Salesforce Authenticator とは? 多要素認証(MFA)の設定方法など解説
時代の変化にともない、営業スタイルはインサイドセールスが中心となっています。テレワークが拡大したことで、Salesforce組織の遠隔利用の可能性も拡大してる状況です。そのような中、Salesforceユーザの本人確認の精度は高まっています。
リモートワークの需要が増える中、パスワードだけで認証するだけでは不安が残ります。一般社団法人JPCERTコーディネーションセンターの調べによると、フィッシング詐欺の報告数が2021年では52万6,504件と発表されています。前年の2020年が22万4,676件から報告件数が倍以上に増えている状況です。
データ出典元:一般社団法人JPCERTコーディネーションセンター「フィッシングの現状(2021年版)
Salesforceでは、2022年より多要素認証を強化しています。この記事では、多要素認証のひとつSalesforce Authenticatorについて、設定など分かりやすく解説しましょう。
Salesforce で多要素認証を導入しようと考えている方は、初心者にもわかるSalesforce Authenticatorの設定方法を紹介しているので、ぜひ参考にしてください。
そもそも多要素認証とは?
スマホを利用している人であれば、アプリを導入するたびに設定を求められる「ユーザID」や「パスワード」は日常のことでしょう。パスワードを設定したときに本人確認として「メール認証」を求められたりしていませんか。このアプリやツールなどに2段階で認証する仕組みを多要素認証と言います。
Salesforceで導入された多要素認証「MFA」
多要素認証は、2022年2月1日より導入された認証機能です。Salesforce製品ではTableau Cloudが多要素認証を必須条件として開始しました。
Salesforceでは、全製品を対象に2022年から2023年にかけて多要素認証が自動的に適用されています。MFA(Multi-Factor Authentication)が多要素認証のことです。
近い将来、Salesforce製品を利用しているユーザは、MFAを使っていないと契約違反とみなされます。
現在多要素認証を使っていなくてもSalesforce製品は利用できますが、将来的には、強制的に適用されると考えられます。
MFAにまつわる認証方式の種類
MFAを理解するうえで、対応できる認証方式について説明しましょう。Salesforce製品の認証方式の種類を紹介します。
- SSO(シングルサインオン)
- U2F(セキュリティキー)
- Salesforce authenticator
- サードパーティ認証アプリケーション
SSO(シングルサインオン)
シングルサインオンは、従来から利用している認証方式です。IDとパスワードだけで認証できます。Salesforce製品利用者は、2022年2月より、シングルサインオンからMFAへの移行が容易にできます。
シングルサインオン利用ユーザは、現代懸念される不正アクセスの攻撃を受けやすいことが考えられます。不安をかかえている場合は、MFAに自動切換えすることをおすすめします。
SSOを基準に他の認証方法と組み合わせることでアクセス時の安全性を強化できるでしょう。ただし、SSOを有効にした時点でログインする際は、MFAを使うという意思を提供しています。
U2F(セキュリティキー)
シングルサインオンは、セキュリティキーと組み合わせることで「本人確認」を強化します。U2F(セキュリティキー)は、物理的に本人でなければ確認できない経路を担保して認証する手段です。オンラインバンクを利用する際は、物理的なセキュリティキーを判断するカードやトークンなどもあります。アプリなどを導入する際は、本人確認として登録メールアドレスに送ったセキュリティキーを制限時間内に入力する形式などもあるでしょう。
Salesforce製品で使うセキュリティキー(U2F)は、FIDO U2F対応の外部記憶デバイス(USBメモリに似た形式)を使います。多要素認証となるため、Salesforce製品を利用するたび端末機器にセキュリティキー(U2F)を差し込む必要がある認証方式です。
サードパーティ認証アプリケーション
多要素認証としては、外部アプリを使った認証方式となるのがサードパーティ認証アプリケーション。外部アプリとは、スマートフォンで利用する認証アプリのことです。次のアプリがよく使われます。
- Google Authenticator
- Microsoft Authenticator
システム環境をGoogleやMicrosoftなどで統一している企業などで考えられる認証方式です。
Salesforce Authenticator
スマートフォンアプリを利用した認証方式には、Salesforce Authenticatorがあります。Salesforce Authenticatorは、手持ちのスマートフォンを認証機器として連携利用するMFAのひとつです。
Salesforce Authenticatorの設定方法
Salesforceの提供するAuthenticatorは、本人確認のモバイル端末となるスマートフォンやタブレット端末などを介して多要素認証ができます。Salesforce Authenticatorの接続設定は、次の手順で実行します。
Salesforce製品にログインしようとすると、アカウント接続を求められるでしょう。Salesforceの個人設定から始める際は、次のように進めます。アカウントにログインしようとするとSalesforce Authenticatorの認証を求められます。
- Salesforce Authenticatorのアプリケーションを入手(ダウンロード)
- Salesforce Authenticatorをモバイルデバイスにインストール
- 「個人設定」を開く
- 「クイック検索」のフォームに「高度なユーザの詳細」を入力
- 「高度なユーザの詳細」を選ぶ
- 「行動なユーザの詳細」がない場合は「クイック検索」のフォームに「個人情報」と入力
- 「個人情報」を選ぶ
- 「アプリケーション登録:Salesforce Authenticator」の項目を探す
- 「接続」を選択
- モバイルデバイス(スマホやタブレットなど)にインストールしたSalesforce Authenticatorを起動
- アプリの使い方ツアーを閲覧するかスキップしてアカウント追加へ移動
- Salesforce Authenticatorアプリで「アカウントを追加」を選択
- 生成された「一意の2語の語句」をチェック
- パソコンのSalesforce画面の「2語の語句」項目にチェックした語句を入力
- 「接続」を選択
- 手持ちのモバイルデバイスのSalesforce Authenticatorアプリに接続中のSalesforceアカウント情報が表示されたらアプリ内の「接続」を選択
- 接続が完了
AndroidであればGoogle Playから入手、iPhoneであればApp Storeから入手しましょう。続いて、パソコンのSalesforceの画面を開きます。
ここまでの段階で、Salesforce側より、アカウントの再ログインやメールアドレス経由かテキストメッセージを使った二段階認証を求められることもあります。二段階認証では、必要に応じて送られてきた「パスコード」を入力しましょう。
以上で、Salesforce のアカウントとSalesforce Authenticatorアプリの連携は完了します。
Salesforce Authenticatorの導入にあたっての要件
先ほどの接続手順では、モバイルデバイスがiPhoneでもAndroidでもSalesforce Authenticatorのアプリを入手可能と解説してきました。ただし、使っている環境では、要件が関わってくることが考えられます。一定の要件のチェックが必要な部分は、次のとおりです。
デバイスの動作要件
オペレーションシステム要件
モバイルで利用するブラウザのバージョン
また、使用するデバイス要件以外にも、自動検証で接続するインターネット通信環境も要件を満たしているかが重要です。ただし、Salesforce Authenticatorはオフライン状態のモバイルデバイスでもアカウントへのログインができます。その理由は、確認コードが時間単位で発行されるワンタイムパスワード方式だからです。インターネット通信環境の悪い地域で使用する際は、ワンタイムパスワードの仕様について理解しておくことをおすすめします。
まとめ
今回の記事では、Salesforceを安全に使うためのセキュリティ認証機能、「多要素認証(MFA)」について解説してきました。MFAの手段のうち、Salesforceとの連携でもっとも利用する認証方法と考えられるSalesforce Authenticatorの設定方法(接続手順)を紹介しました。
Salesforce Authenticatorは、最初の設定でアプリとSalesforceのクラウド環境とを接続できれば、不正なアクセスの不安を小さくして組織的なビジネスを展開できます。取引先やユーザなど、あらゆる接続環境からツールを共有することも考えられるため、セキュリティ面を強化しておくことは重要です。2022年から2023年にかけて多要素認証を使い慣れておくことをおすすめします。
投稿者プロフィール
- Salesforceの導入を支援するフロッグウェル株式会社のシニアコンサルタント。Salesforce導入前の課題整理や戦略検討から、導入支援、定着化・保守など、多岐にわたるサポートを経験。Salesforce認定SalesCloudコンサルタント、上級アドミニストレーターの資格を保有。