Salesforceの多要素認証（MFA）対応

【Salesforce管理者様へ】MFAは導入済み。しかし、その”認証方法”は本当に安全ですか？顧客情報を守るフィッシング耐性の高い「物理キー」で、認証セキュリティを次のレベルへ。

2025年現在、SalesforceにおけるMFA（多要素認証）は、もはや全ての企業の標準セキュリティとなりました。 しかし、その一方でMFAを突破しようとするサイバー攻撃は、年々巧妙化・高度化しています。 「MFAを導入しているから安心」という時代は終わり、「どの認証方法を選択するか」が、企業のセキュリティレベルを決定づける時代へ。貴社の”最後の砦”は、本当に信頼できるものでしょうか。

• 

2025年、Salesforce管理者が直面する、MFA運用における”新たな脅威”

MFA必須化への対応を終え、一安心したのも束の間。今、多くの情報システム部門がMFA運用における新たな脅威と課題に直面しています。それは、認証方法として最も一般的に選択された「スマートフォン認証」の脆弱性を突く攻撃です。

【脅威①】巧妙化するフィッシング攻撃

認証コードやプッシュ通知の承認要求すらも騙し取る、悪質なフィッシングサイトが出現。従業員のITリテラシーに依存した防御には限界があります。

【脅威②】私物スマホ（BYOD）の潜在的リスク

業務で私物スマホの利用を許可する場合、マルウェア感染や紛失、退職時のデータ管理など、企業がコントロールできない無数のリスクを常に抱えることになります。

【脅威③】MFA疲労攻撃

大量のプッシュ通知を送り付け、ユーザーが根負けして承認してしまうのを狙う攻撃も報告されており、ヒューマンエラーを誘発します。

なぜ、セキュリティ意識の高い企業は「物理キー」を選択するのか

これらの「新たな脅威」に対する、最もシンプルかつ効果的な答え。それが「FIDO準拠の物理セキュリティキー」です。

スマートフォン認証が「知識情報（パスワード）」と「所有情報（スマホ）」を組み合わせるのに対し、物理キーはWebサイトとキー自身が暗号署名で直接通信します。ユーザーが偽のサイトで認証操作をしても、キーが「このサイトは偽物だ」と判断し、認証情報を送信しません。 この「フィッシング耐性」こそ、GoogleやMicrosoftといった世界のITリーダーが、最高レベルのセキュリティとして物理キーを推奨する最大の理由です。

企業の”資産”と”信頼”を守るFIDOセキュリティキー

FIDOセキュリティキーは、貴社のSalesforce環境に、堅牢性と快適性を両立した、最高レベルの認証セキュリティを提供します。

【役員・管理職向け】指紋認証タイプ (BioPassシリーズ)

指紋による生体認証で、PINコード入力さえ不要な、最もスムーズでセキュアなログイン体験を提供。多忙なエグゼクティブの利便性を損ないません。

【全社展開・大規模導入向け】タッチ認証タイプ (ePassシリーズ)

高いコストパフォーマンスを誇り、全社員への展開に最適。私物スマホに依存しない、統一されたセキュリティポリシーの徹底を可能にします。

よくあるご質問（FAQ）