【重要・期限迫る】Salesforceにログインできなくなる?2026年6月開始の「Salesforce環境のMFA強化」と今すぐ必要な対応
目次
Salesforceをご利用中の企業の皆様へ、重要なお知らせです。既存のお客様へも順次ご案内をお送りしておりますが、すべてのご利用者様に関わる大切な内容となります。
2026年5月5日、Salesforce社より「Salesforce環境のセキュリティ強化(MFAの必須化)」に関する重要なアップデートが発表されました。
■ 参考:Salesforce公式のご案内
管理者を含む特権ユーザーに対するフィッシング対策型多要素認証(MFA)の導入準備
「よく分からないから」と後回しにしてしまうと、ある日突然Salesforceにログインできなくなり、業務や検証作業がストップしてしまう可能性があります。早ければ来月(2026年6月22日)から適用が始まるため、スピード感を持ったご確認をお願いいたします。
本記事では、「なぜ急に変更されるのか?」という背景から、IT用語にあまり馴染みのない方にも分かりやすく「自社で何をすべきか」までを解説します。
1. なぜ今必須に?「フィッシング耐性MFA」とは
これまでもSalesforceでは、ID・パスワードに加えてスマートフォン等に送られるコードを入力する「多要素認証(MFA)」が導入されていました。
しかし近年、本物そっくりの偽ログイン画面にユーザーを誘導し、ID・パスワードと一緒にMFAのワンタイムコードまで盗み取ってしまう高度なサイバー攻撃(フィッシング詐欺)が急増しています。
これに対抗するのが「フィッシング耐性MFA」です。これは、USB型のセキュリティキーや、パソコン・スマホ本体の生体認証(指紋や顔認証:WebAuthn/パスキー)を使う仕組みです。認証機器と本物のサイトが暗号で強力に紐づくため、偽サイトに騙されてコードを盗まれるリスクが物理的になくなります。
■ なぜSalesforceがこの変更を行うのか?
Salesforce社は公式案内のなかで、「組織の最も特権的なアカウントを高度な脅威から保護し、業界のベストプラクティスに準拠するため」と説明しています。
もし「システム管理者」などの強力な権限を持つアカウント(特権ユーザー)が乗っ取られると、企業の全顧客データが漏洩・改ざんされるなど、致命的な被害に直面します。そのため、特権ユーザーのみログインを承認し、強固な防御力を確保する目的で、今回の厳格なルールが適用されることになりました。
2. いつからログインできなくなる?(スケジュール)
このような背景から、セキュリティ強化は急ピッチで進められます。「特権ユーザー」と「それ以外の一般ユーザー」で、適用される内容とスケジュールが少し異なります。
| 対象となるMFA要件 | 対象環境 | 適用開始予定日 |
|---|---|---|
| 【特権ユーザー向け】 フィッシング耐性MFAの必須化 |
Sandbox(検証)環境 | 2026年6月22日より段階適用開始 |
| Production(本番)環境 | 2026年7月1日より段階適用開始 | |
| 【全ユーザー向け】 通常MFAの必須化 |
Sandbox(検証)環境 | 2026年6月22日より段階適用開始 |
| Production(本番)環境 | 2026年7月20日より段階適用開始 |
※特にSandbox環境はどちらも2026年6月22日からと、期日が目前に迫っております。まずはSandbox環境での事前検証をお急ぎください。
3. 自社の誰が対応すべき?(対象ユーザー)
最も急いで対応が必要なのは、「フィッシング耐性MFA」の対象となる特権ユーザーです。
以下のいずれかの権限を持っているユーザーは、これまでの一般的なMFAを使った認証が使えなくなり、前述したより強固な認証方法への切り替えが必要になります。
- システム管理者 プロファイルを持つユーザー
- すべてのデータの変更 権限を持つユーザー
- すべてのデータの表示 権限を持つユーザー
- アプリケーションのカスタマイズ 権限を持つユーザー
- Apex の作成 権限を持つユーザー
自社のSalesforce環境で、誰が上記の権限を持っているか(何人いるか)を早急にリストアップしてください。
4. 具体的にどう対応すればいいの?
現在、Salesforceへどのようにログインしているかによって、必要な設定が変わります。
パターンA:Salesforceのログイン画面から直接ログインしている場合
通常のMFAだけでは特権ユーザーはログインができなくなります。PCやスマートフォンの機能、または専用の機器を使った「パスキー(Passkey)」や「セキュリティキー」でのログイン設定が必要です。(WebAuthn / FIDO2 対応認証)
- Windows Hello(Windows PCの顔認証・指紋認証)
- Touch ID / Face ID(MacやiPhoneの指紋認証・顔認証)
- YubiKey などの物理的なUSBセキュリティキー
※Salesforceでは、より迅速にログインできる「パスキーによるパスワードなしログイン」の導入を推奨しています。
パターンB:SSO(シングルサインオン)をご利用の場合
Microsoft Entra ID(旧Azure AD)やOktaなどを経由してログインしている企業様はこちらに該当します。
SSOのシステム側(大元)で、より強固なMFAが有効になっているかを確認し、「強い認証を使ってログインした」という信号(AMR/ACRシグナル)をSalesforceへ送る設定が必要です。
■ Salesforceで許可される「フィッシング耐性のある認証方式」の例
自社のSSO設定で、以下のいずれかが使われているか、IT・情報システム部門へご確認ください。
- FIDO / FIDO2 / WebAuthn
- Certificate / X.509 certificate(証明書認証)
- Smart Card(スマートカード)
- Hardware Key(ハードウェアキー)
- Windows Integrated Authentication(統合Windows認証 / WIA)
- FingerPrint / Iris / Retina 等の生体認証(指紋・虹彩・網膜など)
- TLS Client Authentication
- Public Key Infrastructure(PKI)
5. 今すぐやるべき「3つのステップ」
時間が限られているため、以下の順序で社内の確認を進めてください。
- 対象者の洗い出し: 自社で「システム管理者」などの特権を持つユーザーを特定する。
- 現在のログイン・認証方式の確認: 特権ユーザーが「直接ログイン」か「SSO」かを確認し、SSOの場合はIT部門へ上記の認証方式を満たしているか確認する。
- Sandbox環境でのテスト: 本番環境でログインできなくなる事故を防ぐため、まずはSandbox環境で要件を満たしたMFAでログインできるかをテストする。
6. 自社での対応が難しい、不安がある企業様へ
「WebAuthnやSSOの設定と言われても、自社に詳しい人間がいない」
「対象者の洗い出しや、Sandboxでの検証を期日までに終わらせる自信がない」
そのように感じられた場合は、無理に自社だけで解決しようとせず、ぜひフロッグウェルにご相談ください。 設定を誤ると、社内の誰もSalesforceに入れなくなってしまうリスクがあります。
【Salesforce セキュリティ強化に関するご相談窓口】
フロッグウェルでは、今回のMFA必須化に伴う影響範囲の調査から、実際の設定変更、テストまでをサポートしております。
- 初回相談(現状のヒアリング・環境診断):無料
- 実作業(設定代行・検証サポートなど):別途お見積り
「まずは自社が今どういう状況なのか見てほしい」といったご相談で問題ございません。お客様の環境に合わせた最適な進め方をご案内いたします。
■ 参考:Salesforce公式のご案内
管理者を含む特権ユーザーに対するフィッシング対策型多要素認証(MFA)の導入準備
Sandbox適用まで残りわずかとなっております。業務への影響を出さないためにも、早急なご対応・ご相談をお待ちしております。
