先日、何故このような事を聞かれたのか皆目検討が付かないのですが、「ログインページがサブドメインになってないと脆弱性なの？」と不安がっている方にお会いしました。

ご安心下さい。もちろんForce.comでも、一年以上前にリリースされたMydomainと呼ばれる機能で任意のサブドメインを設定することは簡単に可能です。

しかし、サブドメインであればセキュリティが強固という概念自体が新たな脆弱性を生みかねません。

視認上見分けがつくだけでセキュリティが守られるほど甘くは有りません。攻撃者は孫悟空の様に攻撃サイトを変化(へんげ)させ、視認上見分けがつかないように騙してくるからフィッシングされてしまうのです。フィッシング対策には、万が一フィッシングされても問題が無い様な、もう少しCoolな方法が必要です。

Force.comではサブドメインだけに頼らない強力なセキュリティ機能を持っています。今回はそちらも合わせて紹介したいと思います。 

サブドメインの設定方法

まずサブドメインについてですが、設定画面より管理者設定 -> 組織プロファイル ->私のドメイン にていつでも設定できます。

また、サブドメインとlogin.salesforce.comの並行運用や、Podドメイン（ap.salesforce.comなど)のリンクをクリックした場合の挙動なども規定できます。

Identity Confirmation

Force.comにはIdentity Confirmationという機能がデフォルトで備わっています。これはいわゆる2ファクタ認証(2-factor authentication)と呼ばれるもので、異なる複数の認証方式を用いてセキュリティを高めたものです。

そのため、万が一にフィッシング等でForce.comのユーザ名及びパスワードが漏洩してしまう事態となっても、攻撃者はForce.comにログインすることは出来ません。Identity Confirmationによって初めてアクセスする端末や、今までアクセスの無かったIPアドレスからログインが行われた場合、登録されているメールアドレスや電話番号/SMS(現在パイロット)に送られる確認コードで別途認証を行わなければログイン出来ない様になっているためです。

SAML

またForce.comではSAML2.0を使ったシングルサインオンに対応(IdP,SP双方)しています。自身がIdPとなって別のサービスの認証を一元管理したり、逆にSPとなることで、他のIdPの認証ポリシーに沿ってForce.comへのログインを許可するといった事も柔軟にできます。Microsoft Active Directory Federation ServicesとのSSO等も可能です。

Force.comとADFSでシングルサインオン

その他のセキュリティ機能

その他にもForce.comには、ユーザのプロファイルごとのIPアドレス制限や、詳細なパスワードポリシー設定、ログイン履歴の監査など、数多くの機能を備えています。

サブドメインや見た目のカスタマイズだけでは、セキュリティを確保し金融機関や名立たるIT企業の信頼を得る事はできません。Force.comではこのように強固なセキュリティ機能と柔軟な設定によって、様々な企業の個別のセキュリティ要件を満たしているのです。