Salesforce MFA必須化は企業にとって喫緊の課題

世界最大の顧客管理(CRM)ソリューション「Salesforce(セールスフォース)」は、2022年2月に多要素認証(MFA)を必須化する予定です。不正アクセスの脅威が増加の一途をたどる中で、ID・パスワードだけに頼ったセキュリティではなく、2つ以上の要素を組み合わせた認証強化することにより、顧客企業の重要な情報を守ることが狙いです。セールスフォースを活用している企業にとっては、多様素認証に対する備えは喫緊の課題です。

2022年2月からSalesforce MFA(多要素認証)が必須に

Salesforce(セールスフォース)は、クラウドコンピューティング・サービスのセールスフォース・ドットコム(米国・カリフォルニア州)が提供するクラウドベースの顧客管理ソフトウェアソリューションです。営業やサービス、マーケティング、コラボレーション、分析、カスタムモバイルアプリケーションの開発などに活用できるツールで、日本を含めた世界の企業でユーザーが増えています。

中堅・中小企業から大手企業まで、多数の企業が導入しているセールスフォースは、2022年2月に、多要素認証(MFA)を必須化する方向で準備を進めています。不正アクセスなど顧客のデータ保護をめぐる脅威に対応するためです。

セールスフォースを活用する企業にとっては、MFA対応のトークンやセキュリティキーといったログイン時の認証強化が求められます。多くの企業は、不正アクセスなどのセキュリティ脅威からビジネスとデータを保護するため、ただちにMFA(多要素認証)の実装計画を始め、一刻も早く実装することが重要な課題です。

めまぐるしく変化する脅威に対応

アカウントの乗っ取りのほか、送信者を詐称した電子メールを送り付けて、電子メールやSMS、ウェブサイトなどにリンクを置き、リンクからフィッシングサイト(偽サイト) に誘導し重要な個人情報を盗み出すフィッシング攻撃や、ユーザーアカウント情報の流出を悪用して自動でさまざまなサービスに不正アクセスするクレデンシャルスタッフィング(パスワードリスト型)攻撃といった脅威が問題視されています。

MFA(多要素認証)は、これらの脅威から、ユーザーアカウントを守るための効果的な方法です。パスワードやPINコードなどの知識情報と、トークンやセキュリティキーなどの所持情報、指紋や静脈などの生体情報のうち、2つ以上を組み合わせて認証することで、ログイン時におけるセキュリティを強固にします。

私たちの身近にある典型的なMFA(多要素認証)のケースとして、銀行のATMがあります。ATM から現金を引き出す場合に、ユーザーが持っているキャッシュカード(所持情報)と、暗証番号(知識情報)を組み合わせることでセキュリティを強化しています。

新型コロナでリモートアクセスも増加

セールスフォースがMFA(多要素認証) を必須化する狙いは、こうした不正アクセスの脅威から、顧客企業の持つ情報を守ることです。不正アクセスの脅威は、めまぐるしく変化しており、消費者のセキュリティ上の弱点をつくような攻撃の種類も増加の一途をたどっています。

さらに、新型コロナウイルスの感染拡大を機にオフィスを離れた遠隔地でのリモートワークに移行する企業も増えています。自宅や外出先からのアクセスが増えると、セキュリティ対策の強化がこれまで以上に重要になります。

新型コロナの影響で、機動的で柔軟性の高いネットワーク環境が求められる中、目まぐるしく変化する不正アクセスの脅威に対応するには、ユーザー名とパスワードだけでは脆弱であると言えます。MFA(多要素認証)は、アカウントへの不正アクセスを防止し、顧客データを保護するための最も簡単で、効果的な方法の1つです。

セールスフォースのMFA(多要素認証)の必須化により、ユーザーアクセスを複数の異なる認証方式で行うことで、悪意のあるユーザーがセールスフォース環境にアクセスすることが困難になります。ユーザーのパスワードが盗まれた場合でも、攻撃者がユーザーの認証アプリケーションからコードを推測したり、ハッキングされるリスクを軽減することが可能になります。

Salesforceが推奨するMFA(多要素認証)方式は?

セールスフォースは、SMSやメールによる二要素認証だけでは2022年2月から必須化されるMFA(多要素認証)に対応することはできないので、以下の認証方式を推奨しています。

・Salesforce Authenticatorの利用
・サードパーティ製TOTP認証アプリケーションの利用
・セキュリティキーの利用


■SalesforceのMFA(多要素認証)に対応可能な弊社製品
FIDOセキュリティキー


ワンタイムパスワード(OTP)トークン




関連記事

セキュリティ強化に効果的な指紋認証の活用法

Microsoft Azure PortalへのOTPトークン設定方法

ChromeBookのログインにFIDOで多要素認証を実現

GIGAスクール構想における認証強化

Windowsログオンのセキュリティ強化

USBドングルでソフトウェアの不正コピーを防ぐ

Azure AD認証で利用可能なトークン/セキュリティキー

テレワーク時代の効果的なセキュリティ対策とは

増えるテレワーク、高まる「認証セキュリティ」の重要性

パソコン(PC)ロック ―USBキーでセキュリティ強化