Salesforce MFA 必須化に備える

セキュリティキー (U2F) による MFA 対応

Salesforce をご利用の皆様、MFA (多要素認証) 対応はお済みでしょうか? 2022年2月1日以降 Salesforce 製品へのアクセスに MFA を使用することが契約により義務付けられています(多要素認証適用ロードマップ)。本記事では、Salesforce のアクセスにFIDO U2F (Universal 2nd Factor) に対応の認証器を使用した MFA 対応をご紹介します。

MFA (多要素認証) とは

セキュリティの脅威に対してパスワード認証のみでデータを保護するには限界が来ており、お客様の情報資産を守るにはよりセキュリティ強度の高い認証を用いることが推奨されています。

 

MFA (多要素認証) とは、本人のみが知っている知識、本人が持っている所有物、本人の身体的特徴である生体情報、これら3つの要素を組み合わせた認証のことを言います。ユーザのパスワードが漏れてしまった場合でも、他の要素で保護しているため不正なデータアクセスのリスクを抑えることができます。

2021-11-08_17h49_09-min.jpg

MFA はフィッシングや中間者攻撃などのセキュリティリスクを低減するのに有効な手法です。Salesforce では、セキュリティの脅威からビジネスと顧客情報を保護するために MFA を推進しています。

 

MFA 対応の方法とセキュリティキーを選択する理由

Salesforce の MFA 対応の方法には大きく4つのパターンがあります。Salesforce が提供する Salesforce Authenticator、サードパーティ製の TOTP、物理デバイスのセキュリティキー (U2F)、シングルサインオン (SSO) の4種です。

1. Salesforce Authenticator

携帯端末に Salesforce Authenticator をインストールし、簡単なセットアップですぐに利用可能。

2. 3rd Party TOTP

携帯端末に Google Authenticator、Microsoft Authenticator、Authyなどのアプリをインストールし、簡単なセットアップですぐに利用可能。

3. セキュリティキー (U2F)

U2F 対応のセキュリティキーを登録することで、すぐに利用可能。

4. SSO

SSO をご利用の場合は、MFA を必須化することにより、Salesforce の MFA 要件を満たすことが可能。

次に、セキュリティキー (U2F) を選択する理由について説明していきます。Salesforce 標準のオーセンティケータや TOTP は携帯端末にインストールするだけで使用できる簡単な導入方法ですが、お客様の環境により携帯端末の持ち込みができない場合や、個人端末の使用は避けたいなど、1番や2番の MFA 対応が難しい場合があると思われます。SSO に関しては既にご利用の場合は良いのですが、新規導入となると中々導入に踏み切れないということもあるでしょう。このような場合にセキュリティキー (U2F) を利用した MFA 対策が最も有効な方法だと考えられます。U2F に対応したセキュリティキーを購入し、ユーザがセキュリティキーの登録を行うことですぐにご利用いただけます。また、製品にもよるのですが、携帯端末のようにバッテリー切れを心配する必要もありません。耐久性に優れた製品が多く、認証時の操作も簡単で、エンドユーザにストレスを与えることはないでしょう。

 

使用可能なセキュリティキー

FIDO U2F に対応したセキュリティキーであれば、どんな製品でもご利用いただけます。ここでは一部のセキュリティキーを紹介しておきます。

YubiKey_5-Series-Family-Overhead.webp

YubiKey

マルチプロトコル対応の YubiKey 5 Series と FIDO 認証に機能を絞った Security Key Series 、どちらもご利用可能です。

ブランド: Yubico

518434eBHUL._AC_UY218_.jpg

Idem Key

FIDO、OTP、PKIの各種認証対応のNFC機能付きUSBキーです。

ブランド: GoTrust

お取り扱い商品はこちらの購入ページからもご購入いただけます。

大量購入やお見積のご要望はお問い合わせページからお問い合わせください。

 

Salesforce MFA (U2F) の設定および使用方法

Salesforce で MFA の設定を行うにはシステム管理者による設定が必要になります。下記の管理者操作手順から設定方法をご確認ください。また、ユーザが行う操作に関してはユーザ操作手順をご確認ください。

管理者操作

管理者.png

システム管理者による MFA 設定操作

ユーザ操作

ユーザーズ.png

ユーザによる登録およびログイン操作