※上記「+」のあるタイトルはクリックすると詳細情報を展開します。

多要素認証について正しく理解して、来年の2月に備えましょう。

①MFAアプリケーション( Salesforce Authenticatorモバイルアプリケーション)について

【動画内容】　（8分程度　※音声が流れます）

• MFAとは？
• アプリのインストール
• 初期設定
• 位置情報による自動承認

Salesforce Authenticator は、 Salesforce 社が提供する無料のMFAアプリです。
Salesforce のMFAのツールはいくつか選択できるのですが、Google Authenticator などもそのうちの一つで利用できます。
Salesforce Authenticator には、携帯電話の位置情報による、自動承認の機能がついています。
外出先での利用が多いユーザ以外は、現時点では、Salesforce Authenticator の利用が間違いないでしょう。
可能性は低いですが、ワンフロアに何百人もいるオフィスビルだと、自動認証は危険なので、自動認証をOFFにして、スマートフォン自体を顔認証や指紋認証の設定をしておくのが、より安全です。

【動画内容】　（9分程度　※音声が流れます）

• MFAの復元について
• アカウントの復元
• 携帯電話の変更
• 困ったとき

Salesforce のアカウントは１つのアカウントに対して、Salesforce Authenticator を１つのデバイスしか紐付けできません。
逆に、Salesforce Authenticator は、1つのデバイスに対して、複数の Salesforce のアカウントを紐付けできます。
また、アカウントの復元や、一定期間使える仮コードの発行ができます。
もし、スマートフォンを自宅に忘れたときなど、一時的に回避する方法があるので、事前に操作を確認しておきましょう。
例外として、システム管理者が１名のみで、システム管理者の接続が切れてしまった場合は、回避方法がありません。最悪、Salesforce のサポートに依頼することになるので、システム管理者のライセンスを増やすことも検討しましょう。

【動画内容】　（8分程度　※音声が流れます）

• MFAの権限設定
• 権限セット
• プロファイル

詳しいアカウントの管理方法については下記のブログを参考にして下さい。

MFAの接続の初期化や、仮コードの発行などの、MFAの管理だけの権限をユーザに割り当てることがあります。
ただし、 Salesforce Platform など利用できるオブジェクトが限定されているライセンスには付与できません。
ライセンスによっては、より柔軟にデバイス変更など即時柔軟に対応できるようMFA管理ユーザ権限を Salesforce 管理者以外にも付与でき、万が一、システム管理者のMFAが切断しても復旧できます。

※上記「+」のあるタイトルはクリックすると詳細情報を展開します。

まとめ

私が運用した中では、メールの Salesforce の拡張ツールが一度ログアウトしないと使えなかったりしたので、できるだけ早い検証は必要だと思います。
たとえば、他の連携ツールの使う順番によっては業務に支障がでたり、あとは、格安スマートフォンは、通信網が違うSMSを使っていることがあるので、キャリアで遮断する場合もあったりして Salesforce Authenticatorをインストールできないスマートフォンもでてくるのかなと思っています。
（※あくまで、個人的な予想で、実際は対策済みかもしれません。）

リモートワークが広がった反面、セキュリティ面で強化が必要になり、MFAも広がるべくして広がっていると考えています。
もちろん、社内からの反対意見もたくさんでてくると思います。
MFAは、ワークスタイルの変化や、DX（デジタルトランスフォーメーション）の一貫だと思いますので、まずはMFAの必要性を理解してから、社内検証を始めてみましょう。

ワークスタイルの変化