SalesforceのMFA（多要素認証）対応期限まで残り8ヵ月

パスロジ、認証システム「PassLogic」とSalesforceの連携を強化。多要素認証に対応

「PassLogic（パスロジック）」

　パスロジは6月17日、同社が提供する認証セキュリティーシステム「PassLogic（パスロジック）」と、セールスフォース・ドットコムが提供する統合CRMプラットフォーム「Salesforce（セールスフォース）」の連携検証が完了したと発表した。

　Salesforceは顧客管理や営業支援といった機能を持つクラウドベースのビジネスアプリケーション。SalesforceはユーザーIDとパスワードによるログインから、複数の認証要素を組み合わせたMFA（多要素認証）への移行を2022年2月までに実施するように、顧客向けにアナウンスしている。

　PassLogicは、シングルサインオン機能を通じて、クラウドサービス（SaaS）やユーザーが所有するサーバーの業務システムにMFA（多要素認証）を提供する製品。事前にMFAを実施したうえで、各種業務システムへシングルサインオンが可能なため、ログイン作業の手間を減らしつつ、サイバー攻撃による不正ログインから各業務システムを保護する。

　パスロジは、今回の連携検証の完了を受け、ユーザーにSalesforceとPassLogicの連携設定を支援する資料提供を開始する。

　PassLogicは、Salesforceと同じくクラウドサービスで提供される「PassLogic クラウド版」と、自分のサーバーにインストールして利用する「PassLogic パッケージ版」から選べる。「サーバー運用管理のコストを削減したい」、「管理認証に関する情報を保有するサーバーを、自分の管理下に設置したい」といった要望に対応する。

　いずれの場合も、トークンレス、ハードウェアトークン、ソフトウェアトークン、クライアント証明書（PKI）などの認証方式から好きな方式を選べる。

PassLogicの特徴「トークンレス・ワンタイムパスワード」の仕組み

　トークンレス・ワンタイムパスワードは、ブラウザーだけでワンタイムパスワードを実現する仕組み。ブラウザーに表示される乱数表から、ユーザーがあらかじめ設定したパターンに沿って数字を抜き出し、入力する。表示される乱数表がログインのたびに入れ替わるので、毎回入力する数字も変化する。ワンタイムパスワードを表示するための専用のデバイスやスマートフォンが不要なため、導入・管理コストが大幅に削減できるという。