MFAロードマップ更新。強制適用から画面上での警告通知への切り替え(2023.10月現在)
強制適用は取りやめとなるようです。
ねこのしっぽ
2023/10/23 17:07:18
みなさまの組織ではMFAの対応状況いかがでしょうか。コア製品以外はすでに適用済みとなっておりますが、このたび、コア製品のMFAのロードマップがさらに更新されました。
おおよその企業様はすでにMFA対応を済まされてらっしゃると思いますが、様々な事情でなかなかMFA有効化の実現が難しい企業様もあるのも現実。
今回の更新はそのような企業様には朗報となるのではないでしょうか。
MFAのロードマップの更新
更新された内容を先にまとめますと、Summer'24で実施予定だった強制適用がとりやめになり、MFA未対応の組織では警告を表示する方法に切り替わる
ようです。なお、スケジュールについては従来通りですし、自動適用については変更はありません。(=いったんMFAが自動的に有効化されることにはなります。ただし解除可能)
また、警告表示内容の詳細はSpring’24のリリースノート(2023年12月20日(英語版)、日本語版はその後に公開予定)にて公開されるそうです。更新内容の詳細
あらためて、詳細を書いていきますが、Multi-Factor Authentication (MFA) Enforcement Roadmapの表をお借りして、簡単に訳したものが以下となります。※英語の記事のみ更新されており、記事公開日の10月23日現在、日本語に切り替えるとまだ情報が切り替わっていません。
| 製品 | MFA 自動有効化予定日 | MFA 適用予定日 | 通知と詳細 |
|---|---|---|---|
| Salesforce Platform 上に構築された製品 | Spring '23 (2023 年 1 月~2 月) から Spring '24 (2024 年 1 月~2 月) まで | 最新情報は 脚注を参照 | 記事 リリースノート メール通知 |
上記表の「MFA適用予定日」の項目が今回更新されました。「最新情報は脚注を参照」のリンクをクリックすると下記の脚注に飛びます。
* Regarding MFA enforcement for products built on the Salesforce Platformいつもお世話になっているDeepL翻訳ツール様に訳してもらい、大事なところを太字にしてみますと...
Thanks to the partnership of our customers, the program to automatically enable MFA for products built on the Salesforce Platform has resulted in a high rate of MFA adoption across Salesforce orgs. Because of this success, and wanting to be respectful of our customers’ valuable time and resources, we’re shifting to a new notification model instead of technically enforcing MFA during the Summer ‘24 release (as previously planned). For more information, see 'What is the current plan for enforcing MFA for products built on the Salesforce Platform?' in the Salesforce MFA FAQ.
* Salesforce Platform 上に構築された製品の MFA 実施についてまた、上記脚注の’Salesforce MFA FAQ の「Salesforce Platform 上に構築された製品の MFA 実施に関する現在の計画について」’は以下の通りです。
お客様のご協力のおかげで、Salesforce Platform上に構築された製品のMFAを自動的に有効にするプログラムは、Salesforce組織全体でMFAの高い導入率につながりました。この成功を受けて、お客様の貴重な時間とリソースを尊重し、24年夏のリリースでは、技術的にMFAを実施する代わりに、新しい通知モデルに移行することになりました(以前の予定通り)。詳細については、Salesforce MFA FAQ の「Salesforce Platform 上に構築された製品の MFA 実施に関する現在の計画について」を参照してください。
What is the current plan for enforcing MFA for products built on the Salesforce Platform?
Data protection is a shared responsibility, where Salesforce builds security into our products and customers leverage the provided resources and tools — including MFA — to further strengthen the security of their Salesforce orgs. Thanks to the partnership of our customers and their commitment to safeguarding user account access, the program to automatically enable MFA has been extremely successful.
Because of the high rate of MFA adoption for products built on the Salesforce Platform, and wanting to be respectful of our customers’ valuable time and resources, we’re shifting to a new notification model instead of technically enforcing MFA during the Summer ‘24 release. These notifications will appear in Salesforce orgs that have disabled MFA. We’ll provide more guidance in the Spring ‘24 Release Notes (available on December 20, 2023).
The contractual requirement to use MFA remains in effect. Salesforce is committed to helping customers satisfy this condition by:
Completing the last phase of MFA auto-enablement in the Spring '24 release
Enabling MFA by default for all new production orgs (starting in early 2024)
In addition, we’ll be keeping track of MFA usage across all Salesforce orgs. If MFA adoption rates for products built on the Salesforce Platform decline, we’ll resume the program to technically enforce MFA — with advance notice, of course!
Note that there are no changes to MFA enforcement for other Salesforce products.
こちらもDeepL翻訳ツール様に訳してもらい、大事なところを太字にしてみますと..
Salesforce Platform 上に構築された製品に対して MFA を実施する現在の計画について教えてください。
データ保護は共有責任であり、Salesforce は製品にセキュリティを組み込み、お客様は提供されたリソースやツール(MFA を含む)を活用して Salesforce 組織のセキュリティをさらに強化します。お客様のパートナーシップとユーザアカウントへのアクセス保護へのコミットメントのおかげで、MFA を自動的に有効にするプログラムは非常に成功しています。
Salesforce Platform上に構築された製品のMFA導入率は高く、お客様の貴重な時間とリソースを大切にしたいと考えているため、24年夏のリリースでは、MFAを技術的に強制する代わりに、新しい通知モデルに移行します。これらの通知は、MFA を無効にしている Salesforce 組織に表示されます。詳細については、Spring '24 リリースノート(2023 年 12 月 20 日公開)でご案内します。
MFA を使用する契約上の要件は引き続き有効です。セールスフォースでは、お客様がこの条件を満たすことができるよう、次のような支援を行っています:
24 年春リリースでの MFA 自動有効化の最終段階の完了
すべての新規プロダクション組織で MFA をデフォルトで有効にする(2024 年初頭から)
さらに、すべての Salesforce 組織で MFA の使用状況を追跡します。Salesforce Platform 上に構築された製品の MFA 採用率が低下した場合は、技術的に MFA を実施するプログラムを再開します!
その他の Salesforce 製品については、MFA の実施に変更はありません。
なお、Salesforce全組織のMFA使用状況の追跡が始まるようです。
その追跡状況によって強制適用を再開する可能性について言及されていますので、引き続き未対応の企業様は有効化のご準備を進めてくださいね。
ポイント
・2022年 2月1日より、「契約上」必須となっています。今現在もMFA対応が完了していない場合、罰則等やSalesforce使用に対する制限などはありませんが、可能な限り早めの対応が求められます。・自動有効化 のタイミングでは自動的に「ユーザーインターフェースログインの多要素認証」の権限がユーザーに割り当てられますが、管理者でMFAを無効化できるオプションがあります。
コメント