本ナレッジ記事では、お客様のSalesforce組織のセキュリティに影響を与える、Salesforce Platformの重要な製品変更に関する継続的なロードマップを記載します。
これらの変更が展開されるにあたり、お客様のデータのセキュリティを維持するために必要な準備期間、技術的な明確さ、およびアーキテクチャに関するガイダンスを提供することを目的としています。
なお、本ロードマップは、フィッシング攻撃、データ侵害、およびアカウント乗っ取りの試みによるリスクを最小限に抑えるよう設計された特定の機能に焦点を当てています。これは継続的に進化するものであり、Salesforceのセキュリティ関連のすべての変更を網羅しているわけではありません。
各計画されている変更の詳細については、以下の表をご確認ください。Salesforceの管理者ではない方は、次のセクションへ進み、ご自身にどのような影響があるかをご確認ください。
|
セキュリティ制御 |
強制適用のスケジュール |
ナレッジ記事 / リソース |
|
メール送信ドメインの検証 |
フェーズ1:新規メール送信ドメインおよび既存ドメイン
フェーズ2:許可リスト登録済みドメインへの強制適用
| |
|
匿名VPN、プロキシ、および高リスクIPアドレスからの接続抑止 |
接続アプリケーションまたはAPIの利用に対して、2026年4月24日より強制適用を開始 | |
|
拡張ログイン異常検知および封じ込め |
2026年4月上旬に強制適用 | |
|
特権ユーザー(管理者を含む)へのフィッシング耐性のあるMFAの強制適用 |
ご自身の組織の具体的なタイムラインを特定するには、システム管理者を含む特権ユーザーに対するフィッシング耐性のある多要素認証(MFA)の適用準備で公開されている「リリースグループ適用スケジュール」を参照してください。 | |
|
全従業員ユーザーへのMFA強制適用 |
ご自身の組織の具体的なタイムラインを特定するには、全従業員ユーザーに対するMFA(多要素認証)の適用準備で公開されている「リリースグループ適用スケジュール」を参照してください。 | |
|
レポートアクティビティ向けステップアップ認証(時間ベースのセッションレベルポリシー) |
提供開始:
強制適用:
| |
|
異常動作に対するステップアップ認証 |
| |
|
トランザクションセキュリティポリシーの強化 |
提供開始:
強制適用:
|
2026年6月より、Salesforceはログインおよびレポートのエクスポート時に影響を与える可能性のある新しいセキュリティ要件を導入します。
これらのセキュリティ変更は、不正アクセスからお客様のアカウントとお客様組織のデータを保護するためのものです。
MFAとは何ですか?
MFA(多要素認証)は、ログイン時にお客様の本人確認を行うため、2つ以上の情報を要求することで、Salesforceアカウントへのアクセスを保護する仕組みです。
Googleなどの別のサイトから、シングルサインオン(SSO)を使用してログインしています。私の操作はどう変わりますか?
詳細については貴社のシステム管理者にお問い合わせください。
ユーザー名とパスワードでログインしています。私の操作はどう変わりますか?
MFA検証方法を登録していない場合、ログイン後に登録を求められます。使用するMFA検証方法は、お客様組織のポリシーによって異なります。
この変更に備えて、どのような準備ができますか?
MFA検証方法を登録してください。利用可能なMFA検証方法については、お客様組織の管理者にご確認ください。
ステップアップ認証とは何ですか?
ステップアップ認証とは、お客様組織のデータへのアクセスを試みるような「機密性の高いアクション」に対して行われる、追加の本人確認です。
この変更により、レポートの表示やエクスポートを行う際、ユーザーに本人確認が要求されます。例えば、レポートをエクスポートする際にパスキーの使用が求められるようになります。
別のサイト(SSO)から、Salesforce以外のMFA認証を使用してログインしています。その方法をステップアップ認証に使用できますか?
いいえ、使用できません。SalesforceのMFA検証方法を使用するか、電話やメールを介して確認コードを受け取る必要があります。
この変更に備えて、どのような準備ができますか?
MFA検証方法を登録し、登録されている電話番号とメールアドレスが最新であることを確認してください。利用可能なMFA検証方法を把握するため、お客様組織のシステム管理者にご確認ください。
※本ナレッジ記事は英語版ナレッジ記事の翻訳版となります。最新情報は英語版ナレッジ記事をご参照ください。
| 日付 | 内容 |
| 2026年7月10日 |
全従業員ユーザー向けのMFAおよびフィッシング耐性MFAのSandbox組織の適用タイムライン: MFA適用後に一部のユーザーがログインできないと報告されたインシデントを受け、Sandbox [プレビュー]リリースグループの適用は2026年7月10日 (7月6日~8日から変更) に変更されました 。「パスキーの作成」プロンプトは、「Passkey-First MFA Registration and Improved Passkey Experience」で説明されているとおり、想定される動作です。これは製品の不具合ではありません。 |
| 2026年7月8日 |
全従業員ユーザー向けのMFAおよびフィッシング耐性MFAの適用タイムラインに、段階的なタイムラインに関する従来の文言に代わり、詳細な「リリースグループ適用スケジュール」がそれぞれのナレッジ記事に公開された旨の注記を追加しました。 |
| 2026年7月2日 |
以下の適用計画の再開と新しいスケジュールを決定しました 管理者を含む特権ユーザー向けのフィッシング耐性MFA
すべての従業員ユーザーに対する多要素認証
|
| 2026年7月1日 | 「特権ユーザー(管理者を含む)へのフィッシング耐性のあるMFAの強制適用」および「全従業員ユーザーへのMFA強制適用」の変更を保留といたしました。再開の計画については近日中に発表いたします。 |
| 2026年6月24日 |
|
| 2026年6月2日 | レポートアクティビティに対するステップアップ認証(時間ベースのセッションレベルポリシー)のSandboxおよび本番環境における適用日を更新 |
| 2026年5月6日 | 一般ユーザー向けに「Salesforceの管理者ではない方:影響する変更内容」のセクションを追加 |
| 2026年5月5日 | 「2026年6月から開始される新しいセキュリティコントロール要件への準備」を、変更内容が記載された表に差し替え |
| 2026年3月26日 | 初版 |
005317465

We use three kinds of cookies on our websites: required, functional, and advertising. You can choose whether functional and advertising cookies apply. Click on the different cookie categories to find out more about each category and to change the default settings.
Privacy Statement
Required cookies are necessary for basic website functionality. Some examples include: session cookies needed to transmit the website, authentication cookies, and security cookies.
Functional cookies enhance functions, performance, and services on the website. Some examples include: cookies used to analyze site traffic, cookies used for market research, and cookies used to display advertising that is not directed to a particular individual.
Advertising cookies track activity across websites in order to understand a viewer’s interests, and direct them specific marketing. Some examples include: cookies used for remarketing, or interest-based advertising.