コラム詳細
はじめに
セラクCCCのSalesforce推進部のOです。コンピュータの利用環境が多様化するにつれ、複雑化するセキュリティリスクに対応することが急務となっています。そこで、セキュリティ強化の一環として「多要素認証(MFA)」という技術が注目され、実際に導入を進める企業が増えてきています。Salesforceにも多要素認証(MFA)をサポートする機能があり、導入すれば従来よりも強力なアカウント保護を行えます。
2022年2月1日より、Salesforce製品へのアクセスには多要素認証(MFA)の使用が必須条件となっています。早めに導入計画を策定することをおすすめします。
今回は、多要素認証(MFA)が必要になってきている背景のご説明と、Salesforceに多要素認証(MFA)を導入する方法についてご紹介します。
また、こちらの資料「Salesforceアクセス制御 権限設定のポイント」と併せてご活用ください。
多要素認証(MFA)とは
多要素認証は英語でMulti Factor Authentication(マルチ ファクター オーセンティケーション)と言い、頭文字をとってMFAと呼ばれます。マルチという名前のとおり、『認証の3要素である「知識情報」、「所持情報」、「生体情報」のうち、2つ以上を組み合わせて認証すること』を指し、パスワードによる保護よりも高いセキュリティを提供する技術です。
引用元:多要素認証 | 用語解説 | 野村総合研究所(NRI)
- ・知識情報:パスワードや秘密の質問など、ユーザが記憶している情報
- ・所持情報:携帯電話の認証アプリやICカードなど、ユーザの所有する情報
- ・生体情報:指紋、静脈などユーザ自身の身体情報
なぜ多要素認証(MFA)が必要か?
多要素認証(MFA)が注目されている背景
多要素認証(MFA)が注目される大きな理由の一つとして、テレワークの普及が挙げられます。コロナ禍によって自宅や社外で仕事をする機会が増え、どこでも仕事ができるようになった一方、社外の人にログイン画面が見られるリスクや、コンピュータを盗難されるリスクも増大しました。そうしたリスクに対応するため、より強固なセキュリティ技術として多要素認証(MFA)が注目されています。
多要素認証(MFA)を設定しないことで起こるセキュリティ上の脅威
テレワークが一般的になっていくうえで特に気を付けなければいけないのがパスワードの盗難被害です。社外で仕事をしている時には、パスワードを盗み見られたり、クラウドサービスのログイン画面をそっくりに真似たフィッシングサイトにひっかかり、パスワードが流出してしまったりするリスクが、オフィスで仕事をしている時よりも増大します。ログインに必要な認証キーがパスワードだけだと、こうした盗難被害に遭うだけで簡単にアカウントを乗っ取られてしまいます。そのため、パスワード以外にも複数の認証キーを設定、保護しておくことが大変重要になってきています。
Salesforceに多要素認証(MFA)を導入しよう!
<多要素認証(MFA)使用状況のレポート>
Salesforceでもログインする際に多要素認証(MFA)を導入でき、管理支援のために次のような機能を備えています。
- ・多要素認証(MFA)の使用状況を監視するレポート
- ・使用状況を可視化するダッシュボード(AppExchangeからのインストールが可能)
- ・紛失、パスワードを忘れた時のための仮確認コードの発行
- ・ユーザの多様なニーズに合わせた様々な認証方法
今回の内容を詳しくまとめた資料をご用意しましたので、ご希望の方は下記からダウンロードいただけます。
Salesforceの多要素認証(MFA)検証方法
従来のID・パスワードに加え、次の3つのいずれか、または全ての導入を許可できます。
1.Salesforce Authenticator(セールスフォース オーセンティケイター)
スマートフォンなどのモバイルデバイスで使用する、Salesforceの2要素認証アプリケーションです。事前にSalesforceアカウントとモバイルデバイスを紐付けておくことで、このデバイスによるログイン操作が正規のアクセスであることを保証します。
2.サードパーティ製ワンタイムパスワード(TOTP)認証アプリケーション
Salesforceは、ワンタイムパスワード(TOTP)を生成するサードパーティ製アプリケーションの使用をサポートしています。
次の3つを始めとした多数のアプリケーションが使用可能です。
- ・Google Authenticator(グーグル オーセンティケイター)
- ・Microsoft Authenticator(マイクロソフト オーセンティケイター)
- ・Authy(オーシー)
3.セキュリティキー
USBメモリのような小型の物理デバイスを使って認証を行う方法もあります。アプリケーションのインストールやコード入力のような操作が不要なため、ユーザがモバイルデバイスを持っていない、または施設内で使用できない場合に最適な選択肢の一つです。
今回の内容を詳しくまとめた資料をご用意しましたので、ご希望の方は下記からダウンロードいただけます。
実装について
Salesforceに多要素認証(MFA)を導入するためには、いくつか段階を踏む必要があります。
次の3つの段階が、Salesforceの推奨する多要素認証(MFA)の導入手順です。
・準備
ロールアウト、変更管理、実装、テスト、ユーザサポートに関する戦略を計画します。
最適な検証方法は何か、最優先で導入すべきユーザは誰か、などをロールアウト前に把握しておきましょう。
・ロールアウト
実際にSalesforceのユーザインターフェースログインの多要素認証(MFA)を有効にし、変更管理活動を開始します。ユーザが検証方法を使ってログインできるように支援したり、問題処理に当たったりするサポートチームのトレーニングもこの段階から行います。
・管理
利用状況を監視し、ユーザが多要素認証(MFA)を採用していることを確認します。また、利用状況からフィードバックを収集し、全体的なセキュリティ戦略を最適化していきます。
多要素認証(MFA)の導入で気をつけるべきポイントは?
・ロールアウトの成功の測定
ユーザがきちんと多要素認証(MFA)を使っていることを確認し、検証方法についてユーザがどのように感じているか、対処できる問題点は無いか、などについてフィードバックを収集しましょう。問題の発見には利用状況の監視機能が役立ちます。
・継続的な運用のサポート
サポートチームと協力し、運用上の問題やユーザの日々のニーズに対応することが重要です。具体的にはアカウントのロックアウトに対する仮確認コードの発行や、物理キーの在庫補充と配布などの業務がそれに該当します。
まとめ
今回は多要素認証(MFA)を導入する意義と、Salesforceに多要素認証(MFA)を導入する方法をご紹介しました。テレワークやクラウドサービスの利用が普及していくに従い、セキュリティリスクへの対応にも、より強固な技術が求められるようになっていきます。流出してからでは間に合いません。万が一の事態に備え、しっかりとセキュリティ体制を整えておきましょう。
今回の内容を詳しくまとめた資料をご用意しましたので、ご希望の方は下記からダウンロードいただけます。
セラクCCCでは、300名(23年5月時点)を超える専門コンサルタントがSalesforceの定着・活用推進におけるカスタマーサクセスパートナーに特化して支援しております。多要素認証(MFA)の導入に関しましても、次のような支援を行っております。
- ・事前準備
- ・検証
- ・マニュアル作成・ユーザへの説明会の実施
- ・ユーザの多要素認証適用状況のモニタリング
その他、Salesforceに関するお悩みや疑問がありましたら、ぜひセラクCCCの無料相談からお問い合わせください。
Salesforceでお悩みなら、
まずはお気軽に
お問い合わせください
