております。その一部をご紹介します。
CloudGate UNOでMFAできますか?
はい、できます。CloudGate UNOのセキュリティプロファイルに認証方式を指定する項目があり、「パスワードレス認証」「多要素認証」がMFAに該当します。
Salesforce とCloudGate UNOどちらのMFA機能を適用すればよいですか?
Salesforce が提示している要件によると、どちらでも結構です。弊社としましては CloudGate UNOで適用して、これを機にSalesforce以外の連携サービスについても認証を強化していただければと思います。
参考 Salesforce ページ: 多要素認証 (MFA) への対応のお願い
SSOしていない Salesforce 環境が複数あります。それぞれでMFAを適用して毎日ログインするのはたいへんなので、これらをCloudGate UNOに連携した上でCloudGate UNOのMFAを適用すればよいですか?
はい、CloudGate UNOに複数の Salesforce 環境を連携することができますので、CloudGate UNOでMFAを適用すれば複数の Salesforce 環境にMFAでシングルサインオンできるようになります。
シングルサインオン(SSO:Single Sign On)とは? 仕組みとメリットをSSO専門家が解説
契約プランの変更は必要ですか?別途料金はかかりますか?
現在販売中のすべての契約プランにMFA機能が含まれていますので、契約変更は必要ありません。ただし、MFAには認証器が必要で、認証器とするデバイスを新たに用意する場合には別途料金が必要になります。
どう進めたらいいかわかりません。認証器はなにを選んだらいいですか?
認証器と認証方式の選び方を始め、管理者様・エンドユーザー様それぞれで必要な操作など、ステップごとのマニュアル【MFAスタートアップガイド】を公開していますのでご参考下さい。
なぜMFAが必要なのか
ハッキングによる侵害の
80%以上がパスワード
パスワードに潜む危険性としてハッキングによる侵害の80%以上がパスワード(※)が原因であることが挙げられます。IDとパスワードを知っていれば本物のユーザー以外の人もアクセスができる点と、同じパスワードの流用やメモなどの危険な運用と重なり、被害は甚大になっています。
※ブルートフォースや紛失または窃取された認証情報
Verizon「【2022年度】版データ漏洩/侵害調査報告書」より
サイバー攻撃によって営業停止に追い込まれる可能性も
大規模サイバー攻撃の原因はパスワード漏洩
実際に2021年5月、北米最大のパイプライン運営会社が大規模なサイバー攻撃を受けて一週間の操業停止に追い込まれました。このサイバー攻撃の発端も、アカウントのパスワード漏洩が原因と言われています。
コロニアル・パイプライン社へのランサムウェア攻撃
CloudGate UNOでMFA必須化に対応
SalesforceとSSO連携してMFA対応
CloudGate UNOではサービスプロバイダーごとのアクセス制限が可能です。そのため、「Salesforce へアクセスする際にはMFAを適用させる」というプロファイル設定を行うことで、条件の一つである「SSOプロバイダーのMFAサービスを使用する」を満たすことができます(※)。
※CloudGate UNOで適用可能であることを確認しています。今後、Salesforce側で仕様変更等が発生した場合は順次対応する予定です。
すべてのクラウドサービスでMFAを実現
SSO連携で高いセキュリティと利便性を一元化
CloudGate UNOとシングルサインオン(SSO)連携することで、CloudGate UNOを介してMFAによる本人検証性の高い認証を実現します。また、連携するクラウドサービスにシームレスでアクセスできるようになり、セキュリティだけでなく利便性も高めることができます。
システム管理者はこれまで各クラウドサービスでユーザーのアカウントを管理する必要がありましたが、SSO連携することでCloudGate UNOの管理画面でアカウント管理やユーザーのログイン履歴やアクセス制限された原因を確認できるようになります。
ユーザーフレンドリーで多様な認証方式
例えばリモートデスクトップを採用している企業において出社時にFIDO2仕様に準拠したデバイスを利用して認証しているユーザーが、在宅勤務時に同じ条件で認証できない場合などに同じ認証方式に分類されるCloudGate Authenticatorで認証するなど、一方をバックアップとして利用できます。
SalesforceのMFA対応で
お悩みならまずはお問合せを。
対応実績多数のCloudGate UNOで
解決できます。
お問合せはこちら
CloudGate UNO(クラウドゲート ウノ)はシングルサインオン(SSO)・アクセス制限・IAM・多要素認証(MFA)で安全性と利便性を両立させた、国産IDaaSプラットフォームです。
TEL:03-5942-8315(平日10:00 ~ 17:00)
FAX:03-5942-8313(24時間受付)
