Salesforceへのログインについて、なりすましログインやフィッシングによる不正アクセスへの対策として、MFA(多要素認証)が必須になります。
| 項目 | 特権ユーザー | 一般ユーザー |
|---|---|---|
| 対象 | システム管理者・強い権限を持つ | 左記ユーザー以外のすべてのユーザー |
| 必須となるMFA | フィッシング耐性MFA(パスキー/セキュリティキー等) | 標準MFA(認証アプリ等)でも可 |
| 適用日 | 2026年7月1日〜(約30日で段階適用) | 2026年7月20日〜(約30日で段階適用) |
<aside>
自治体様ごとのご利用環境や端末・ブラウザの制約によっては、準備に一定の期間を要する可能性があるため、Bot Expressでは各自治体様の対応準備期間を確保する目的で、期限延長(90日)の申請を進める想定です。その場合、以下が適用スケジュールとなります。
(システム管理者ユーザー:2026/10/01、All User:2026/10/20)
</aside>
次に該当するユーザーが対象です。
標準的な認証アプリやSMS・プッシュ通知はシステム管理者ユーザーには認められません。以下のいずれかが必要です。
| 方式 | 具体例 | セットアップマニュアル | 備考 |
|---|---|---|---|
| セキュリティキー(物理キー) | YubiKey、Titan Security Key 等 | ‣ | USBデバイスのリダイレクト(パススルー)が許可されていない場合、キーが認識されない可能性があります。 |
| 組み込み認証システム | Windows Hello、Touch ID、Face ID | ‣ | VDI・画面転送環境では、ローカル端末の生体認証が分離先の環境に渡せず利用出来ない可能性があります。 |
| パスキー(FIDO2/WebAuthn) | 端末・ブラウザのパスキー機能 | ‣ | |
| ‣ | Google アカウントやMSアカウントに紐づけてパスキーを登録する想定。閉域網や組織ポリシーで同期サービスがブロックされていると利用できない可能性があります。 |
自治体様ごとの利用環境に応じて対応方法が変わるため、上記いずれか可能な方法をご検討いただく必要がございます。
セットアップ方法については上記セットアップマニュアルをご参照ください。
参照:https://help.salesforce.com/s/articleView?id=005321563&type=1