1. 概要 |
2. なぜ実施するのか? |
3. 多要素認証(MFA)とは |
4. Cariotでの多要素認証(MFA)に関するFAQ |
1.概要
2022年2月1日より、セキュリティ強化の観点でCariotにログインする際の多要素認証(Multi-Factor Authentication)が必須になります。
Cariotをご利用中の一部のお客様に多要素認証の有効化のご案内を行っております。順次、すべてのお客様にご案内予定です。
【2022年2月追記】
2022年2月1日の時点で多要素認証(MFA)への対応がやむを得ない場合や延期を希望される会社様については、最大2023年7月までの延期が可能です。
2023年7月までの猶予期間はございますが、Cariotではセキュリティの観点からできるだけ早く全てのお客様にMFAを実装頂くことを強く推奨しております。
2.なぜ実施するのか?
Cariotの運用環境は Salesforce 製品上に構築されています。
Salesforceが2022年2月1日より多要素認証(MFA)必須化することに伴い、Cariotも多要素認証(MFA)を必須化の対象になります。
詳細は以下をご覧ください。
多要素認証(MFA)への対応のお願い
https://help.salesforce.com/s/articleView?id=000356005&type=1
https://www.salesforce.com/content/dam/web/en_us/www/documents/guides/mfa-quick-admin-guide-ja.pdf
3.多要素認証(MFA)とは
MFA は、フィッシング攻撃、クレデンシャルスタッフィング、アカウントの乗っ取りなど、一般的な脅威に対するユーザアカウントの保護を強化するための効果的な方法です。この方法では、本人であることを証明する 2 つ以上の証拠 (要素) の入力をユーザに要求することで、ログインプロセスのセキュリティを一層強化します。要求される要素の 1 つは、ユーザが知っていること (ユーザ名とパスワードの組み合わせなど) です。もう 1 つの要素は、認証アプリケーションやセキュリティキーなど、ユーザが持っている認証手段です。よく見られる MFA の実例として、2 つの要素を使用した ATM からの現金の引き出しが挙げられます。この場合、ユーザが持っている要素はキャッシュカード、知っている要素は暗証番号です。
ユーザアクセスを複数の異なる種類の認証要素に結び付けることで、悪意のあるユーザが Salesforce 環境にアクセスすることが大幅に困難になります。たとえば、ユーザのパスワードが盗まれた場合でも、攻撃者がユーザの認証アプリケーションからコードも推測またはハッキングできる可能性は非常に低くなります。
https://help.salesforce.com/s/articleView?id=000352937&type=1
https://www.salesforce.com/content/dam/web/en_us/www/documents/guides/mfa-quick-admin-guide-ja.pdf
4.Cariotでの多要素認証(MFA)に関するFAQ
ログインの度に多要素認証(MFA)が必要ですか?
はい。ログインの度に多要素認証(MFA)が必須となります。
多要素認証(MFA)化を望んでいないのでMFA非対応にできますか?
申し訳ありませんが、SalesforceでのMFAが必須化したタイミングで必ず有効化されます。
自社の環境が多要素認証(MFA)を有効にしているか分かりますか?
対応する場合は弊社担当より随時ご案内をした上で有効にします。ご案内なく有効にすることはありませんのでご安心ください。担当から連絡がない場合はまだ有効にはなっていませんが、期日までにご案内は完了させますのでお待ちください。
まだ案内が来ていないが、自社環境で多要素認証(MFA)を有効にしたい。
担当者にその旨ご連絡ください。