このページの本文へ

SalesforceのMFA(多要素認証)対応期限まで残り8ヵ月

パスロジ、認証システム「PassLogic」とSalesforceの連携を強化。多要素認証に対応

2021年06月17日 16時00分更新

文● ASCII

  • この記事をはてなブックマークに追加
  • 本文印刷

「PassLogic(パスロジック)」

 パスロジは6月17日、同社が提供する認証セキュリティーシステム「PassLogic(パスロジック)」と、セールスフォース・ドットコムが提供する統合CRMプラットフォーム「Salesforce(セールスフォース)」の連携検証が完了したと発表した。

 Salesforceは顧客管理や営業支援といった機能を持つクラウドベースのビジネスアプリケーション。SalesforceはユーザーIDとパスワードによるログインから、複数の認証要素を組み合わせたMFA(多要素認証)への移行を2022年2月までに実施するように、顧客向けにアナウンスしている。

 PassLogicは、シングルサインオン機能を通じて、クラウドサービス(SaaS)やユーザーが所有するサーバーの業務システムにMFA(多要素認証)を提供する製品。事前にMFAを実施したうえで、各種業務システムへシングルサインオンが可能なため、ログイン作業の手間を減らしつつ、サイバー攻撃による不正ログインから各業務システムを保護する。

 パスロジは、今回の連携検証の完了を受け、ユーザーにSalesforceとPassLogicの連携設定を支援する資料提供を開始する。

 PassLogicは、Salesforceと同じくクラウドサービスで提供される「PassLogic クラウド版」と、自分のサーバーにインストールして利用する「PassLogic パッケージ版」から選べる。「サーバー運用管理のコストを削減したい」、「管理認証に関する情報を保有するサーバーを、自分の管理下に設置したい」といった要望に対応する。

 いずれの場合も、トークンレス、ハードウェアトークン、ソフトウェアトークン、クライアント証明書(PKI)などの認証方式から好きな方式を選べる。

PassLogicの特徴「トークンレス・ワンタイムパスワード」の仕組み

 トークンレス・ワンタイムパスワードは、ブラウザーだけでワンタイムパスワードを実現する仕組み。ブラウザーに表示される乱数表から、ユーザーがあらかじめ設定したパターンに沿って数字を抜き出し、入力する。表示される乱数表がログインのたびに入れ替わるので、毎回入力する数字も変化する。ワンタイムパスワードを表示するための専用のデバイスやスマートフォンが不要なため、導入・管理コストが大幅に削減できるという。

■関連サイト

カテゴリートップへ

  • 角川アスキー総合研究所
  • アスキーカード