Salesforce セキュリティガイド
jSpring '26 (API version 66.0)
Winter '25 (API version 62.0)
Spring '24 (API version 60.0)
Winter '24 (API version 59.0)
Summer '23 (API version 58.0)
Spring '23 (API version 57.0)
Winter '23 (API version 56.0)
Summer '22 (API version 55.0)
Spring '22 (API version 54.0)
Winter '22 (API version 53.0)
Summer '21 (API version 52.0)
Spring '21 (API version 51.0)
Winter '21 (API version 50.0)
Summer '20 (API version 49.0)
Spring '20 (API version 48.0)
Winter '20 (API version 47.0)
Summer '19 (API version 46.0)
Spring '19 (API version 45.0)
Winter '19 (API version 44.0)
Summer '18 (API version 43.0)
Spring '18 (API version 42.0)
Winter '18 (API version 41.0)
Summer '17 (API version 40.0)
Spring '17 (API version 39.0)
Winter '17 (API version 38.0)
Summer '16 (API version 37.0)
Spring '16 (API version 36.0)
Winter '16 (API version 35.0)
Summer '15 (API version 34.0)
ユーザーの認証
-
多要素認証
多要素認証 (MFA) は、ログイン時に自分が本人であることを証明するために 2 つ以上の証拠 (要素) を入力する必要がある安全な認証方式です。要素の 1 つには、ユーザー名やパスワードなどユーザーが知っている情報を使用します。残りの要素には、認証アプリケーションやセキュリティキーのようなユーザーが所有しているものに関する情報などを使用します。MFA では、ユーザーアクセスが複数の種別の要素に関連付けられています。このため、よく企てられるフィッシング攻撃やアカウント乗っ取りなどの脅威が成功することは、はるかに難しくなっています。 -
シングルサインオン
シングルサインオン (SSO) は、ユーザーが 1 回のログインと 1 セットのログイン情報で複数のアプリケーションにアクセスできるようにする認証方法です。たとえば、ユーザーが組織にログインすると、自動的にアプリケーションランチャーからすべてのアプリケーションにアクセスできます。ユーザーを認証するためにサードパーティ ID プロバイダーを信頼するように Salesforce 組織を設定できます。または、組織を使用して認証するようにサードパーティアプリケーションを設定することもできます。 -
カスタムログインフロー
ログインフローは、ユーザーが Salesforce 組織や Experience Cloud サイトにアクセスする前に、ログインプロセスを経由させます。ログインフローを使用して、ユーザーが Salesforce にログインしたときに従うビジネスプロセスを制御できます。Salesforce でユーザーが認証された後、ログインフローによって、ユーザーは強力な認証の適用やユーザー情報の収集などのプロセスに誘導されます。ログインフローの完了に成功したユーザーは、Salesforce 組織またはサイトに移動します。失敗した場合、フローはユーザーを直ちにログアウトできます。 -
接続アプリケーション
接続アプリケーションは、API や標準プロトコル (SAML、OAuth、OpenID Connect など) を使用して、外部アプリケーションを Salesforce に統合できるようにするフレームワークです。接続アプリケーションではこうしたプロトコルを使用して、外部アプリケーションの認証、承認、シングルサインオン (SSO) の提供を行います。Salesforce に統合された外部アプリケーションは、カスタマーサクセスプラットフォームをはじめとするプラットフォームやデバイス、SaaS サブスクリプションで実行できます。たとえば、あなたが Salesforce モバイルアプリケーションにログインして Salesforce 組織のデータを参照している場合も、接続アプリケーションを使用しています。 -
ユーザーパスワードを管理する
Salesforce では、各ユーザーに一意のユーザー名とパスワードが提供されます。ユーザーはログインするたびにそれらを入力する必要があります。システム管理者は、いくつかの設定を使用して、ユーザーのパスワードが強固で安全なものとなるように設定できます。 -
デバイスの有効化
デバイスの有効化では、ユーザーが不明なブラウザーやデバイス、または信頼済み範囲の外部の IP アドレスからログインした場合、Salesforce はユーザーに本人確認を求めます。普段見かけないログイン試行に追加の検証を追加することで、デバイスの有効化は、組織や Experience Cloud サイトのセキュリティを維持します。 -
セッションセキュリティ
ログイン後、ユーザーはプラットフォームとのセッションを確立します。セッションセキュリティは、ユーザーがログインしたままコンピューターから離れているときにネットワークにさらされる危険を制限します。また、ある従業員が別の従業員のセッションを使用したりする場合などの、内部攻撃の危険も制限します。複数のセッション設定から選択して、セッションの動作を制御します。