Salesforceが採用しているログイン-多要素認証(MFA)まとめ

技術コラム

Yusuke Fujita

Salesforceが採用している
ログイン-多要素認証(MFA)
まとめ

Yusuke Fujita

皆さまご存知の通り、Salesforceは2024年4月8日のSpring ‘24にてすべての本番組織でMFAの適用/統合が完了しました。

すでに半年が経過しておりますが、直近のGoogleトレンドのSalesforce関連キーワードでは「salesforce ログイン」や「salesforce authenticator 通知がこない」が頻繁に検索されており、MFAについて多くの方がお困りの様子が伺えます。

今回はMFAの基礎知識やおすすめの方法をまとめました。

(本記事はSalesforce初心者の方に向けた、多要素認証(MFA)についての解説記事です。)

多要素認証(MFA)とは?

ここではMFAについておさらいしましょう。MFAはユーザーアカウントアクセスの保護を強化するために使用されるセキュリティ対策です。ユーザーは2つ以上の異なる要素を組み合わせて本人であることを証明する必要があります。ここで言う要素とは…

  • [知識要素]ID/PASS、電話番号、生年月日、秘密の質問など、本人だけが知っている情報のこと。
  • [所持要素]セキュリティキー、ワンタイムパスワードのトークンなど、本人が所有しているモノのこと。
  • [生体要素]指紋や静脈、顔など、本人の身体的特徴のこと。

 

似たようなログイン方法に2段階認証がありますが、これは要素の組み合わせにかかわらず2回(2段階)本人であることを証明します。シンプルがゆえに(例えば知識情報のIDと生年月日を知り得るなど)この方法は本人以外でもログインできてしまうリスクがあります。

顧客情報を扱うSalesforceではこういったリスクを防ぐために、多要素認証を必須化した経緯があります。

Salesforceがサポートする4種類のMFAの方法

  • Salesforce Authenticator モバイルアプリケーション
    • Salesforceが提供しているワンタイムパスワードを生成するアプリ。
  • サードパーティ認証アプリケーション
    • Salesforce以外(GoogleやMicrosoft)が提供しているワンタイムパスワードを生成するアプリ。
  • セキュリティキー
    • PCに接続するUSBやNFCキーなどの物理デバイス。主に上記2つが困難なモバイルを持っていないユーザー向け。
  • 組み込み Authenticator
    • PCやモバイルに搭載されている(Windows Hello、Touch ID、Face IDなど)認証アプリ。

 

多くの方はSalesforce Authenticator モバイルアプリケーションをお使いだと思います。(もちろんMFAの運用に慣れる必要はありますが)Salesforceのためだけにアプリを利用したり、プッシュ通知の手動更新が必要という点が冒頭のGoogleトレンドから伺える内容かもしれません。

もうひとつのMFAの方法 − SSO(シングルサインオン)−

皆さまは上記4種類以外にもうひとつMFAの方法があることをご存知でしょうか?それはSSOを利用したMFAです。SSOはMFAなどのログインセキュリティ機能はもちろん、もともとのシングルサインオン機能(SalesforceとMicrosoftに纏めてログインする)やユーザー管理機能(SalesforceとGoogleのユーザーを一緒に作成する)があります。特にSalesforceを含め複数のSaaSを利用されている方は、セキュリティ面と運用コスト面で多くのメリットが得られます。

まとめ

いかがでしたでしょうか?

前述しましたMFAのひとつの方法であるSalesforce Authenticator モバイルアプリケーションで課題をお持ちの方(Salesforceのためだけにアプリを利用したり、プッシュ通知の手動更新が必要)はSSOのご検討してみてはいかがでしょうか。

Salesforce導入・活用支援のご案内

サンブリッジが提供するSalesforce導入・活用支援サービスは、お客様の現状の業務用件や目指すゴールをヒアリングし、システム設計から実装までを行います。
導入後のトレーニングまでを含むきめ細やかなサービスを一貫して実施することにより、Salesforceの活用向上と導入の効果を最大化します。

関連記事