<本記事の目次>
****************************************************************************************************
1.はじめに
2.一般ユーザ(特権ユーザ以外)のMFA登録方法
3.特権ユーザとは
4.特権ユーザのMFA登録方法
****************************************************************************************************
1.はじめに
Salesforceはセキュリティ強化のため、Salesforceにアクセスするすべてのユーザに対してMFA(多要素認証)の使用を義務付けています。MFAは、パスワードに加えてスマートフォンアプリなどで本人確認を行う仕組みで、不正ログインを防止するためのものです。
MFAの有効化は、自動的に6月下旬より順次適用されます。詳細は以下Salesforceヘルプ記事をご参照ください。
SalesforceHelp:Security-Related Product Updates to the Salesforce Platform: User Identity, Data Protection, and Access Controls
なお、MFAの義務化は以下の2種類に分かれており、対象ユーザによって対応内容が異なります。
| 対象 | 対応内容 |
|---|---|
| 全ユーザ | 通常のMFA(Salesforce Authenticator等) |
| 特権ユーザ(管理者含む) | フィッシング耐性のあるMFA(別途設定が必要) |
2.一般ユーザ(特権ユーザ以外)のMFA登録方法
一般ユーザの方は、Salesforce公式アプリ「Salesforce Authenticator」を使用してMFAを登録してください。
登録手順の詳細については、以下のSalesforceの公式ヘルプをご参照ください。
SalesforceHelp:Prepare for MFA Enforcement for All Employee Users
・MFAをユーザーの設定状況確認
・組織での認証オプションの設定
・アクセス回復手順の確立
・MFA準拠のためのSSOを設定
・ユーザーは事前にMFAを設定
・MFAの実装をテスト
3.特権ユーザとは
特権ユーザは、通常のMFAに加えて「フィッシング耐性のあるMFA」の設定が別途義務付けられています。Salesforce Authenticatorのプッシュ通知方式はフィッシング耐性要件を満たさないため、特権ユーザには対応した別の認証方式が必要です。
特権ユーザとは、以下のいずれかの権限を持つユーザです
Prepare for Phishing-Resistant MFA Enforcement for Privileged Users including Admins
- すべてのデータの編集
- すべてのデータの参照
- アプリケーションのカスタマイズ
- Apex 開発
4.特権ユーザのMFA登録方法
特権ユーザの方は、[ID 検証] の以下のパラメーターを有効化いただき、各ユーザー毎に MFA を設定の流れとなります。
・ユーザーが Touch ID や Windows Hello などの組み込み Authenticator を使用して ID を検証できるようにする
・ユーザーが物理的なセキュリティキー (U2F または WebAuthn) を使用して ID を検証できるようにする
各ユーザーの個人設定から高度なユーザーの詳細へ遷移し、組み込み Authenticator やセキュリティキーを登録します。
登録手順の詳細については、以下のSalesforceの公式ヘルプをご参照ください。
Prepare for Phishing-Resistant MFA Enforcement for Privileged Users including Admins
Salesforce組織のID検証手段としての組み込みAuthenticatorの登録
Salesforce組織のID検証方法としてのセキュリティキーの登録