SalesforceのMFA(多要素認証)
必須化への対応方法を解説

Salesforceが発表した、製品へのアクセスに
MFA(多要素認証)の使用を必須条件とすることについて解説します

Salesforce が2022年にMFA必須化

ログインセキュリティを強化、セキュリティの脅威からデータを守る

セールスフォース・ドットコム(SFDC)は、2022年2月1日より Salesforce 製品へのアクセスにはMFA(多要素認証)の使用を必須条件とすることを発表しました。

MFAを必須条件とする背景として、昨今のサイバー攻撃をはじめとする脅威の状況が常に変化していることや、リモートワークへと移行する企業の増加によりセキュリティ対策の強化がこれまで以上に重要となっている点を挙げています。Salesforce はMFAについて、「ログインセキュリティを強化し、セキュリティ上の脅威からビジネスやデータを保護するための最も簡単で効果的な手段」と述べています。

Salesforce | SalesforceのMFA(多要素認証)必須化への対応方法を解説

なぜMFAが必要なのか

MFA(多要素認証)とは | SalesforceのMFA(多要素認証)必須化への対応方法を解説
MFA(多要素認証)とは

MFA(多要素認証)とは、2つ以上の認証要素を用いて行う認証をいいます。複数の認証要素を用いることで本人検証の精度を高めた、強固な認証を実現します。
MFA(多要素認証)とは

ハッキングによる侵害の80%以上がパスワード | SalesforceのMFA(多要素認証)必須化への対応方法を解説
ハッキングによる侵害の80%以上が
パスワード

パスワードに潜む危険性としてハッキングによる侵害の80%以上がパスワード(※)が原因であることが挙げられます。IDとパスワードを知っていれば、本物のユーザー以外の人もアクセスができる点と同じパスワードの流用やメモなどの危険な運用と重なり、被害は甚大になっています。

※ブルートフォースや紛失または窃取された認証情報
Verizon「2020年度版データ漏洩/侵害調査報告書」より

サイバー攻撃によって営業停止に追い込まれる可能性も | SalesforceのMFA(多要素認証)必須化への対応方法を解説
サイバー攻撃によって営業停止に追い込まれる可能性も
大規模サイバー攻撃の原因はパスワード漏洩

実際に2021年5月、北米最大のパイプライン運営会社が大規模なサイバー攻撃を受けて一週間の操業停止に追い込まれました。このサイバー攻撃の発端も、アカウントのパスワード漏洩が原因と言われています。

コロニアル・パイプライン社へのランサムウェア攻撃

CloudGate UNOでMFA必須化に対応

SalesforceとSSO連携してMFA対応

Salesforce 製品のMFA必須化に対応するためには、「Salesforce 製品で直接有効化するか、SSOプロバイダのMFAサービスを使用」する必要があります。

CloudGate UNOではサービスプロバイダーごとのアクセス制限が可能です。そのため、「Salesforce へアクセスする際にはMFAを適用させる」というプロファイル設定を行うことで、条件の一つである「SSOプロバイダーのMFAサービスを使用する」を満たすことができます(※)。

※CloudGate UNOで適用可能であることを確認しています。今後、Salesforce側で仕様変更等が発生した場合は順次対応する予定です。

多要素認証 (MFA) への対応のお願い(Salesforce ヘルプサイト)

SalesforceとSSO連携してMFA対応 | SalesforceのMFA(多要素認証)必須化への対応方法を解説

すべてのクラウドサービスでMFAを実現

SSO連携で高いセキュリティと利便性を一元化

Salesforce 以外にご利用中のクラウドサービスが、もしMFAに対応していなくてもご安心ください。

CloudGate UNOとシングルサインオン(SSO)連携することで、CloudGate UNOを介してMFAによる本人検証性の高い認証を実現します。また、連携するクラウドサービスにシームレスでアクセスできるようになり、セキュリティだけでなく利便性も高めることができます。

システム管理者はこれまで各クラウドサービスでユーザーのアカウントを管理する必要がありましたが、SSO連携することでCloudGate UNOの管理画面でアカウント管理やユーザーのログイン履歴やアクセス制限された原因を確認できるようになります。

CloudGate UNOのシングルサインオン

すべてのクラウドサービスでMFAを実現 SSO | SalesforceのMFA(多要素認証)必須化への対応方法を解説

ユーザーフレンドリーで多様な認証方式

CloudGate UNOのユーザー認証は、システム管理者が予め設定した認証方式から、ログイン時にユーザーが認証方法(認証要素)を選択して認証を行います。ユーザー自身がログイン環境に合わせて認証方法を選べることで、利便性が飛躍的に向上します。

ユーザー自身がログイン環境に合わせて認証方法を選択できることで、例えばリモートデスクトップを採用している企業において出社時にFIDO2仕様に準拠したデバイスを利用して認証しているユーザーが、在宅勤務時に同じ条件で認証できない場合などに同じ認証方式に分類されるCloudGate Authenticatorで認証するなど、一方をバックアップとして利用できます。

CloudGate UNOの多要素認証(MFA)

ユーザーフレンドリーで多様な認証方式 | SalesforceのMFA(多要素認証)必須化への対応方法を解説

SalesforceのMFA対応で
お悩みならまずはお問合せを。
対応実績多数のCloudGate UNOで
解決できます。

お問合せはこちら

今すぐCloudGate UNOを体験する
無料トライアルに申込む

今すぐCloudGate UNOを体験する | SalesforceのMFA(多要素認証)必須化への対応方法を解説
ページの先頭へ