SalesforceがMFA(多要素認証)の必須化へ

Ryan Terry
Ryan Terry
ソリューションプロダクトマーケティング担当シニアマネージャー
November 5, 2021

リモートワークやデジタルサービス提供の常態化に伴い、あらゆる組織が自社のアプリケーションやシステムへのアクセスを拡大し、デバイスや場所を問わず簡単にログインできるようになっています。これにより、ユーザーの利便性は向上しますが、同時に攻撃者の標的となってしまいます。その結果、ログインセキュリティは、誰もが優先的に取り組むべき課題となっています。

Salesforceも、このような脅威に対応している企業の1つです。顧客関係管理(CRM)ソリューションで、製品のセキュリティを強化するための新たな要件が導入されることが発表されました。2022年2月1日より、すべての顧客は多要素認証(MFA)を有効にする必要があります 

Salesforceは、すでにほとんどの製品でMFA機能を提供しており、顧客はそこでMFA機能を有効にするか、またはシングルサインオン(SSO)プロバイダーを通じて有効にする必要があります。

MFAとは?

MFA(多要素認証)が重要である理由

ほとんどの組織にとって、リモートワークを可能にするリモートシステムやネットワークの急速な拡大は、セキュリティの脆弱性を増大させます。サイバー犯罪者は、当局になりすまし、認証情報を盗み、データ侵害を実行するための洗練された戦術を用いて、攻撃活動を拡大しています。

MFAによってデータの盗難が困難になり、顧客のアカウントを狙うハッカーを抑止します。MFAは、オンラインアカウントにセキュリティレイヤーを追加し、ユーザーは複数のMFA要素を使用して本人確認を行う必要があります。

  • ユーザーが知っている情報:一般的には、ユーザー名とパスワード。
  • ユーザーが所持するもの: キーカード、USB、テキストメッセージで受け取ったコード、Okta Verifyのような認証アプリのコードなど、ユーザーだけがアクセスできる要素。
  • ユーザー自身であるもの:指紋や虹彩などの生体認証要素。

特に、ユーザーが新しい場所やデバイスからアプリケーション、ネットワーク、システムにアクセスする場合、複数の要素でユーザーアイデンティティを確実に確認する必要があります。MFAは、セットアップが簡単で、認証を迅速に実行でき、サイバー犯罪の防止に欠かせません。

SalesforceがMFAを必須にする理由

Salesforce製品には、通常、組織全体に属する顧客/ユーザー情報が含まれています。データ漏洩を防ぐには、許可されたユーザーのみが機密データにアクセスできるようにすることが重要であり、そのためにはMFAが不可欠です。

この新しい要件は、すべての社内ユーザがパートナーソリューションを含むSalesforce製品にログインする際に、複数の要素を用いて認証を行うことを意味します。企業は、Salesforce製品で直接MFA機能をオンにするか、またはSSOプロバイダーのMFAサービスを利用できます。

2022年2月1日までにSalesforce製品ですべきこと

いつからこの要件が施行されるかといいますと、2022年2月1日以降です。お使いのSalesforce製品では、プロバイダー経由ですでにSSOが有効になっていますか?貴社のユーザーはすでにMFAの使用が必須になっていますか?そうであれば、MFAの要件を満たしており、対策をとる必要はありません。

SSOを有効にしていない場合や、ユーザーにMFAの使用を義務付けていない場合は、2つの選択肢があります。

Salesforceを通じてMFAを有効にする:ユーザーがSalesforceのユーザーインターフェースから直接ログインする場合は、Salesforce内でMFAを有効にします。MFAの有効化やSalesforceの認証アプリの利用は無料です。MFAは、Salesforce Platform、B2C Commerce Cloud、Marketing Cloud、MuleSoft Anypoint Platform、Quipを含め、多くのSalesforce製品ですでに利用可能になっています。

SSOプロバイダーを通じてMFAを有効にする:Salesforce製品がOktaなどのアイデンティティプロバイダーのSSO用に構成されている場合は、プロバイダーによるMFAを有効にする必要があります。Salesforceのプラットフォームに直接ログインする管理者のために、Salesforce内でMFAを有効にします。

Oktaを活用し、MFAを有効化する

SalesforceがMFAを必須にする動きは、アイデンティティとセキュリティにとって正しい方向への一歩です。MFAは、経営幹部やITチームからエンドユーザーまで、組織内のすべての人にセキュリティと安心を提供します。

Okta MFAは、ユーザーをパスワードから解放し、強固なセキュリティと合理化されたユーザーエクスペリエンスによる、これまで以上に優れた認証を実現します。

  • Oktaのお客様は、ログイン問題に関連するITヘルプデスクへの問い合わせを75%減少させています。
  • ユーザーが新しいアプリケーションを導入してログインし、使用するまでの時間も、50%短縮されます。
  • ITがアプリケーションのプロビジョニングにかける時間も、1リクエストあたり平均30分短縮されます。

Okta SSOをご利用のお客様は、Okta Verifyによるワンタイムパスワードの保護など、強力なセキュリティを標準で利用できます。時間のかかるパスワードのリセットや複雑なポリシーなしに、IT環境、ユーザーベース、デバイスを保護できます。Salesforceとシームレスに統合し、新しいセキュリティ要件を今すぐ満たすことができます。MFAの有効化にOktaを活用しましょう。

Ryan Terry
Ryan Terry
ソリューションプロダクトマーケティング担当シニアマネージャー

Ryan TerryはOktaのソリューションプロダクトマーケティング担当シニアマネージャーとして、セキュリティソリューションを担当しています。サイバーセキュリティ分野に8年以上携わり、Okta入社以前はProofpointやSymantecでの勤務経験を持ちます。ブリガムヤング大学で経営学修士号(MBA)を取得しています。

Tags

Salesforce MFA (Multi-Factor Authentication) セキュリティ SSO
Previous
Next

March 14, 2024

Okta State of Inclusion:エクイティの実現に向けた取り組み

By Lindsay Ward
Oktaは本日、第4回のState of Inclusion reportを発表しました。これは、Okta社員に関する現在の統計データと、ダイバーシティ、インクルージョン、ビロンギング(DIB)に関する全社的取り組みをまとめた年次レポートです。Oktaでは、DIBをOktanaut(Okta社員…

今すぐ読む

February 28, 2024

Okta Secure Identity Commitmentを発表

By Todd McKinnon
本日、Oktaの最高経営責任者(CEO)、トッド・マッキノンは、従業員に以下のメールを送り、アイデンティティ攻撃との戦いで業界をリードするための長期計画「Okta Secure Identity Commitment」を正式に発表しました。 —------------------ 社員の皆さん 先月…

今すぐ読む

January 22, 2024

開発者エクスペリエンスの簡素化:Okta製品の最新機能

By Harish Peri
Oktaの四半期リリース概要を紹介する時期が訪れました。2023年が終わり、第4四半期(10〜12月)のイノベーションをすべてご紹介できることを嬉しく思います。Okta Privileged Access、フィッシング耐性機能によるセキュリティ強化…

今すぐ読む

December 20, 2023

OktaがCloud Native Computing Foundation(CNCF)に参加 | Okta

By Okta
独立系パートナーとしてアイデンティティをリードするOktaが、Cloud Native Computing Foundation(CNCF)のメンバーになったことをお知らせします。このパートナーシップは、進化し続けるクラウドネイティブテクノロジーの世界に対するコミットメントをさらに前進させ…

今すぐ読む

December 19, 2023

Okta、アイデンティティのセキュリティ態勢を強化するためSpera Securityを買収

By Arnab Bose
Oktaは、アイデンティティ脅威の検知とセキュリティ態勢の管理能力を強化するため、アイデンティティのセキュリティプラットフォームを提供するSpera Securityを買収する正式契約を締結したことを発表します。 今年初めにフィッシングに強いパスワードレス認証機能である「Okta FastPass」の主要機能を発表し…

今すぐ読む