多要素認証の用語集

多要素認証 (MFA) および契約上の MFA 要件に関してよく使用される用語を理解しておきましょう。

MFA の自動有効化

お客様の代わりに、Salesforce が Salesforce 製品のユーザーインターフェースに直接ログインするすべてのユーザーの MFA を有効にすることです。以前に MFA を使用していないユーザーは次回ログインしたときに登録するように要求され、登録するまでログインはできません。すでに MFA を使用してログインしているユーザーには影響しません。商品に MFA が適用されるまで、システム管理者はユーザーがまだその準備ができていない場合、サービスを一時的に無効にできます。「MFA の適用」および「MFA への登録」の項も参照してください。

認証

ユーザーがアカウントへのログイン、アクションの実行、情報へのアクセスを許可される前に、本人であることを検証するプロセス。

MFA の有効化

顧客のシステム管理者がその組織/テナント/領域のユーザーに対して MFA を有効にするアクション。

MFA の適用

Salesforce によって Salesforce 製品の MFA が適用されると、MFA は完全に製品のログインプロセスに組み込まれます。適用中に、Salesforce では直接のログインにまだ MFA を使用していないすべてのユーザーの MFA を自動有効化します。同時に、Salesforce ではシステム管理者を含むすべての顧客のユーザーの MFA を無効にするオプションを削除します。

最小権限

ユーザーは業務を遂行するのに必要最小限の権限を持つべきであるという概念。このセキュリティ原則により、ユーザーが与えられたロールで許可されるべきではない情報にアクセスしたりアクションを実行したりするリスクを限定し、ユーザーエラーの影響を限定して、セキュリティの脅威を受けた場合に侵害されたログイン情報による損害を軽減します。

多要素認証 (MFA)

ユーザーアカウントへのアクセスの保護を強化するためのセキュリティ対策。MFA では、ユーザーはログイン中に 2 つ以上の証拠 (要素) を入力して本人であることを証明する必要があります。これらの証拠は 2 つ以上の異なる種類のものである必要があります (ユーザーが知っていること、持っている物、または本人であることを示すもの)。MFA の身近な例としては、ATM から預金を引き出すために必要な 2 つの要素があります。預金を引き出すには、最初に ATM カード (持っているもの) を提示する必要があり、次に PIN (知っていること) を入力する必要があります。「検証方法」の項も参照してください。

フィッシング詐欺に強い検証方法

フィッシング詐欺に強い検証方法によって、Salesforce 製品にアクセスするユーザーが本人であることの高い保証が得られます。Salesforce では、組み込み Authenticator と物理的なセキュリティキーの 2 つのフィッシング対策検証方法をサポートしています。これらの方法はいずれもパスキーを使用します。「検証方法」の項も参照してください。

特権ユーザー

システム管理者や、アプリケーションまたは機密データに対する高度なアクセス権を持つユーザー。

Salesforce Platform で構築された製品の場合、特権ユーザーとは、Salesforce システム管理者 (「アプリケーションのカスタマイズ」および「すべてのデータの編集」の両方のユーザー権限を持つユーザーとして定義されます) または「アプリケーションのカスタマイズ」、「ユーザーの管理」、「すべてのデータの編集」、「すべてのデータの参照」のいずれかのユーザー権限を持つユーザーです。

MFA への登録

ログイン時に ID 検証方法を使用して自分自身を検証できるように、ID 検証方法を Salesforce アカウントに接続するために各ユーザーが実行するプロセス。MFA が有効になっている場合、ユーザーはログインする前に検証方法を登録する必要があります。ユーザーは、主検証方法を紛失したり忘れたりした場合に備えて、複数の検証方法を登録できます。

セキュリティキー

ある種の個人情報を保存して取得し、個人の ID を電子的に認証する物理デバイス。セキュリティキーには USB、Lightning、NFC など、さまざまな種類のフォーム要素があります。セキュリティトークンまたは認証トークンと呼ばれることもあります。

時間ベースのワンタイムパスワード (TOTP)

ユーザーをアカウントに対して認証する検証方法として使用できる 1 回限りのパスコード。TOTP を利用するには、ユーザーは 1 回限りのパスコードを生成する TOTP 認証アプリケーションを使用する必要があります。ユーザーがアカウントに対する認証を行うときに、ジェネレーターでは現在の時刻に基づいて 1 回限りのパスコードを作成するアルゴリズムを実装します。このパスワードはユーザーに表示されてから期限切れになるまでの時間が制限されていて、有効期限になるとログインに使用できなくなるため、ユーザーは新しいパスワードを要求する必要があります。

2 要素認証 (2FA)

MFA 機能を指す古い用語。Salesforce では、この用語は廃止されています。

検証方法

ユーザーがログインするときに ID を検証するために提示する証拠。要素または認証要素と呼ばれることもあります。

Salesforce 製品では、組み込み Authenticator、物理的なセキュリティキー、Salesforce Authenticator、およびサードパーティの TOTP 認証アプリケーション (Google Authenticator や Authy など) など、さまざまな種類の検証方法をサポートしています。「フィッシング詐欺対策検証方法」も参照してください。

重要 セキュリティのベスト プラクティスとして、組み込みAuthenticatorまたは物理セキュリティ キーなど、フィッシング詐欺に強い検証方法を使用することをユーザーに要求します。これらの方法のセキュリティ上の利点についての詳細は、WebAuthn ガイドを参照してください。