<本記事の目次>
****************************************************************************************************
1. 概要
(1)多要素認証(MFA)の必須化
(2)レポート操作のステップアップ認証(Step-up Authentication for Report Actions)
2. 適用スケジュール
3. 影響を受ける範囲
3.1 対象となるログイン
3.2 対象とならないログイン
3.3 影響を受ける当社製品
4. 対応内容
4.1 全ユーザー共通
4.2 SSO(シングルサインオン)を利用しているお客様
5. 参考情報
Salesforce 社公式情報
当社既存ナレッジ
****************************************************************************************************
1. 概要
Salesforce 社は 2026 年春〜夏にかけて、Salesforce プラットフォーム全体のセキュリティ強化を段階的に技術強制化することを公式に発表しています。当社製品のご利用に直接影響する変更点は次の 2 つです。
(1)多要素認証(MFA)の必須化
- 全従業員ユーザーへの MFA を技術的に強制化
Sandbox:2026年6月22日(月)
本番環境 2026年7月20日(月) - 特権ユーザー(システム管理者等)向けに フィッシング耐性のある MFA を必須化:
Sandbox 2026年6月22日(月)
本番環境 2026年7月1日(水) - フィッシング耐性 MFA は WebAuthn ベースのセキュリティキー(YubiKey 等)または組み込み認証器(Touch ID/Face ID/Windows Hello)を指し、Salesforce 公式に パスキー と総称されます。Salesforce Authenticator アプリやサードパーティ TOTP アプリ(Google Authenticator 等)は特権ユーザーでは利用できません
(2)レポート操作のステップアップ認証(Step-up Authentication for Report Actions)
- レポートの 表示・実行・エクスポート の操作時に、追加の本人確認(ステップアップ認証)を要求するフレームワークが導入されます
- Sandbox:2026年6月3日(水) から、本番環境:2026年6月10日(水) から技術強制化されます
- デフォルトで有効化され、完全な opt-out はできません。クールダウン期間(再認証の頻度)は 2 〜 120 分の範囲で設定可能(既定 120 分)
2. 適用スケジュール
| 区分 | 環境 | 強制化開始日 | 段階適用期間 |
|---|---|---|---|
| レポート操作のステップアップ認証 | Sandbox | 2026年6月3日(水) | 約7日間 |
| レポート操作のステップアップ認証 | 本番環境 | 2026年6月10日(水) | 約20日間 |
| 全従業員ユーザー MFA | Sandbox | 2026年6月22日(月) | 約7日間 |
| 全従業員ユーザー MFA | 本番環境 | 2026年7月20日(月) | 約30日間 |
| 特権ユーザー フィッシング耐性 MFA | Sandbox | 2026年6月22日(月) | 約7日間 |
| 特権ユーザー フィッシング耐性 MFA | 本番環境 | 2026年7月1日(水) | 約30日間 |
ご留意点: 各組織への具体的な適用日時は Salesforce 社から事前共有されません。プラットフォームの負荷状況を踏まえて順次適用されるため、上記日付以降はいつでも適用される前提で準備をお願いいたします。
3. 影響を受ける範囲
3.1 対象となるログイン
- 本番環境および Sandbox 環境への 全従業員ユーザー のログイン
- 直接ログイン(UI 経由)と SSO 経由のいずれも対象
3.2 対象とならないログイン
- Free / Developer / Trial 版エディションへのログイン
- Experience Cloud サイト(外部ユーザー向けサイト)へのログイン
- API オンリーログイン(自動化・統合用ユーザー)※ UI ベースのログインではないため自動的に対象外
3.3 影響を受ける当社製品
Salesforce プラットフォーム上で動作する以下の当社製品をご利用のお客様が対象となります。
・カミレス
・ソアスク・モノスク
・docutize
・帳票DX for Salesforce
・@Tovas for Salesforce
・Agentファイル
・見積・請求オプション
・同報マルチ配信
・OPROARTS Connector v1
・OPROARTS Connector v2
・Report Engine 2
4. 対応内容
4.1 全ユーザー共通
- Salesforce にログインする全従業員ユーザーに対し、MFA 強制化開始日(Sandbox 6/22、本番 7/20)の前に MFA の登録(Salesforce Authenticator アプリ/TOTP アプリ/セキュリティキー等)を完了
- 管理者・特権ユーザーは、上記とは別に フィッシング耐性 MFA 強制化開始日(Sandbox 6/22、本番 7/1)の前に パスキー(フィッシング耐性 MFA)を登録。具体的には WebAuthn ベースのセキュリティキー(YubiKey 等)または組み込み認証器(Touch ID/Face ID/Windows Hello)のいずれか。特権ユーザーは Salesforce Authenticator アプリと TOTP アプリでは要件を満たせません
4.2 SSO(シングルサインオン)を利用しているお客様
- IdP(Okta/Microsoft Entra ID 等)側で MFA が有効・正しく構成されているか確認
- 特権ユーザー向けには IdP 側で フィッシング耐性 MFA を設定
- Salesforce プロファイルの「セッションセキュリティレベル」設定を確認(高保証設定時は IdP からの強い認証シグナルが必須)
5. 参考情報
Salesforce 社公式情報
- Salesforce 2026 Security Roadmap(005317465) — 2026年セキュリティ強化全体のロードマップ
- Prepare for MFA Enforcement for All Employee Users — 全従業員 MFA 強制化
- Prepare for Phishing-Resistant MFA Enforcement for Privileged Users — 特権ユーザーのフィッシング耐性 MFA
- Prepare for the upcoming Step-up Authentication requirements on Report Actions — レポート操作のステップアップ認証
- Salesforce Multi-Factor Authentication(公式特設サイト)