世界最大の顧客関係管理(CRM)プラットフォームであるSalesforceは2022年2月から顧客が多要素認証(MFA)をオンにしなければ、自分のアカウントにアクセスできなくなると発表しました
Help And Training Community
2022年2月1日以降、Salesforceは、Salesforce製品にアクセスするために、お客様にMFAの使用を義務付けます
セールスフォースは、以下のような特定のタイプのMFA方式のみがサポートされると述べています
- Salesforce Authenticator モバイルアプリ (Apple App Store または Google Play Store で入手可能)
- Google Authenticator、Microsoft Authenticator、Authy などの時間ベースのワンタイムパスコード (TOTP) 認証アプリ。
- Yubico社のYubiKeyやGoogle社のTitanなど、WebAuthnやU2Fをサポートするセキュリティキー。
- Apple の Touch ID や Face ID、Windows Hello などの内蔵認証機能
- セールスフォース・オーセンティケーター
電子メール、電話、SMSメッセージによるワンタイムパスコードの送信に依存するMFAソリューションは、「これらの方法は、傍受、なりすまし、その他の攻撃に対して本質的に脆弱であるため使用は許可されません」とSalesforceは説明している。
ユーザーには、複数の認証方法を登録して、主要な認証方法を忘れたり紛失したりした場合に備えてバックアップを取ることをお勧めします。
MFAの義務化は、以下のようなSalesforceの主要なクラウド製品すべてに適用されます。
Salesforce Platform上に構築された製品(以下を含む)
- Sales Cloud、Service Cloud、Analytics Cloud、B2B Commerce Cloud、Experience Cloud、Industry製品(Consumer Goods Cloud、Education Cloud、Financial Services Cloud、Government Cloud、Health Cloud、Manufacturing Cloud、Nonprofit Cloud、Philanthropy Cloud)、Marketing Cloud-Audience Studio、Marketing Cloud-Pardot、Platform、Salesforce Essentials、Salesforce Field Service、パートナーソリューションなど。
- B2Cコマースクラウド
- Marketing Cloud-Datorama
- Marketing Cloud-Email Studio、Mobile Studio、Journey Builder
- MuleSoft Anypointプラットフォーム
- Quip
セールスフォース社は、MFAのサポートをユーザーに無償で提供し、セキュリティの向上と顧客アカウントの保護のためだけにこの措置を取ると述べています。
同社の決定は昨年3月に発表されていましたが、少なくとも2021年2月以降に新しい要件について通知されており、施行より1年前に準備する時間があったとのことです。
Comments