SalesforceがMFA(多要素認証)の必須化へ

リモートワークやデジタルサービス提供の常態化に伴い、あらゆる組織が自社のアプリケーションやシステムへのアクセスを拡大し、デバイスや場所を問わず簡単にログインできるようになっています。これにより、ユーザーの利便性は向上しますが、同時に攻撃者の標的となってしまいます。その結果、ログインセキュリティは、誰もが優先的に取り組むべき課題となっています。

Salesforceも、このような脅威に対応している企業の1つです。顧客関係管理(CRM)ソリューションで、製品のセキュリティを強化するための新たな要件が導入されることが発表されました。2022年2月1日より、すべての顧客は多要素認証(MFA)を有効にする必要があります 

Salesforceは、すでにほとんどの製品でMFA機能を提供しており、顧客はそこでMFA機能を有効にするか、またはシングルサインオン(SSO。SSOとは?)プロバイダーを通じて有効にする必要があります。

MFAとは?

MFA(多要素認証)が重要である理由

ほとんどの組織にとって、リモートワークを可能にするリモートシステムやネットワークの急速な拡大は、セキュリティの脆弱性を増大させます。サイバー犯罪者は、当局になりすまし、認証情報を盗み、データ侵害を実行するための洗練された戦術を用いて、攻撃活動を拡大しています。

MFAによってデータの盗難が困難になり、顧客のアカウントを狙うハッカーを抑止します。MFAは、オンラインアカウントにセキュリティレイヤーを追加し、ユーザーは複数のMFA要素を使用して本人確認を行う必要があります。

  • ユーザーが知っている情報:一般的には、ユーザー名とパスワード。
  • ユーザーが所持するもの: キーカード、USB、テキストメッセージで受け取ったコード、Okta Verifyのような認証アプリのコードなど、ユーザーだけがアクセスできる要素。
  • ユーザー自身であるもの:指紋や虹彩などの生体認証要素。

特に、ユーザーが新しい場所やデバイスからアプリケーション、ネットワーク、システムにアクセスする場合、複数の要素でユーザーアイデンティティを確実に確認する必要があります。MFAは、セットアップが簡単で、認証を迅速に実行でき、サイバー犯罪の防止に欠かせません。

SalesforceがMFAを必須にする理由

Salesforce製品には、通常、組織全体に属する顧客/ユーザー情報が含まれています。データ漏洩を防ぐには、許可されたユーザーのみが機密データにアクセスできるようにすることが重要であり、そのためにはMFAが不可欠です。

この新しい要件は、すべての社内ユーザがパートナーソリューションを含むSalesforce製品にログインする際に、複数の要素を用いて認証を行うことを意味します。企業は、Salesforce製品で直接MFA機能をオンにするか、またはSSOプロバイダーのMFAサービスを利用できます。

2022年2月1日までにSalesforce製品ですべきこと

いつからこの要件が施行されるかといいますと、2022年2月1日以降です。お使いのSalesforce製品では、プロバイダー経由ですでにSSOが有効になっていますか?貴社のユーザーはすでにMFAの使用が必須になっていますか?そうであれば、MFAの要件を満たしており、対策をとる必要はありません。

SSOを有効にしていない場合や、ユーザーにMFAの使用を義務付けていない場合は、2つの選択肢があります。

Salesforceを通じてMFAを有効にする:ユーザーがSalesforceのユーザーインターフェースから直接ログインする場合は、Salesforce内でMFAを有効にします。MFAの有効化やSalesforceの認証アプリの利用は無料です。MFAは、Salesforce Platform、B2C Commerce Cloud、Marketing Cloud、MuleSoft Anypoint Platform、Quipを含め、多くのSalesforce製品ですでに利用可能になっています。

SSOプロバイダーを通じてMFAを有効にする:Salesforce製品がOktaなどのアイデンティティプロバイダーのSSO用に構成されている場合は、プロバイダーによるMFAを有効にする必要があります。Salesforceのプラットフォームに直接ログインする管理者のために、Salesforce内でMFAを有効にします。

Oktaを活用し、MFAを有効化する

SalesforceがMFAを必須にする動きは、アイデンティティとセキュリティにとって正しい方向への一歩です。MFAは、経営幹部やITチームからエンドユーザーまで、組織内のすべての人にセキュリティと安心を提供します。

Okta MFAは、ユーザーをパスワードから解放し、強固なセキュリティと合理化されたユーザーエクスペリエンスによる、これまで以上に優れた認証を実現します。

  • Oktaのお客様は、ログイン問題に関連するITヘルプデスクへの問い合わせを75%減少させています。
  • ユーザーが新しいアプリケーションを導入してログインし、使用するまでの時間も、50%短縮されます。
  • ITがアプリケーションのプロビジョニングにかける時間も、1リクエストあたり平均30分短縮されます。

Okta SSOをご利用のお客様は、Okta Verifyによるワンタイムパスワードの保護など、強力なセキュリティを標準で利用できます。時間のかかるパスワードのリセットや複雑なポリシーなしに、IT環境、ユーザーベース、デバイスを保護できます。Salesforceとシームレスに統合し、新しいセキュリティ要件を今すぐ満たすことができます。MFAの有効化にOktaを活用しましょう。