異常なレポートのエクスポートにおけるステップアップ認証への適用準備

データ漏洩のリスクをさらに軽減するため、SalesforceはUIレポート操作に対する動的なセキュリティ制御を導入します。Salesforce組織内でレポートを実行または表示する際のユーザーのアクティビティに重大な異常を検出した場合、ユーザーは続行するためにステップアップ型の多要素認証（MFA）を完了する必要があります。

Salesforce Platform の今後のセキュリティ変更に関するロードマップの詳細については、2026年6月から開始される新しいセキュリティコントロール要件への準備 を参照してください。

変更理由

レポートのエクスポートや大規模なデータクエリは、不正なデータ流出の主な経路となります。Salesforceは機械学習を活用してほぼリアルタイムで異常な行動を検出することで、データが組織から流出する前に、不正な攻撃者による悪意のあるデータ流出の試みを阻止できます。

この変更はいつから適用になりますか？ 

• Sandbox 組織： 2026 年 6 月 22 日より開始

• 本番組織： 2026 年 7 月 13 日より開始

注: Salesforce はこの変更を段階的な有効化計画に基づいて展開し、完全な自動封じ込めアクションの前に、レポートのみのモードから開始します。 

影響を受けるユーザーは誰ですか？ 

Sandbox 組織および本番組織でレポートにアクセスするすべての Salesforce ユーザー

想定される動作

ほとんどのユーザーは、日々の業務フローに変化はありません。Salesforce が異常な動作を検出した場合には、ユーザーには以下の変更が発生します。

• UIセッション：ユーザーが直近でステップアップ認証を実行した場合でも、次の機密性の高い操作（レポートのエクスポートなど）を行う際に、ステップアップ認証が求められます。

注： ユーザーが Salesforce の MFA 検証方法を登録しておらず、有効なメールアドレスまたは電話番号がない場合、次の機密性の高い操作（レポートのエクスポートなど）でステップアップ認証チャレンジを完了できず、処理がブロックされます。