mitocoログイン時の多要素認証(MFA)の必須化について
- Site_admin_1
- HO
最終更新日時:
本ページの情報は随時更新されます。上記の「最終更新日時」時点の情報であることご理解ください。
概要
2022年2月1日より、mitocoが利用しているプラットフォームであるSalesforceのセキュリティ強化により、mitocoへのログイン時に従来のユーザ名/パスワードによる認証に加え、もう1つの認証が必須となります。
昨今のビジネスデータ保護や個人情報保護に対する認識の高まりに加え、世界的に在宅勤務が広がる中、いかにセキュアなビジネス環境を構築するかは企業にとって喫緊の課題と言えます。
そのような背景においてSalesforceはセキュリティ強化のためログイン時に多要素認証(MFA)を必須とすることを決定しました。
※ご利用のライセンスによりMFA必須化の期限に違いがあります。詳細は「よくある質問(FAQ)」の「MFA必須化の期限はいつまでになりますか?」をご確認ください。
必須化への対応方法
mitocoでは、Salesforceがサポートするいくつか認証方法のうち、Salesforce Authenticator モバイルアプリケーションを使用した認証に対応していく予定ですので、この認証方法を追加いただくことにより、必須化後もmitocoを継続してご使用いただけます。
ログインの流れ
初回のみ
Salesforce Authenticatorアプリに接続情報を登録します。
2回め以降
Salesforce Authenticatorアプリで接続を確認します。
その際、アプリ上の設定で、”同じ場所”、”同じ接続情報”の場合は自動承認としておくことで、
次回以降は、条件が揃えばアプリでの操作は不要でログインが可能になります。
ただし、一定期間経過すると再度認証が必要となります。
mitocoにおける制限
mitocoにおける詳細な保証範囲や制限等は現在検証中ですので、今後こちらで共有していきます。
現時点で判明している既知の制限事項は下記となります。
・MFA設定後にAndroidのモバイルアプリでログインするとアプリが終了することがある
よくある質問(FAQ)
MFAの必須化の対象範囲は?
- 以下のライセンスを除くmitocoをご利用のお客様すべてとなります。
- 必須化対象外ライセンス:”mitocoパートナー”ライセンス
- ブラウザでの利用及び、モバイルアプリにおけるログイン時になります。
MFA必須化の期限はいつまでになりますか?
ご利用されているライセンス毎に違いがあります。
- mitocoに含まれるライセンスのみで、Salesforceおよびmitocoをご利用されているユーザアカウント
→ 2023年11月15日までにMFAの有効化が必要です。 商談やmitocoで提供している以外のカスタムオブジェクトなど、mitocoライセンスで利用できる機能以外の、Salesforce機能が利用できるライセンスでご利用のユーザアカウント
→2022年1月31日までにMFAの有効化が必要です。
ただし、有効化期限の延長申請をすることが可能です。延長の申請方法につきましては、Salesforce社またはSalesforceライセンスをご購入のリセラー様にご確認ください。
- mitocoに含まれるライセンスのみで、Salesforceおよびmitocoをご利用されているユーザアカウント
※ご利用のライセンス、および申請により期限まで時間的猶予がある場合がございますが、不正なアクセスからお客様を保護するため、できるだけ早くお客様にてMFAを実装頂くことを強く推奨いたします。
MFAを有効化せずに利用し続けることはできますか?
- MFAの必須化期限以降にMFAを有効化せずにご利用いただくことはサービス規約違反となります。できる限り早くMFAの有効化を推進ください。
- Salesforceによって、強制的にMFAの有効化は、2024年2月頃に予定されているSalesforce Spring '24とアナウンスされております。
ご参考
Salesforce社からのMFA対応に関する情報は以下のWebサイトをご確認ください。
・多要素認証 (MFA) への対応のお願い(Salesforce ウェブサイト)
https://help.salesforce.com/articleView?id=000356005&language=ja&mode=1&type=1
・Salesforce 多要素認証に関する FAQ(Salesforce ウェブサイト)
https://help.salesforce.com/articleView?id=000396727&type=1&mode=1