ブログ|株式会社セシオス

SalesforceMFA対応の最適化|管理者向け・SSO導入によるセキュリティ強化と効率化

作成者: 株式会社セシオス|Feb 5, 2026 3:36:04 AM

 

Salesforce(セールスフォース)の管理者にとって、MFA(多要素認証)の運用は、セキュリティ強化とユーザーの利便性維持というバランスが求められる重要なテーマです。2022年のMFA必須化開始から時間が経過し、運用の定着が進む一方で、管理工数の増加やユーザーからの問い合わせ負荷に課題を感じている企業も少なくありません。

本記事では、改めてMFAの重要性を振り返るとともに、ヘルプデスクの負担を軽減し、企業のセキュリティ基盤をより強固にするための「IDaaS活用」という選択肢について解説します。

Salesforceでは、2022年2月よりすべてのユーザーに対してMFAの使用が必須要件となりました。これは、Salesforce環境内に保存されている顧客データや機密情報を、フィッシングや認証情報の盗用といったサイバー攻撃の脅威から保護するための措置です。

 

現在、Salesforceへの直接ログイン時にはMFAが自動的に有効化されていますが、これは単なるプラットフォームの方針にとどまらず、クラウドセキュリティの世界的な標準基準となっています。パスワードのみの認証では防御しきれない攻撃が増加する中、MFAは組織を守る「最後の砦」として機能しています。

 

【重要確認】2026年2月3日以降のIdP認証要件について

管理者の方に直近でご確認いただきたい事項があります。2026年2月3日を目処に、SalesforceにおけるIdP(IDプロバイダー)利用時の認証方式に関する確認や仕様変更への対応が必要となるケースがあります。

特にSSO(シングルサインオン)を利用してMFA要件を満たしている場合、IdP側からSalesforceへ渡される認証情報(SAMLアサーション等)が、Salesforceの求めるMFA基準や最新のセキュリティポリシーに適合しているか再確認が必要です。設定に不備がある場合、SSO経由でのログインに支障が出る可能性があります。

  • 確認すること: ご利用中のIdPがSalesforceの最新要件(MFAチャレンジの実施と適切なステータス連携)に対応しているか、ベンダーの案内や設定画面をご確認ください。
  • セシオスの対応状況: SeciossLinkはシステム改修を完了し、MFAを利用しているユーザーであれば正常にログインいただける環境が整っています。

参照:Selesforce「SSOログインにおけるデバイスの有効化(Device Activation)の変更

 

そもそもMFAとは、以下の3要素のうち2つ以上を組み合わせて本人確認を行う仕組みです。

 

  • ・知識情報:パスワードやPINコードなど
  • ・所持情報:スマートフォン、セキュリティキーなど
  • ・生体情報:指紋、顔認証など

 

これにより、万が一パスワードが流出したとしても、手元のデバイスがなければログインできないため、不正アクセスを強力に防ぐことができます。特に近年は、他サービスから流出したID・パスワードリストを用いた「クレデンシャルスタッフィング攻撃」が多発しています。MFAはこれらの攻撃への対策として非常に有効です。もちろん、MFAを突破しようとする高度な攻撃手法も存在するため「絶対に安全」とは言い切れませんが、パスワードのみの運用と比較してセキュリティ強度は格段に向上します。企業の社会的責任として、MFAはもはや必須のインフラと言えるでしょう。

 

Salesforce標準の「SalesforceAuthenticator」アプリなどを利用してMFA対応を行っている企業も多いですが、利用するクラウドサービスが増えるにつれ、「サービスごとにMFAを設定・管理しなければならない」という新たな課題が生まれています。そこで推奨されるのが、Microsoft Entra IDSeciossLinkといったID管理・認証サービス(IDaaS)を活用したシングルサインオン(SSO)環境でのMFAです。

 

  1. ・認証の一元管理: ユーザーはIDaaSで一度認証(MFA含む)を行えば、Salesforceを含む連携されたすべてのクラウドサービスにシームレスにログインできます。
  2. ・管理者負担の軽減: 退職や異動に伴うID削除や権限変更をIDaaS側で一括処理できるため、管理ミスによるセキュリティホールを防ぎます。
  3. ・ユーザー体験の向上: サービスごとにスマホを取り出して認証する手間が省け、業務効率が向上します。

 

IDaaS導入には初期設定が必要ですが、例えばSeciossLinkであれば国内サービスのため、日本語によるきめ細やかなサポートが充実しています。

また、長期運用において重要となるのが、プラットフォーム側の仕様変更への対応力です。例えば、前述した「2026年2月3日以降の認証要件変更」についても、SeciossLinkではすでにシステム側の改修を完了しています。そのため、MFAを利用しているユーザーであれば、お客様側で複雑な追加対応を行うことなく、期日以降も正常にログインいただける環境が整っています。

このように、Salesforceの仕様変更に対してベンダー側で迅速に対応してくれるサービスを選ぶことは、管理者が技術情報の収集や検証作業に追われるリスクを減らし、本来の業務に集中するための重要なポイントです。

[SeciossLinkの製品ページを見る]

 

本記事では、SalesforceにおけるMFAの重要性と、IDaaSを活用した運用効率化、そして直近の確認事項について解説しました。必須化対応のために「とりあえずMFAを導入した」という段階から、次は「いかに効率よく、安全に管理するか」というフェーズへ移行することが、管理者に求められる次のステップです。

 

まずは自社の現在の運用状況を見直し、ユーザーや管理部門に過度な負担がかかっていないか確認することをお勧めします。もし「ID管理が煩雑になっている」「Salesforceの度重なる仕様変更への対応が不安だ」と感じる場合は、SeciossLinkのようなサポートの手厚いIDaaSによる認証基盤の統合を検討してみてはいかがでしょうか。IT部門によるこの取り組みが、企業のビジネス基盤をより強固なものへと進化させます。

 
完全な記事を表示