SF業務管理Salesforce 製品にユーザインターフェースを通じてログインするすべての内部ユーザは、MFA を使用する必要がありますということですが、どうすればよいですかね?
SF宣教師多要素認証 (MFA)について説明します。
多要素認証(MFA)
多要素認証 (MFA) は「知っているもの」、「何か持っているもの」、「何かであるもの」という三つの異なる認証要素の組み合わせを使用します。
日常生活の例として、ATMから現金を引き出す場合を考えてみましょう。
ATMでの取引を行う際、最初のな認証要素は「暗証番号」です。これは「知っているもの」として分類され、カード所有者だけが知っているべき数字の組み合わせです。
二つ目の認証要素は「何か持っているもの」(所持要素)であるクレジットカード自体です。
ATMにカードを挿入することで、そのカードが有効であることをシステムは認識し、続いて暗証番号入力を求めます。このカードは特定の口座と直接リンクされており、カードがなければ取引を開始することができません。
以下に、各要素の詳細な説明とその重要性について説明します。
知識要素 (知っているもの)
知識要素は、ユーザー自身しか知らないはずの情報に基づいています。これにはパスワード、PIN番号、セキュリティの質問の回答などが含まれます。これらは基本的なセキュリティレベルを提供し、ユーザーがアカウントにアクセスするための最初の防衛線となります。しかし、パスワードやPINが推測されやすい場合や、フィッシング攻撃によって盗まれることがあるため、単独での使用は推奨されません。
所持要素 (何か持っているもの)
所持要素は、ユーザーが物理的に所有するデバイスやアイテムに依存します。これにはスマートフォン、セキュリティトークン、USBドングルなどがあります。たとえば、認証アプリやハードウェアトークンが生成する一時的なセキュリティコードを使用することが一般的です。これらの要素は、パスワードだけよりもはるかに安全であり、不正アクセスのリスクを低減します。しかし、物理的なデバイスが紛失または盗難にあうリスクがあります。
生体要素 (何かであるもの)
生体要素は、ユーザーの生体的特徴を利用して認証を行います。これには指紋認証、顔認証、虹彩認証、声紋認証などが含まれます。生体認証は、特定のユーザーに固有の属性を使用するため、非常に強力なセキュリティを提供します。生体認証データは複製が困難であるため、他の認証要素よりも安全性が高いとされます。ただし、誤認識が起こることがあり、またプライバシーの懸念も伴います。
MFAでは、これらの要素を組み合わせることで、一つの要素が破られた場合でも、他の要素がアカウントを守るバリアとして機能します。例えば、パスワード(知識要素)が盗まれたとしても、不正者がユーザーのスマートフォン(所持要素)や指紋(生体要素)を同時に持っていることは非常にまれです。このようにMFAは、複数の防御層を提供することで、セキュリティの全体的な強度を向上させます。
Salesforceにおける多段階認証 (MFA) の実装 (Salesforce Authenticator)
Salesforceでは複数の多要素認証 (MFA) オプションが用意されていますが、ここではSalesforce Authenticatorの設定方法について解説します。
Salesforce Authenticatorを使用した多段階認証 (MFA) を有効にすると、ログイン時に、Authenticatorアプリ上でプッシュ通知が届きます。通知を承認するとログインできます。
【設定方法(システム管理者)】
[ 設定 > ID検証]を開き、多要素認証 (MFA) セクションを探し、以下の項目にチェックを入れて [保存]します。
多要素認証 (MFA) の登録時に ID 検証が必要
【設定方法(ユーザー)】
① スマートフォンに Salesforce Authenticator アプリをインストールします。
② Salesforce Helpの Salesforce Authenticator の設定方法 を参照し設定します。
まとめ
- 多要素認証(MFA)は、「知っているもの」、「何か持っているもの」、「何かであるもの」という三つの異なる認証要素の組み合わせを使用
- MFAでは複数の要素を組み合わせることで、全体的な安全性が向上する
- Salesforceの多要素認証では、Salesforce Authenticatorアプリを使用する
(プッシュ通知による承認が可能) - 管理者側で多要素認証を有効化し、ユーザーがアプリをインストールして設定する
以上です!
コメント