BLOG
2021.09.24
Salesforce Authenticatorモバイルアプリケーションのご紹介~ Salesforce ユーザ必見!2022年2月にMFA(多要素認証)が必須化~
こんにちは、クラウドソリューション部 カスタマーサクセスチームの坂井です。
Salesforce では、来年の2月にMFA(多要素認証)での Salesforce へのログインを必須化する予定です。
今回は Salesforce のMFAアプリ「 Salesforce Authenticator モバイルアプリケーション」について説明します。
多要素認証とは、パスワード+スマートフォンなど、2つ以上の要素を用いて認証する仕組みです。
急激なリモートワークの普及によって、より高いセキュリティが求められています。
それに伴い世界的にもMFA(多要素認証)が広がってきました。
現状では、さまざまなアカウントのパスワードはブラウザに記録させていて、覚えてない人も多いと思います。
パソコン本体などのセキュリティが正しく運用されていない場合、パスワードの意味がなくなってしまう可能性があります。
詳しくは Salesforce のサイトや資料を確認頂いて、今回はポイントだけ紹介します。

MFA関連資料など
ここまで
(公開サイトには表示されません)
※上記「+」のあるタイトルはクリックすると詳細情報を展開します。
多要素認証について正しく理解して、来年の2月に備えましょう。
①MFAアプリケーション( Salesforce Authenticatorモバイルアプリケーション)について
【動画内容】 (8分程度 ※音声が流れます)
- MFAとは?
- アプリのインストール
- 初期設定
- 位置情報による自動承認
Salesforce Authenticator は、 Salesforce 社が提供する無料のMFAアプリです。
Salesforce のMFAのツールはいくつか選択できるのですが、Google Authenticator などもそのうちの一つで利用できます。
Salesforce Authenticator には、携帯電話の位置情報による、自動承認の機能がついています。
外出先での利用が多いユーザ以外は、現時点では、Salesforce Authenticator の利用が間違いないでしょう。
可能性は低いですが、ワンフロアに何百人もいるオフィスビルだと、自動認証は危険なので、自動認証をOFFにして、スマートフォン自体を顔認証や指紋認証の設定をしておくのが、より安全です。
②MFAアプリのアカウントの復元
【動画内容】 (9分程度 ※音声が流れます)
- MFAの復元について
- アカウントの復元
- 携帯電話の変更
- 困ったとき
Salesforce のアカウントは1つのアカウントに対して、Salesforce Authenticator を1つのデバイスしか紐付けできません。
逆に、Salesforce Authenticator は、1つのデバイスに対して、複数の Salesforce のアカウントを紐付けできます。
また、アカウントの復元や、一定期間使える仮コードの発行ができます。
もし、スマートフォンを自宅に忘れたときなど、一時的に回避する方法があるので、事前に操作を確認しておきましょう。
例外として、システム管理者が1名のみで、システム管理者の接続が切れてしまった場合は、回避方法がありません。最悪、Salesforce のサポートに依頼することになるので、システム管理者のライセンスを増やすことも検討しましょう。
③システム管理者の権限設定について(2022年1月まで)
【動画内容】 (8分程度 ※音声が流れます)
- MFAの権限設定
- 権限セット
- プロファイル
詳しいアカウントの管理方法については下記のブログを参考にして下さい。
MFAの接続の初期化や、仮コードの発行などの、MFAの管理だけの権限をユーザに割り当てることがあります。
ただし、 Salesforce Platform など利用できるオブジェクトが限定されているライセンスには付与できません。
ライセンスによっては、より柔軟にデバイス変更など即時柔軟に対応できるようMFA管理ユーザ権限を Salesforce 管理者以外にも付与でき、万が一、システム管理者のMFAが切断しても復旧できます。
参考記事:公式ヘルプ
ここまで
(公開サイトには表示されません)
※上記「+」のあるタイトルはクリックすると詳細情報を展開します。
まとめ
私が運用した中では、メールの Salesforce の拡張ツールが一度ログアウトしないと使えなかったりしたので、できるだけ早い検証は必要だと思います。
たとえば、他の連携ツールの使う順番によっては業務に支障がでたり、あとは、格安スマートフォンは、通信網が違うSMSを使っていることがあるので、キャリアで遮断する場合もあったりして Salesforce Authenticatorをインストールできないスマートフォンもでてくるのかなと思っています。
(※あくまで、個人的な予想で、実際は対策済みかもしれません。)
リモートワークが広がった反面、セキュリティ面で強化が必要になり、MFAも広がるべくして広がっていると考えています。
もちろん、社内からの反対意見もたくさんでてくると思います。
MFAは、ワークスタイルの変化や、DX(デジタルトランスフォーメーション)の一貫だと思いますので、まずはMFAの必要性を理解してから、社内検証を始めてみましょう。
ワークスタイルの変化