Loading
ただいま大変多くのお問い合わせをいただいており、ご連絡までにお時間を頂戴しております続きを読む

2026年6月から開始される新しいセキュリティコントロール要件への準備

公開日: Jul 10, 2026
説明

本ナレッジ記事では、お客様のSalesforce組織のセキュリティに影響を与える、Salesforce Platformの重要な製品変更に関する継続的なロードマップを記載します。

これらの変更が展開されるにあたり、お客様のデータのセキュリティを維持するために必要な準備期間、技術的な明確さ、およびアーキテクチャに関するガイダンスを提供することを目的としています。

なお、本ロードマップは、フィッシング攻撃、データ侵害、およびアカウント乗っ取りの試みによるリスクを最小限に抑えるよう設計された特定の機能に焦点を当てています。これは継続的に進化するものであり、Salesforceのセキュリティ関連のすべての変更を網羅しているわけではありません。

各計画されている変更の詳細については、以下の表をご確認ください。Salesforceの管理者ではない方は、次のセクションへ進み、ご自身にどのような影響があるかをご確認ください。

 

セキュリティ制御

強制適用のスケジュール

ナレッジ記事 / リソース

メール送信ドメインの検証 

フェーズ1:新規メール送信ドメインおよび既存ドメイン

  • Sandbox組織:2026年3月24日~4月25日

  • その他のすべての組織(本番組織を含む):2026年5月5日~6月1日 

フェーズ2:許可リスト登録済みドメインへの強制適用

  • Sandbox組織:2026年6月29日~7月27日 

  • その他のすべての組織(本番組織を含む):2026年6月29日~7月27日 

匿名VPN、プロキシ、および高リスクIPアドレスからの接続抑止

接続アプリケーションまたはAPIの利用に対して、2026年4月24日より強制適用を開始

拡張ログイン異常検知および封じ込め

2026年4月上旬に強制適用

特権ユーザー(管理者を含む)へのフィッシング耐性のあるMFAの強制適用

  • Sandbox組織:2026年7月10日より開始
  • 本番組織:2026年7月20日より開始

ご自身の組織の具体的なタイムラインを特定するには、システム管理者を含む特権ユーザーに対するフィッシング耐性のある多要素認証(MFA)の適用準備で公開されている「リリースグループ適用スケジュール」を参照してください。

全従業員ユーザーへのMFA強制適用

  • Sandbox組織:2026年7月10日より開始

  • 本番組織:2026年7月20日より開始

ご自身の組織の具体的なタイムラインを特定するには、全従業員ユーザーに対するMFA(多要素認証)の適用準備で公開されている「リリースグループ適用スケジュール」を参照してください。

レポートアクティビティ向けステップアップ認証(時間ベースのセッションレベルポリシー)

提供開始:

  • Sandbox組織:2026年5月27日より開始(約7日間にわたって段階的に適用)

  • 本番組織:2026年5月27日より開始(約15日間にわたって段階的に適用)

強制適用:

  • Sandbox組織:2026年6月17日より開始(約7日間にわたって段階的に適用)

  • 本番組織:2026年7月1日より開始(約30日間にわたって段階的に適用)

異常動作に対するステップアップ認証

  • Sandbox組織:2026年6月29日

  • 本番組織:2026年7月13日

トランザクションセキュリティポリシーの強化

提供開始:

  • Sandbox組織:2026年6月1日より開始

  • 本番組織:2026年6月15日より開始

強制適用:

  • Sandbox組織:2026年6月22日より開始

  • 本番組織:2026年7月13日より開始



Salesforceの管理者ではない方:影響する変更内容

2026年6月より、Salesforceはログインおよびレポートのエクスポート時に影響を与える可能性のある新しいセキュリティ要件を導入します。

これらのセキュリティ変更は、不正アクセスからお客様のアカウントとお客様組織のデータを保護するためのものです。

ログイン時に多要素認証(MFA)が必須になります

  1. MFAとは何ですか?
    MFA(多要素認証)は、ログイン時にお客様の本人確認を行うため、2つ以上の情報を要求することで、Salesforceアカウントへのアクセスを保護する仕組みです。

    • 1つ目の情報は「知っていること」:ユーザー名とパスワードです。

    • 2つ目の情報は「持っているもの」:パスキー(組み込み Authenticator またはセキュリティキー)や、スマートフォンの認証アプリから取得するコードなど、本人であることを確認するための「ID の検証方法」です。

    • MFAとそのセキュリティ上の利点について詳しくは、「多要素認証とは?」を参照してください。

  2. Googleなどの別のサイトから、シングルサインオン(SSO)を使用してログインしています。私の操作はどう変わりますか?
    詳細については貴社のシステム管理者にお問い合わせください。

  3. ユーザー名とパスワードでログインしています。私の操作はどう変わりますか?
    MFA検証方法を登録していない場合、ログイン後に登録を求められます。使用するMFA検証方法は、お客様組織のポリシーによって異なります。

  4. この変更に備えて、どのような準備ができますか?
    MFA検証方法を登録してください。利用可能なMFA検証方法については、お客様組織の管理者にご確認ください。




レポートアクションにステップアップ認証が必要になります

  1. ステップアップ認証とは何ですか?
    ステップアップ認証とは、お客様組織のデータへのアクセスを試みるような「機密性の高いアクション」に対して行われる、追加の本人確認です。
    この変更により、レポートの表示やエクスポートを行う際、ユーザーに本人確認が要求されます。例えば、レポートをエクスポートする際にパスキーの使用が求められるようになります

  2. 別のサイト(SSO)から、Salesforce以外のMFA認証を使用してログインしています。その方法をステップアップ認証に使用できますか?
    いいえ、使用できません。SalesforceのMFA検証方法を使用するか、電話やメールを介して確認コードを受け取る必要があります。

この変更に備えて、どのような準備ができますか?
MFA検証方法を登録し、登録されている電話番号とメールアドレスが最新であることを確認してください。利用可能なMFA検証方法を把握するため、お客様組織のシステム管理者にご確認ください。

解決策

変更履歴

※本ナレッジ記事は英語版ナレッジ記事の翻訳版となります。最新情報は英語版ナレッジ記事をご参照ください。 

日付内容
2026年7月10日

全従業員ユーザー向けのMFAおよびフィッシング耐性MFAのSandbox組織の適用タイムライン:  MFA適用後に一部のユーザーがログインできないと報告されたインシデントを受け、Sandbox [プレビュー]リリースグループの適用は2026年7月10日 (7月6日~8日から変更) に変更されました 。「パスキーの作成」プロンプトは、「Passkey-First MFA Registration and Improved Passkey Experience」で説明されているとおり、想定される動作です。これは製品の不具合ではありません。  

2026年7月8日

全従業員ユーザー向けのMFAおよびフィッシング耐性MFAの適用タイムラインに、段階的なタイムラインに関する従来の文言に代わり、詳細な「リリースグループ適用スケジュール」がそれぞれのナレッジ記事に公開された旨の注記を追加しました。

2026年7月2日

以下の適用計画の再開と新しいスケジュールを決定しました

管理者を含む特権ユーザー向けのフィッシング耐性MFA

  • Sandbox組織:適用開始日は2026年7月6日(当初予定の6月22日から変更)となり、2日間にわたって段階的に実施

  • 本番組織:適用開始予定日は2026年7月20日(当初予定の7月1日から変更)で、15日間にわたって段階的に実施

すべての従業員ユーザーに対する多要素認証

  • Sandbox組織:適用開始日は2026年7月6日(当初予定の6月22日から変更)となり、2日間にわたって段階的に実施

  • 本番組織:適用開始予定日は2026年7月20日(変更なし)で、15日間にわたって段階的に実施

2026年7月1日「特権ユーザー(管理者を含む)へのフィッシング耐性のあるMFAの強制適用」および「全従業員ユーザーへのMFA強制適用」の変更を保留といたしました。再開の計画については近日中に発表いたします。 
2026年6月24日
  • 異常動作に対するステップアップ認証:Sandbox組織への適用日を2026年6月22日から6月29日に変更

  • メール送信ドメインの検証 - フェーズ1(新規メール送信ドメインおよび既存ドメイン):Sandbox組織への適用期間を2026年4月10日から3月24日〜4月25日に変更、その他すべての組織(本番組織を含む)への適用開始日を2026年4月13日から5月5日〜6月1日に変更 

  • メール送信ドメインの検証 - フェーズ2(許可リスト登録済みドメインへの強制適用):Sandbox組織への適用開始日を2026年4月14日から6月29日〜7月27日に変更、その他すべての組織(本番組織を含む)の適用日を「未定」から2026年6月29日〜7月27日に更新

2026年6月2日レポートアクティビティに対するステップアップ認証(時間ベースのセッションレベルポリシー)のSandboxおよび本番環境における適用日を更新
2026年5月6日一般ユーザー向けに「Salesforceの管理者ではない方:影響する変更内容」のセクションを追加
2026年5月5日「2026年6月から開始される新しいセキュリティコントロール要件への準備」を、変更内容が記載された表に差し替え
2026年3月26日初版
 

 

ナレッジ記事番号

005317465

 
読み込み中
Salesforce Help | Article