2026/05/25
SalesforceユーザーへのMFA(多要素認証)義務化含むセキュリティアップデートのお知らせ
Salesforceの全ユーザーに対してMFAの義務化を含むセキュリティアップデートが行われます。
各ユーザーごとにMFAの設定をしていただく必要があります。
管理・特権ユーザー
システム管理者プロファイルが割り当てられているユーザー、または「すべてのデータの変更」、「すべてのデータの表示」、「アプリケーションのカスタマイズ」、「Apexの作成」の権限を持つユーザーが対象となります。
フィッシング対策機能付き多要素認証でのMFA認証を設定する必要があります。
下記の日程にてアップデートされます。
| SandBox環境 |
2026年6月22日から段階的に実施 |
| 本番環境 |
2026年7月1日から段階的に実施 |
一般ユーザー
管理・特権ユーザー以外の全てのユーザーが対象となります。
標準MFAを設定する必要があります。
シングルサインオン(SSO)を利用してSalesforceにログインしている場合、SSO側でMFAを有効化する必要があります。
下記の日程にてアップデートされます。
| SandBox環境 |
2026年6月22日から段階的に実施 |
| 本番環境 |
2026年7月20日から段階的に実施 |
認証強度レベルについて
設定する認証強度によって、使用できる認証方法が異なります。
一般ユーザーは標準MFA以上、管理・特権ユーザーはフィッシング対策機能付き多要素認証を設定する必要があります。
| 認証強度レベル |
Salesforceへの直接ログイン(Salesforce MFA認証) |
SSO (IDプロバイダーからのAMR/ACRシグナル) |
| フィッシング対策機能付き多要素認証 |
セキュリティキー(WebAuthn)、組み込み認証機能(Touch ID、Windows Hello) |
cert, fido, fido2, fpt, hwk, iris, pin, pki, pop, retina,sc, smartcard, swk, TLSClient, user, vbm, wia, x509 |
| 標準MFA |
Salesforce Authenticator、TOTP アプリ(Google/Microsoft 認証)、 および管理者生成の一時認証コード |
顔認証、モバイル二要素認証契約、複数認証、Okta_Verify、パスキー、Web認証 |
| 脆弱な/MFAなし |
MFAなし |
パスワード、SMS、電話番号、メールアドレス |
