セールスフォース・ドットコム(SFDC)は、2022年2月1日よりSalesforce 製品へのアクセスには
MFA(多要素認証)の使用を必須条件とすることを発表しました。
このセキュリティ要件の変更に伴い、CloudGate UNOとSalesforceを連携してご利用されているお客様から、
弊社サポートチーム宛にMFA必須化に関するお問い合わせを多く頂いております。その一部をご紹介します。
はい、できます。CloudGate UNOのセキュリティプロファイルに認証方式を指定する項目があり、「パスワードレス認証」「多要素認証」がMFAに該当します。
Salesforce が提示している要件によると、どちらでも結構です。弊社としましては CloudGate UNOで適用して、
これを機にSalesforce以外の連携サービスについても認証を強化していただければと思います。
参考 Salesforce ページ: 多要素認証 (MFA) への対応のお願い
はい、CloudGate UNOに複数の Salesforce 環境を連携することができますので、CloudGate UNOでMFAを適用すれば複数の Salesforce 環境にMFAでシングルサインオンできるようになります。
現在販売中のすべての契約プランにMFA機能が含まれていますので、契約変更は必要ありません。また、MFAには認証器が必要で、認証器とするデバイスを新たに用意する場合には別途料金が必要になります。
認証器と認証方式の選び方を始め、管理者様・エンドユーザー様それぞれで必要な操作など、ステップごとのマニュアル【MFAスタートアップガイド】を 公開していますのでご参考下さい。
MFA(多要素認証)とは、2つ以上の認証要素を用いて行う認証をいいます。複数の認証要素を用いることで本人検証の精度を高めた、強固な認証を実現します。
MFA(多要素認証)とは
パスワードに潜む危険性としてハッキングによる侵害の80%以上がパスワード(※)が原因であることが挙げられます。IDとパスワードを知っていれば、本物のユーザー以外の人もアクセスができる点と同じパスワードの流用やメモなどの危険な運用と重なり、被害は甚大になっています。
実際に2021年5月、北米最大のパイプライン運営会社が大規模なサイバー攻撃を受けて一週間の操業停止に追い込まれました。このサイバー攻撃の発端も、アカウントのパスワード漏洩が原因と言われています。
Salesforce 製品のMFA必須化に対応するためには、「Salesforce 製品で直接有効化するか、SSOプロバイダのMFAサービスを使用」する必要があります。
CloudGate UNOではサービスプロバイダーごとのアクセス制限が可能です。そのため、「Salesforce へアクセスする際にはMFAを適用させる」というプロファイル設定を行うことで、条件の一つである「SSOプロバイダーのMFAサービスを使用する」を満たすことができます(※)。
※CloudGate UNOで適用可能であることを確認しています。今後、Salesforce側で仕様変更等が発生した場合は順次対応する予定です。
Salesforce 以外にご利用中のクラウドサービスが、もしMFAに対応していなくてもご安心ください。
CloudGate UNOとシングルサインオン(SSO)連携することで、CloudGate UNOを介してMFAによる本人検証性の高い認証を実現します。また、連携するクラウドサービスにシームレスでアクセスできるようになり、セキュリティだけでなく利便性も高めることができます。
システム管理者はこれまで各クラウドサービスでユーザーのアカウントを管理する必要がありましたが、SSO連携することでCloudGate UNOの管理画面でアカウント管理やユーザーのログイン履歴やアクセス制限された原因を確認できるようになります。
CloudGate UNOのユーザー認証は、システム管理者が予め設定した認証方式から、ログイン時にユーザーが認証方法(認証要素)を選択して認証を行います。ユーザー自身がログイン環境に合わせて認証方法を選べることで、利便性が飛躍的に向上します。
ユーザー自身がログイン環境に合わせて認証方法を選択できることで、例えばリモートデスクトップを採用している企業において出社時にFIDO2仕様に準拠したデバイスを利用して認証しているユーザーが、在宅勤務時に同じ条件で認証できない場合などに同じ認証方式に分類されるCloudGate Authenticatorで認証するなど、一方をバックアップとして利用できます。