【営業DX】Salesforce Authenticatorを利用して多要素認証（MFA）を設定しよう

技術情報

2022-11-22

Salesforce Authenticatorを利用して多要素認証（MFA）を設定しよう

■Contents

多要素認証（MFA）とは？
多要素認証（MFA）が重要な理由
多要素認証（MFA）、2要素認証 (2FA) 、二段階認証の違い
Salesforce Authenticatorとは？基本知識を解説
多要素認証用の権限セットの作成
SalesforceのMFA（多要素認証）の4つの対応方式
まとめ
営業DX・SFA関連コンテンツ

株式会社セールスフォース・ジャパンは2022年2月1日より、Salesforce製品にアクセスするすべてのお客様にMFAの使用を義務付けています。パスワード認証だけではセキュリティの安全を担保できないという流れがあるからです。

DX推進においても、セキュリティ対策は非常に重要です。
本記事では、MFA（多要素認証）について解説します。

多要素認証（MFA）とは？

多要素認証は、Multi-Factor Authenticationの頭文字をとってMFAとも呼ばれています。多要素認証は、認証の3要素である「知識情報」「所持情報」「生体情報」のうち2つ以上を組み合わせて認証することを指します。

知識情報としては、パスワードやPINコード、秘密の質問などが挙げられます。所持情報としては、携帯電話やハードウェアトークン、ICカードなどが挙げられます。生体情報としては、指紋や静脈、声紋などが挙げられます。

多要素認証（MFA）が重要な理由

最近では多要素認証は非常に注目されています。理由としては、不正アクセスやなりすましを防ぐ手段として、知識情報であるパスワードよりも優れた手段だと考えられているためです。

具体的には、個人情報の漏洩やハッキングによるシステムからのパスワード流出があったとき、パスワードとPINコードの2つが漏洩したとします。この場合、知識情報のみで認証しているサービスなら、ハッカーの被害を受ける可能性が格段に上がります。

しかし、多要素認証を利用すると、「知識情報」「所持情報」「生体情報」のうち2つ以上を認証する必要があるので、ハッキングの被害リスクを抑えることができるのです。

多要素認証（MFA）、2要素認証 (2FA) 、二段階認証の違い

ここからは、多要素認証と二要素認証、二段階認証の違いについて解説します。繰り返しになりますが、多要素認証は「知識情報」「所持情報」「生体情報」のうち2つ以上を利用した本人認証の方法です。二要素認証は「知識情報」「所持情報」「生体情報」のうち2要素を利用した本人認証のことで、多要素認証の一部だと言えるでしょう。

対して二段階認証は、認証の段階が2段階であるものの、要素数は問わない本人認証です。例えば、ID・パスワードでログインを行った後に、秘密の質問に回答する認証方法が二段階認証と言えます。パスワードと秘密の質問はどちらも知識情報です。サイバー攻撃を受けたときに、この2つの知識要素どちらも流出する可能性があるので、認証回数が多ければ安全とは言い切れません。

Salesforce Authenticatorとは？基本知識を解説

Salesforce Authenticatorは、Salesforce組織やテナントで使用できるモバイルアプリケーションのことです。オンラインアカウントでもセキュリティを担保することができます。

Salesforce Authenticatorでは、パスワードに加えてモバイルデバイスを使用して、ログインおよびその他のアカウントアクティビティを確認することも可能です。認証方法としては、アプリからのプッシュ通知に対してタップするだけなので、操作方法も明快です。

さらに、Salesforce Authenticatorではモバイルデバイスの位置情報サービスを使用して、オフィスや自宅などの信頼できる場所から自動的に本人確認を行うことができます。

Sales Cloud、Service Cloud、Marketing Cloud（ExactTarget）、App Cloud、Analytics Cloudと連携可能なアプリケーションです。

多要素認証用の権限セットの作成

多要素認証用の権限セットを作成しましょう。「システム権限」から「ユーザインタフェースログインの多要素認証」権限にチェックを入れ、「割り当てを管理」からユーザを設定することで権限セットを割り振ることができます。
Salesforce Authenticatorのインストール
スマートフォンなどのモバイルデバイスに「Salesforce Authenticator」をインストールしましょう。iPhoneはApp Store、AndroidはGoogle Play ストアから入手してください。

iPhone：https://apps.apple.com/jp/app/salesforce-authenticator/id782057975
Google Play：https://play.google.com/store/apps/details?id=com.salesforce.authenticator&hl=ja&gl=US

インストールを完了しましたら、「Salesforce Authenticator」を開き、携帯電話番号認証とSalesforceアカウントの追加設定を行いましょう。

設定が完了すれば、Salesforceにログインしたときに、Salesforce Authenticatorにプッシュ通知が飛びます。そして、「Salesforceにログイン」をタップするだけでログインが完了します。

SalesforceのMFA（多要素認証）の4つの対応方式

Salesforceは2022年2月から多要素認証を必須化しています。
次に挙げる4つ対応方式のいずれかを実施することで、多要素認証必須化要件を満たすことができます。

SSO（シングルサインオン）
U2F（セキュリティキー）
Salesforce Authenticator
サードパーティ認証アプリケーション

ひとつずつ解説します。

SSO（シングルサインオン）

シングルサインオンを利用してSalesforceにログインしている場合は、特に何か追加で対応する必要はありません。

シングルサインオン（Single Sign On）とは、1度のユーザー認証によって複数のシステムの利用が可能になる仕組みのことです。システムやアプリケーションを利用する際には、通常利用者を特定するためにユーザー認証が行われます。多くの場合、ユーザー認証はシステムごとに行われますが、シングルサインオンを利用すれば、一度のユーザー認証で複数のシステムを利用することが可能になります。

Salesforceに限らずSaaSサービスを利用しているのであれば、シングルサインオンで一元管理が可能となるので、全体的なセキュリティ向上も期待できます。
たとえば、組織にアクセスするユーザを認証するIDプロバイダとしてGoogleを設定することができます。
シングルサインオンの具体的な設定方法などは、Salesforceのヘルプページに記載されているので、参考にしてみてください。

参考>> https://help.salesforce.com/s/articleView?id=sf.sso_about.htm&type=5

U2F（セキュリティキー）

Salesforceへログインするときに、パスワードに加えて物理的な鍵を所有することでMFA要件を満たすこともできます。

U2F（セキュリティキー）はUSBメモリのような形状で、FIDO U2Fに対応したセキュリティキーならどの製品でも利用可能です。

管理者がユーザー認証にセキュリティキーを利用する設定を行う必要がありますが、その設定が完了すれば、パスワード入力と合わせてセキュリティキーを使用デバイスに差し込むことでログインできるようになります。

セキュリティキーは、スマートフォンなどのモバイルデバイスが禁止されている場合や、スマートフォンを所持していない場合での利用に適しています。

Salesforce Authenticator

今回のテーマであるSalesforce Authenticatorを利用するという方法もMFA要件を満たすための対応方式です。

自分以外の人がSalesforceにログインしようとした場合にも、アプリをインストールしている端末にプッシュ通知が来るので拒否することで不正アクセスを防止することができます。

最近では、ほとんどの人がスマートフォンを所持しているので、大きく手間が増えるといったことがないのがメリットと言えるでしょう。

サードパーティ認証アプリケーション

Salesforce Authenticator以外のサードパーティ認証アプリケーションを利用するのも。MFA要件を満たすための対応方式です。

有名なアプリケーションとしては次のものが挙げられます。

Google Authenticator
Microsoft Authenticator

RFC－6238規格に準拠した認証アプリケーションであれば、MFA要件を満たすことができるので、会社ですでにGoogle Authenticatorを導入している場合などにこの対応方式を選択しましょう。

まとめ

2022年2月から、SalesforceはMFAを必須化しています。
Salesforce Authenticatorをインストールする以外に、対応できる方法はあるので、もしまだ設定していないのであれば、至急対応するようにしましょう。

また、多要素認証にかかわらずSalesforceについて課題や悩みを抱えているなら、CCT（コアコンセプト・テクノロジー）までご相談ください。案件管理以外にも、営業DXを推進するためにできることを提案させていただきます。

News