多要素認証の検証方法と選び方

多要素認証(MFA)

2021.05.31

Share:

この記事で学べること

  • Salesforce の多要素認証の検証方法
  • 検証方法ごとの特長

多要素認証の検証方法

多要素認証には“お客様が知っている要素”と“持っている要素”を組み合わせていただく必要がございます。
ここでは“持っている要素”について、検証方法としてどのような選択肢が用意されているかを下記の図の左から順にご紹介いたします。

image.png

image.png


まず1つ目は、Salesforce Authenticator モバイルアプリケーションという Salesforce が提供しているアプリケーションを使用した方法です。iOSまたはAndroidが利用可能なモバイルデバイスを持っていれば、Salesforceアカウントに無料で簡単に接続できますので、もっともおすすめの方法となります。

image.png

次に2つ目は、サードパーティ製Authenticatorアプリケーションを利用した方法です。こちらもモバイルデバイスが必要となり、Google Authenticator、Microsoft Authenticator、Authy などのRFC-6238の規格に準拠したアプリケーションであれば認証可能でございます。

image.png

最後に3つ目は、セキュリティキーを利用した方法となります。
会社のポリシー上モバイルデバイスそのものやアプリの利用が制限されている場合もあるかもしれません。
その場合、持っている情報としてセキュリティキーを利用することが手段としてございます。


なお、多要素認証の認証方法として、SMSテキストメッセージ、電話、電子メールを使用した方法はサポートしておりません。
これは、電子メールの認証情報が漏洩したり、テキストメッセージや電話が傍受されたりする可能性を考慮しているためです。
悪意のある者が実際のモバイルデバイスや物理的なセキュリティキーを操作することは、電子メールアカウントへの侵入や携帯電話番号のハッキングに比べてはるかに困難であることが理由としてございます。

検証方法の選び方

まず、現在どのような認証方法を使用しているか確認し、その状況に基づいてどのような方法がよいか下記のフローを用いて確認します。

image.png

次に、Salesforceで用意している検証方法ごとの特長をご紹介いたします。

記載されている情報をご確認いただき、自社に適した検証方法の検討をお願いいたします。

なお、自社組織でシングルサインオンを利用している場合については、ご利用中のIDプロバイダの製品仕様をご確認の上、多要素認証の適用をご検討ください。

image.png

考慮事項やコストを鑑みると、Salesforce Authenticator を使った方法が導入のハードルが低く、始めやすくなっております。

利用可能なモバイルデバイスがありましたら、Google Play または App Store からダウンロードできますのでぜひお試しいただけますと幸いです。設定方法については、管理者向け多要素認証クイックガイドをご活用ください!

学習ツール

まとめ

  • 検証方法としては大きく分けて3パターンあり、自社に適した方法を選択しましょう
  • Salesforce Authenticator を使った方法が比較的始めやすいです

多要素認証(MFA)

2021.05.31

Share:

前の記事「多要素認証(MFA) : プロダクト別情報一覧」

次の記事「多要素認証の導入に必要なコスト」

MFA を進め方に沿って理解する

このカテゴリの人気記事

おすすめの記事

Salesforceについてもっと学ぶ

Salesforce活用に役立つメルマガ登録

システム管理者のみなさまにおすすめの活用ウェブセミナーや、Salesforceでビジネスを推進いただくために有益なコンテンツを毎月お届けします。

Follow us!

Twitter公式アカウント

Salesforce活用に役立つメルマガ登録(毎月配信)

  • 私は、個人情報保護基本方針プライバシーに関する声明個人情報利用についての通知に同意します。 特に、プライバシーに関する声明で定めるとおり、情報のホスティングと処理を目的として私の個人データをアメリカ合衆国を含む国外に転送することを許可します。詳細私は、海外では日本の法律と同等のデータ保護法が整備されていない可能性があることも理解しています。詳細はこちらでご確認ください

  • 私は、Salesforce の製品、サービス、イベントに関するマーケティング情報の受け取りを希望します。私は、当該マーケティング情報の受け取りを私がいつでも停止できることを理解しています。