Salesforceのセキュリティ強化で2段階認証を求められたけれど、何を使えばいい?
Salesforceにログインする際に「多要素認証(MFA)を設定してください」と表示されて困っている方、または管理者としてMFA導入を検討している方も多いのではないでしょうか。
この記事では、Salesforce公式の認証アプリ「Salesforce Authenticator」の概要から設定方法、他の認証アプリとの比較、機種変更時の注意点まで、実務担当者向けに解説します。
この記事のポイント:
- Salesforce Authenticatorは、Salesforce公式の多要素認証(MFA)アプリ
- 2022年2月よりSalesforceログイン時のMFAが必須化されている
- プッシュ通知で「承認」をタップするだけでログインできる手軽さが特徴
- 位置情報を使った自動承認機能があり、オフィスや自宅からのアクセスを効率化できる
- 機種変更に備えてバックアップ設定をしておくことが重要
Salesforce Authenticatorとは何か
Salesforce Authenticatorは、Salesforce社が提供する公式の多要素認証(MFA)アプリです。スマートフォンやタブレットなどのモバイル端末を認証機器として使用し、Salesforceへのログイン時に本人確認を行います。
主な特徴:
- App Store(iOS)およびGoogle Play(Android)から無料でダウンロード可能
- Salesforceへのログイン時にプッシュ通知を受け取り、「承認」をタップするだけで認証完了
- 位置情報を使った自動承認機能(信頼できる場所からのアクセスを自動承認)
- オフライン時や低接続時にはワンタイム検証コード(6桁)を使用可能
- 他のTOTP(Time-based One-Time Password)対応サービスにも使用可能
システム要件(2025年12月時点):
- iOS 13.4以上
- Android 8以上
※システム要件は変更される可能性があります。最新情報はSalesforce公式サイトでご確認ください。
なぜMFA(多要素認証)が必須化されたのか
Salesforceは2022年2月1日からMFAを必須化しました。その背景と2024年以降の対応について解説します。
(1) パスワード漏洩リスクと不正アクセス対策
MFA必須化の背景:
パスワードだけでは、以下のような攻撃に対して脆弱です:
- フィッシング攻撃(偽サイトでパスワードを窃取)
- パスワードリスト攻撃(流出したパスワードを使い回し)
- ブルートフォース攻撃(パスワードを総当たりで試行)
MFAを導入することで、パスワードが漏洩した場合でも、スマートフォン等の「所有物」がなければログインできないため、不正アクセスのリスクを大幅に低減できます。
リモートワーク環境への対応:
リモートワークの普及により、オフィス外からSalesforceにアクセスする機会が増えています。社外ネットワークからのアクセスでは、より強固な認証が求められるため、MFAの重要性が高まっています。
(2) 2024年4月からの新規組織でのMFA自動有効化
段階的な必須化:
- 2022年2月1日: SalesforceログインにおけるMFAが契約上必須化
- Spring '23以降: 既存組織でMFAの自動有効化が段階的に適用
- 2024年4月8日: 新規Salesforce本番組織では「すべての直接UIログインにMFAを要求」設定が自動的に有効化
対象組織:
2024年4月8日以降に作成された新規本番組織では、MFAが自動的に有効化されます。既存組織については、手動で設定を有効化する必要がある場合があります。
Salesforce Authenticatorの設定方法
Salesforce Authenticatorを使用するための設定手順を解説します。
(1) アプリのインストールとアカウント接続
ユーザー側の設定手順:
- App Store(iOS)またはGoogle Play(Android)から「Salesforce Authenticator」をダウンロード
- アプリを起動し、利用規約に同意
- Salesforceにログイン(PCまたは別のブラウザから)
- MFA設定画面で「Salesforce Authenticator」を選択
- 画面に表示される接続方法で認証
管理者側の設定(必要に応じて):
- 設定画面で「本人確認」を検索
- 「多要素認証」の設定を確認
- ユーザー権限セットでMFAを有効化(または組織全体で有効化)
(2) 2語フレーズ入力またはQRコードスキャンによる連携
2語フレーズによる接続:
- SalesforceのMFA設定画面で「Salesforce Authenticator」を選択
- 画面に2つの英単語(例: "apple guitar")が表示される
- スマートフォンのSalesforce Authenticatorアプリを開く
- 「アカウントを追加」をタップ
- 表示された2語フレーズをアプリに入力
- 接続完了
QRコードによる接続:
- SalesforceのMFA設定画面で「Salesforce Authenticator」を選択
- 「QRコードをスキャン」オプションを選択
- スマートフォンのSalesforce Authenticatorアプリを開く
- カメラでQRコードをスキャン
- 接続完了
初回ログイン:
接続が完了すると、次回ログイン時からSalesforce Authenticatorにプッシュ通知が届くようになります。「承認」をタップするだけでログインできます。
主要機能と他の認証アプリとの比較
Salesforce Authenticatorの特徴的な機能と、他のMFAアプリとの違いを解説します。
(1) プッシュ通知承認と位置情報機能
プッシュ通知承認:
Salesforce Authenticatorの最大の特徴は、プッシュ通知による承認です。ログイン時にスマートフォンに通知が届き、「承認」をタップするだけで認証が完了します。6桁のコードを入力する必要がないため、操作が簡単です。
位置情報機能(Lightning Login):
信頼できる場所(自宅、オフィスなど)を登録しておくと、その場所からのアクセス時には自動的に本人確認が行われます。毎回スマートフォンを操作する手間を省けるため、頻繁にログインするユーザーにとって便利な機能です。
ただし、位置情報機能を使用する場合は、プライバシー設定とセキュリティ要件のバランスを考慮する必要があります。組織のセキュリティポリシーに応じて使用を検討してください。
オフライン時のワンタイムコード:
インターネット接続が不安定な場合や、プッシュ通知が届かない場合は、アプリ内に表示される6桁のワンタイム検証コード(30秒ごとに更新)を使用してログインできます。
(2) Google Authenticator等との違い
Salesforce Authenticator以外にも、Google AuthenticatorやMicrosoft Authenticator等のMFAアプリが利用可能な場合があります。主な違いを比較します。
| 機能 | Salesforce Authenticator | Google Authenticator |
|---|---|---|
| プッシュ通知承認 | 対応 | 非対応 |
| コード入力 | 対応(オフライン時) | 対応(常時) |
| 位置情報自動承認 | 対応 | 非対応 |
| バックアップ | アプリ内設定 | Googleアカウント連携 |
| 対応サービス | Salesforce + 他TOTP対応サービス | 汎用(TOTP対応サービス全般) |
Salesforce Authenticatorのメリット:
- プッシュ通知で承認タップだけ(コード入力不要)
- 位置情報による自動承認で手間を削減
- Salesforce公式アプリとしてサポートが充実
Google Authenticator等のメリット:
- 複数サービスの認証を1つのアプリで管理
- すでに使用している場合は追加インストール不要
どちらを使用するかは、組織のポリシーやユーザーの利便性に応じて選択してください。
機種変更時の注意点とトラブルシューティング
スマートフォンの機種変更時や、よくある問題の解決方法を解説します。
(1) バックアップ設定の重要性
機種変更前の準備(重要):
機種変更前にバックアップ設定をしていないと、新しい端末でアカウントを復元できず、Salesforceにログインできなくなるリスクがあります。必ず事前にバックアップを設定しておきましょう。
バックアップ設定手順:
- Salesforce Authenticatorアプリを開く
- 設定(歯車アイコン)をタップ
- 「バックアップ」を選択
- メールアドレスまたは電話番号を登録
- 確認コードを入力して設定完了
新しい端末での復元手順:
- 新しい端末にSalesforce Authenticatorをインストール
- アプリを起動し、「アカウントを復元」を選択
- 登録したメールアドレスまたは電話番号を入力
- 確認コードを入力
- アカウント情報が復元される
(2) よくある問題と解決方法
プッシュ通知が届かない場合:
- スマートフォンの通知設定でSalesforce Authenticatorの通知が許可されているか確認
- インターネット接続を確認
- アプリ内のワンタイムコード(6桁)を使用してログイン
アプリが動作しない場合:
- アプリを最新バージョンにアップデート
- OS要件を確認(iOS 13.4以上、Android 8以上推奨)
- アプリを再インストール(バックアップ設定済みの場合)
バックアップを設定していなかった場合:
- Salesforce管理者に連絡し、MFA設定のリセットを依頼
- 管理者が設定をリセット後、再度Salesforce Authenticatorを接続
2024年のアプリアップデート:
2024年10月にSalesforce Authenticatorがアップデートされ、新しいアプリアイコン(Salesforceロゴ)とアカウント転送機能が刷新されました。また、問題解決を高速化するためのアプリアクティビティのログ記録設定も追加されています。
まとめ:セキュリティ強化のためのポイント
Salesforce Authenticatorは、Salesforceへのログインを安全かつ簡単にするための公式MFAアプリです。プッシュ通知による承認と位置情報機能により、セキュリティと利便性を両立できます。
導入・運用のポイント:
- バックアップ設定を必ず行う: 機種変更時のトラブルを防ぐため、メールアドレスまたは電話番号を登録
- 位置情報機能は組織ポリシーに応じて: 利便性向上になるが、セキュリティ要件とのバランスを考慮
- OS要件を確認: iOS 13.4以上、Android 8以上が推奨(2025年12月時点)
- 管理者はMFA設定を確認: 2024年4月以降の新規組織は自動有効化、既存組織は手動設定が必要な場合あり
次のアクション:
- Salesforce AuthenticatorをApp Store/Google Playからダウンロード
- アプリのバックアップ設定を完了させる
- 組織のMFA設定状況を管理者に確認する
- 位置情報機能の使用可否を検討する
※この記事は2025年12月時点の情報に基づいています。システム要件や機能は変更される可能性があるため、最新情報はSalesforce公式サイトでご確認ください。
よくある質問:
Q: Salesforce Authenticatorと他のMFAアプリの違いは何ですか? A: Salesforce Authenticatorはプッシュ通知で「承認」をタップするだけでログイン可能です。Google Authenticator等は6桁コードの入力が必要です。また、位置情報による自動承認機能があり、信頼できる場所からのアクセスを効率化できます。
Q: 機種変更したらどうすればいいですか? A: 事前にアプリ内でメールアドレスまたは電話番号を登録してバックアップを作成しておきましょう。新しい端末でアプリをインストール後、バックアップから復元できます。バックアップがない場合は、Salesforce管理者にMFA設定のリセットを依頼してください。
Q: MFA必須化はいつから始まりましたか? A: 2022年2月1日からSalesforceログインにおけるMFAが必須化されました。さらに2024年4月8日から、新規Salesforce本番組織ではMFAが自動的に有効化される設定になっています。既存組織については手動設定が必要な場合があります。
Q: プッシュ通知が届かない場合はどうすればいいですか? A: まずスマートフォンの通知設定とインターネット接続を確認してください。それでも届かない場合は、アプリ内に表示される6桁のワンタイムコードを使用してログインできます。