【Salesforce】多要素認証（MFA）　セキュリティキーを使用する場合

はじめに

本記事は、Salesforceユーザーの皆様向けに、セキュリティキー（ハードウェアトークン）を用いた多要素認証（MFA）の設定手順を解説しています。

セキュリティキーは、USBやNFC対応の物理デバイスを利用することで、フィッシング対策にも優れた高い安全性を実現します。
組織のセキュリティポリシーに沿って、より安全なSalesforce運用を目指すための具体的な手順をわかりやすくご紹介します。

それでは早速内容を見ていきましょう。

認証方法のパターン

Salesforceでは、主に以下の認証方法が利用されます。組織のセキュリティポリシーにより、利用する認証方法が異なる場合がありますので、社内の指示に従って設定してください。

Salesforce Authenticator アプリ

概要：
　スマートフォンに専用アプリをインストールし、Salesforceアカウントと連携させる方法です。
特徴：
　・リアルタイムの承認通知により、即座にログインを承認できます。
　・アプリ内で生成されるコードを用いるため、オフラインでも利用可能な場合があります。
利用シーン：
　組織がモバイルデバイスを標準認証手段として採用している場合。

セキュリティキー（ハードウェアトークン）

概要：
　USBやNFCに対応したハードウェアセキュリティキーを用いる方法です。
特徴：
　・フィッシング対策に強く、物理的なキーの保持が必要です。
　・初回設定時にキーを登録する必要があります。
利用シーン：
　 高いセキュリティレベルが求められる環境や、モバイルデバイスを利用しないユーザー向け。

セキュリティキー（ハードウェアトークン）を利用する場合

設定手順

セキュリティキーの準備
USBやNFCに対応したハードウェアセキュリティキーを用意する必要があります。

---

全体のアカウントへの接続
① Salesforceに通常のユーザーIDとパスワードでログイン
② 設定画面から「セキュリティキー登録」の項目を選択
③ USBまたはNFC経由でセキュリティキーを接続し、画面の指示に従って登録を完了です。

→詳細な設定方法をもっと知りたい場合は、こちらの記事をご参考にしてみてください。

---

初回ログインの確認
再ログイン時に、接続したセキュリティキーを利用して認証を行い、ログインを完了

---

参考：公式ヘルプ、YubiOnさん公式記事

まとめ

本記事では、セキュリティキーを利用したSalesforceのMFA設定手順について、準備から接続、初回ログインの確認までの流れを解説しました。

セキュリティキーを導入することで、パスワードだけでは守れない不正アクセスのリスクを大幅に低減し、安心してSalesforceをご利用いただけます。
設定手順を参考に、ぜひ自分の環境でMFAを実装し、アカウントの安全性向上にお役立てください。
安全なSalesforce運用のために、引き続き最新のセキュリティ対策を実践していきましょう。

それではまた次回の記事でお会いしましょう。

関連記事