Salesforce Authenticatorとは？多要素認証の設定方法とセキュリティ強化

Salesforceのセキュリティを強化したいけれど、どうすればいい？

B2B企業のIT・情報システム担当者の多くが、Salesforceのセキュリティ強化を求められています。 「多要素認証（MFA）はどう設定するのか？」「Salesforce Authenticatorアプリの使い方は？」「他の認証方法との違いは？」といった疑問は尽きません。

この記事では、Salesforce Authenticatorの機能、MFA必須化の背景、管理者向け・エンドユーザー向けの設定手順、トラブルシューティングを詳しく解説します。

この記事のポイント:

• Salesforceは2022年2月からMFA必須化、2024年4月から新規組織で自動有効化
• Salesforce Authenticatorは無料のモバイルアプリ（iOS/Android対応）でワンタップ承認が可能
• 管理者は権限セット設定（「ユーザインタフェースログインの多要素認証」）が必要
• 機種変更時はバックアップ・復元機能で再設定不要
• SMS認証・認証アプリより手軽で、Salesforce公式アプリが推奨される

Salesforce Authenticatorとは？MFA必須化の背景

(1) Salesforce AuthenticatorとMFA（多要素認証）の基礎

Salesforce Authenticatorは、Salesforceが提供する無料の多要素認証（MFA）モバイルアプリです（Salesforce公式ヘルプによる）。

MFA（Multi-Factor Authentication）とは:

• パスワード（知識要素）と追加の認証要素（所有要素：スマートフォン等）を組み合わせて本人確認
• パスワードだけの認証と比較して、セキュリティが大幅に向上

Salesforce Authenticatorの特徴:

• ワンタップ承認: ログイン時にスマートフォンのアプリに通知が届き、「承認」をタップするだけ
• 無料: App Store・Google Playから無料でダウンロード可能
• 対応製品: Salesforce.com、Heroku、MuleSoft、Marketing Cloud、Commerce Cloud、Quip、Tableau等のSalesforceエコシステム製品で利用可能

(2) 2022年2月のMFA必須化と2024年4月の自動有効化

TerraSkyの記事によると、Salesforceは段階的にMFAを必須化しています。

MFA必須化の歴史:

• 2022年2月1日: すべてのSalesforce組織でMFAが必須化
• 2024年4月8日: 新規Salesforce本番組織でMFAが自動有効化（Salesforce Adminsブログによる）

2024年4月の自動有効化:

• 新規作成された本番組織では「すべての直接UIログインでMFAを要求」設定が初日から自動的にON
• 既存組織への影響はないが、新規組織はMFA設定が必須

必須化の背景:

• サイバー攻撃の増加
• パスワード漏洩リスクの高まり
• 企業の顧客データ保護の強化

Salesforceはセキュリティを最優先事項としており、MFAの導入がすべての企業に求められています。

Salesforce Authenticatorの主要機能

(1) ワンタップ承認によるプッシュ通知認証

Salesforce公式ヘルプによると、ワンタップ承認が最も手軽な認証方法です。

ログイン時の手順:

1. PCブラウザでSalesforceにIDとパスワードを入力
2. スマートフォンのSalesforce Authenticatorアプリにプッシュ通知が届く
3. アプリで「承認」をタップ
4. PCブラウザでログイン完了

メリット:

• ワンタップで完了（6桁のコード入力不要）
• 認証時間が短い（数秒）
• 操作が簡単

(2) 信頼できる場所（ジオフェンス）による自動承認

Salesforce公式ヘルプによると、信頼できる場所を登録すると自動承認が可能です。

信頼できる場所とは:

• 自宅やオフィスなど、頻繁にログインする場所を登録
• 登録した場所からのログイン時は自動的に承認（プッシュ通知なし）

ジオフェンス機能:

• 位置情報を使った仮想的な境界線
• 登録範囲内からのログインを自動承認
• バッテリー消費を抑制する設計

注意点:

• デバイス盗難時にセキュリティリスクがある
• 慎重に設定範囲を検討することが重要

(3) 対応デバイスとOS要件（iOS 13.4以上、Android 8以上）

Application Perfectionの記事によると、2024年5月にOS要件が更新されました。

推奨OS（2024年5月時点）:

• iPhone: iOS 13.4以上
• Android: Android 8以上

非サポート:

• iOS 11以下
• Android 7以下

旧デバイスを使用している場合は、OS更新または新デバイス購入が必要です。

管理者向けの設定手順

(1) 権限セットの作成（ユーザインタフェースログインの多要素認証）

Salesforce Success Naviの記事によると、管理者は権限セット設定が必要です。

設定手順:

1. Salesforceにログイン
2. 設定 → ユーザ → 権限セット
3. 「新規」をクリックして権限セットを作成
4. 「システム権限」で「ユーザインタフェースログインの多要素認証」をON
5. 保存

重要: この権限をONにしないと、ユーザーがSalesforce Authenticatorアプリを使用できません。

(2) 権限セットの割り当て

権限セットを作成したら、ユーザーに割り当てます。

割り当て手順:

1. 作成した権限セットを開く
2. 「割り当ての管理」をクリック
3. 「割り当てを追加」をクリック
4. MFAを有効化するユーザーを選択
5. 「割り当て」をクリック

(3) 設定完了までの所要時間（約15分）

Salesforce Success Naviの記事によると、初回セットアップは約15分で完了します。

時間配分:

• 権限セット作成: 5分
• 権限セット割り当て: 5分
• テストログイン: 5分

管理者は事前にテストアカウントで動作確認することが推奨されます。

エンドユーザー向けの設定手順

(1) アプリのインストール（App Store/Google Play）

エンドユーザーはスマートフォンにアプリをインストールします。

インストール手順:

1. App Store（iOS）またはGoogle Play（Android）を開く
2. 「Salesforce Authenticator」を検索
3. 「インストール」をタップ

ダウンロード先:

• iOS: https://apps.apple.com/us/app/salesforce-authenticator/id782057975
• Android: https://play.google.com/store/apps/details?id=com.salesforce.authenticator

(2) アカウント接続（2語の語句による認証）

TerraSkyの記事によると、アカウント接続時に「2語の語句」を入力します。

接続手順:

1. Salesforce Authenticatorアプリを起動
2. 「アカウントを追加」をタップ
3. アプリに2語の語句（例：「Blue Sky」）が表示される
4. PCブラウザでSalesforceにログイン
5. 「多要素認証の設定」画面で「Salesforce Authenticator」を選択
6. アプリに表示された2語の語句をPCブラウザに入力
7. 「接続」をクリック

2語の語句とは:

• アプリが生成する一意の2語のフレーズ
• アカウント接続の確認に使用

(3) ログイン時の操作手順（プッシュ通知の承認）

セラクCCCの記事によると、ログイン時の操作は非常に簡単です。

ログイン手順:

1. PCブラウザでSalesforceにIDとパスワードを入力
2. スマートフォンのSalesforce Authenticatorアプリにプッシュ通知が届く
3. 通知を開き、ログイン元の情報を確認（ブラウザ・場所等）
4. 「承認」をタップ
5. PCブラウザでログイン完了

所要時間:

• 数秒で完了

(4) 機種変更時のバックアップと復元

TerraSkyの記事によると、機種変更時はバックアップ・復元機能が利用可能です。

バックアップ作成:

1. Salesforce Authenticatorアプリを起動
2. 「設定」→「バックアップ」
3. メールアドレスを登録
4. バックアップが作成される

復元手順:

1. 新端末にSalesforce Authenticatorアプリをインストール
2. 「バックアップから復元」を選択
3. 登録したメールアドレスを入力
4. 復元完了

重要:

• 新端末で復元すると、旧端末のバックアップは自動削除される
• 機種変更前に必ずバックアップを作成する

他の認証方法との比較とトラブルシューティング

(1) Salesforce Authenticator vs SMS認証 vs 認証アプリ（Google Authenticator等）

Salesforceは複数のMFA方法をサポートしています。

主要な認証方法の比較:

認証方法	メリット	デメリット
Salesforce Authenticator	ワンタップ承認で最も手軽。信頼できる場所の自動承認。	スマートフォンが必要。
SMS認証	スマートフォンアプリ不要。	SMS遅延のリスク。海外では受信できない場合あり。
認証アプリ（Google Authenticator等）	汎用的なアプリで複数サービスに利用可能。	6桁のコード入力が必要（ワンタップより手間）。

推奨: Salesforce公式ヘルプによると、Salesforce Authenticatorが最も手軽で推奨される方法です。

(2) スマートフォン紛失・故障時の対応

スマートフォンを紛失・故障した場合、MFA認証ができずログインできなくなるリスクがあります。

事前対策:

• バックアップ作成（メールアドレス登録）を必ず行う
• 管理者に連絡先を共有しておく

緊急時の対応:

1. 管理者に連絡
2. 管理者がユーザーのMFA設定を一時的に解除
3. ユーザーが新しいデバイスでSalesforce Authenticatorを再設定
4. MFAを再度有効化

管理者による一時解除手順:

• 設定 → ユーザ → 該当ユーザーを選択
• 「MFA設定をリセット」をクリック

(3) 信頼できる場所の設定とセキュリティリスク

信頼できる場所の自動承認は便利ですが、セキュリティリスクも存在します。

リスク:

• デバイスを盗難された場合、登録された場所からのログインが自動承認されてしまう
• 他人が同じ場所からログインを試みるリスク

推奨設定:

• オフィスなど複数人がいる場所では自動承認を避ける
• 自宅など限定的な場所のみ登録
• デバイス紛失時は速やかに管理者に連絡

セキュリティと利便性のバランスを慎重に検討することが重要です。

まとめ：Salesforce Authenticatorで安全なログインを実現

Salesforce Authenticatorは、ワンタップ承認で手軽にMFAを実現する無料のモバイルアプリです。

導入すべき理由:

• Salesforceは2022年2月からMFA必須化、2024年4月から新規組織で自動有効化
• パスワード漏洩リスクへの対策として必須
• ワンタップ承認で最も手軽

導入のステップ:

• 管理者: 権限セット設定（約15分）
• エンドユーザー: アプリインストール → アカウント接続（2語の語句入力）

次のアクション:

• 管理者は権限セット設定を完了する
• エンドユーザーはアプリをインストールし、アカウント接続を行う
• 機種変更に備えてバックアップを作成する（メールアドレス登録）
• 信頼できる場所の設定範囲を慎重に検討する
• スマートフォン紛失時の対応手順を確認する

Salesforce Authenticatorで安全なログインを実現し、顧客データを守りましょう。

※この記事は2024-2025年時点の情報です。最新の仕様・OS要件はSalesforce公式ヘルプでご確認ください。