via pixabay.com
はじめに
昨今、サイバー攻撃はますます巧妙化を続けておりの脅威が増しております。
Salesforceではユーザー保護のため、今後Salesforceのセキュリティ強化が予定されています。
今回のセキュリティ強化の概要と予定は、下記の通りです。
Salesforceではユーザー保護のため、今後Salesforceのセキュリティ強化が予定されています。
今回のセキュリティ強化の概要と予定は、下記の通りです。
今回は管理者/特権ユーザー向けのフィッシング耐性 MFAの設定方法をご紹介します。
管理者/特権ユーザー向けのフィッシング耐性 MFA
対象になるユーザー
フィッシング耐性のある多要素認証(MFA)が適用されるのは下記のユーザーです。
・システム管理者プロファイルが割り当てられているユーザー
・プロファイルや権限セットで下記の権限が付与されているユーザー
・すべてのデータの編集
・すべてのデータの参照
・アプリケーションのカスタマイズ
・Apex 開発
なお、「除外ユーザーの多要素認証を放棄」権限による MFA の除外は機能しなくなります。
今まで MFA 対象外だったユーザーも今後MFAの対象となります。
・システム管理者プロファイルが割り当てられているユーザー
・プロファイルや権限セットで下記の権限が付与されているユーザー
・すべてのデータの編集
・すべてのデータの参照
・アプリケーションのカスタマイズ
・Apex 開発
なお、「除外ユーザーの多要素認証を放棄」権限による MFA の除外は機能しなくなります。
今まで MFA 対象外だったユーザーも今後MFAの対象となります。
対象となる認証方法
フィッシング耐性のあるMFAで利用できる検証手段として、下記のようなものがあります。
・セキュリティキー
・組み込み Authenticator
組み込み Authenticatorとしては、Touch ID、Face ID、Windows Hello などがあります。
Salesforceを使用している環境によって、使用できる組み込み Authenticatorが異なります。
使用しているPCやモバイルの設定をご確認ください。
・セキュリティキー
・組み込み Authenticator
組み込み Authenticatorとしては、Touch ID、Face ID、Windows Hello などがあります。
Salesforceを使用している環境によって、使用できる組み込み Authenticatorが異なります。
使用しているPCやモバイルの設定をご確認ください。
組み込み Authenticator の設定方法
組み込み Authenticator の設定方法についてご紹介します。
1. 設定>「ID検証」から「ユーザーが Touch ID や Windows Hello などの組み込み Authenticator を使用して ID を検証できるようにする」を有効化します。
1. 設定>「ID検証」から「ユーザーが Touch ID や Windows Hello などの組み込み Authenticator を使用して ID を検証できるようにする」を有効化します。
2. 組み込み Authenticatorを有効化するユーザーでログインし、「設定」を開きます。
3. 「高度なユーザーの詳細」から、「組み込み Authenticator」までスクロールし、「追加」ボタンを押下します。
4. IDを検証が表示されますので、受信したコードを入力し検証します。
5. 「組み込み Authenticatorを登録」画面で、登録ボタンを押下します。
6. 登録可能なMFAが表示されます。
使用する認証方法を選択し、認証を登録してください。
7. 登録が完了すると「IDを検証」画面で、検証ボタンを押下します。
使用する認証方法を選択し、認証を登録してください。
7. 登録が完了すると「IDを検証」画面で、検証ボタンを押下します。
8. 「高度なユーザーの詳細」の、「組み込み Authenticator」までスクロールし、「組み込み Authenticator」が追加されていることを確認します。
以上で設定は完了です。
次回のログイン時以降、「IDを検証」画面が表示されます。
検証を押下することで設定した 組み込み Authenticator を用いてログインが可能です。
以上で設定は完了です。
次回のログイン時以降、「IDを検証」画面が表示されます。
検証を押下することで設定した 組み込み Authenticator を用いてログインが可能です。
おわりに
Salesforce 製品のセキュリティ強化は、2026年6月から順次適用されます。
適用された後に慌てて設定しなくてよいよう、事前に対象ユーザーの特定やフィッシング耐性のあるMFAの登録をすることをおすすめします。
Salesforceセキュリティ強化に関する最新情報は以下をご参照ください。
適用された後に慌てて設定しなくてよいよう、事前に対象ユーザーの特定やフィッシング耐性のあるMFAの登録をすることをおすすめします。
Salesforceセキュリティ強化に関する最新情報は以下をご参照ください。
2026年6月から開始される新しいセキュリティコントロール要件への準備
27 件


ポスト

