見出し画像

5分で分かる!Salesforce多要素認証

USE オープン社内報 編集部

はじめまして!
九州支社の姜(じゃん)です。

図7

今日はこの場をお借りして、5分でわかるSalesforce多要素認証と題しましてSalesforceの多要素認証について説明させて頂きたいと思います。

(5分で、という部分にこだわって本当に5分で読めるように文字量も調整しました👍)

今年に入ってからsalesforce.com社による「Salesforceの多要素認証」のアナウンスがありました。「今初めて知った!」という方も「どんな準備をしたらいいのか分からない!」という方もいらっしゃるのではないでしょうか?
漠然とした不安やお困りごとがある方はこの記事をぜひ参考にして下さいね!


登場人物➀ 姜 のプロフィール
 2015年入社でSalesforce歴は今年で4年目。
 現在は九州支社に勤務中。
登場人物➁ 藤井 のプロフィール
 言いづらいことや複雑なことをわかりやすく伝えることができる達人。           
 姜の上司、同じく九州支社に勤務中。

図1


1分 ―― 多要素認証とは

「藤井さん、藤井さん!今使っている顧客関係管理ツールであるSalesforceがありますよね。今度から多要素認証が必要になるらしいんですが、そもそも多要素認証ってどういうものなんでしょう?」

藤井「お、良い質問だね!
多要素認証は、本人確認のために複数の認証要素を要求する方式だよ。対象者が認証要素を提供することで、環境へログインすることができるよ。
基本的な認証の要素は、知識情報、所持情報、生体情報の3種類があるね。」

「へぇ~。Salesforceの多要素認証ではどの認証要素を使用するんですか?」

藤井「Salesforceでは、知識情報と所持情報の2要素を組み合わせた認証要素になるみたい!知識情報っていうのは、ユーザ(使用者)名とパスワードのこと。所持情報は、ユーザ(使用者)が所有しているものに付随する情報のことだね。
例えば、モバイルデバイスにあるアプリケーションやセキュリティキーがそれにあたるよ。」

「うーん・・なんだか難しい。」

藤井「言葉で聞くとちょっと難しいよね(笑)でも実は多要素認証って私たちも普段から使ってるんだよ。
身近な多要素認証の例を挙げると、
ATMからお金をおろすときは、所持情報であるキャッシュカードに加えて、知識情報である暗証番号が必要になるよね?これも”多要素”な認証をしているって言えるよ!」

図2


2分 ―― 多要素認証が注目される理由

「でもなんで今のタイミングで多要素認証が注目されてるんですか?」

藤井「新しいWebサービスの登場やサービスの利便性向上、テレワークの普及といった、従来とは異なる働き方への移行が背景にあって、その結果、デジタル方面で社会は急速に成長しているよね。」

「確かに!ここ数年で特にそれを感じるかも。」

藤井「でもそれと同時にサイバー攻撃による不正アクセス、情報漏洩など、セキュリティに関する脅威も大きくなってるんだよね。だから、セキュリティを強化する必要があったんだよ。」

「なるほどですね。肝心のSalesforceではいつから多要素認証が必要になるんですか?」

藤井「良い質問だね!これはズバリ、2022年2月1日から必須となります。」

3分 ―― Salesforceの多要素認証の利用イメージ

「実際のところ、Salesforceは多要素認証によってどのように変わるんですかね?」

藤井「今まではパスワード認証で、ユーザ名とパスワードでログインできたよね。これが多要素認証によってもう一つの認証(所持要素の認証)が必要になるよ。
これまで通りユーザ名とパスワードを入力した後に、モバイルデバイスやセキュリティキーを使った認証を行うことでSalesforceにログインできるようになるってことだね。」

仕組み1


4分 ―― 多要素認証ための認証方法を選択

「Salesforce多要素認証に必要となる、モバイルデバイスやセキュリティキーを使った認証はどんなものがあるんですか?」

藤井「Salesforce多要素認証で使うことができる認証は
①セールスフォース・ドットコム社の公式認証アプリケーションSalesforceAuthenticator
➁サードパーティ製のTOTP(Time-based One-time Password)        認証アプリケーション
➂U2Fをサポートするセキュリティキー(コンピュータの USB ポートに接続して使用する物理的機器のこと)
があって、この中から選択することになるよ。」

図3

5分 ―― まず、やるべきこと

「ふむふむ。Salesforce多要素認証についてざっくり分かりました!!・・・分かったけど、結局のところまずはSalesforceを使用している皆さんは何を準備したらいいんでしょう?」

藤井「大事なのはそこだよね!(笑)
今回の多要素認証対応はすべての使用者が対象ではないので、
ずは対象となる使用者を特定、それから、どの認証方法を使うかを決めていく準備が必要だね。」

「ふむふむ。」

藤井「その後で、今使っている環境で多要素認証を有効化するための検証や、多要素認証に関する情報を社内に展開したりだね。
対象者が多要素認証を使ってログインできることを一通り確認したら完了!あとはうまくいかなかった対象者による問合せの対応やログイン時の履歴確認などの保守運用だね。」

「なるほど!これでお客様の環境で多要素認証の対応もサポートできそうです!」

図4


気になる方はお気軽にご連絡ください!

もっと詳しい説明を聞きたい、人手不足で社内で対応できない、丸ごとお任せしたい、という方はこちらの問い合わせフォームよりお気軽にご連絡ください。(※外部サイトに移行します)
社内のSalesforce導入のプロのエンジニアが、お客様それぞれの環境での多要素認証をしっかりとサポートします!

※上記フォームの設置期間は2021/8/20~2021/10/31を予定しております。迷っている方はお早めにご連絡くださいね。

この記事が参加している募集

オープン社内報

21,847件

この記事が気に入ったらサポートをしてみませんか?