MFA の適用とそれが重要である理由に関する FAQ。

1. MFA とは

   マルチファクター認証 (MFA) は、アカウントまたはシステムにアクセスする前に、2 つ以上の形式の検証を提供することを求めるセキュリティプロセスです。詳細については、「マルチファクター認証の詳細」を参照してください。

2. MFA の適用が義務付けられているのはなぜですか？

   MFA は、アカウントとデータのセキュリティを保護するために義務付けられています。サイバー脅威は絶えず変化しており、もはやパスワードだけでは不正アクセスに対する十分な保護は提供されません。

   • MFA を有効にすると、攻撃者がパスワードを知っていたとしても、2 番目の形式の検証が必要になります。この追加のレイヤーは、ほとんどの不正な試みを大幅にブロックし、情報の安全性を高めます。
   • MFA をデフォルトとして設定すると、セキュリティ侵害のリスクが最小限に抑えられ、アカウントが自動的に保護されます。これは、セキュリティ上の追加の決定を行うことなく、より大きい安心感が得られることを意味します。
3. MFA を有効にすることが重要なのはなぜですか？

   MFA を有効にすると、アカウントのセキュリティが向上します。パスワードはデータ侵害で漏洩する可能性があるため、パスワードだけでは十分ではありません。MFA を使用すると、誰かにパスワードを知られた場合でも、2 番目の検証手順を踏まないとアカウントにはアクセスできません。

4. ServiceNow で MFA が求められる理由は何ですか？

   ServiceNow では、このような脅威からユーザーを保護するために MFA を義務付けています。これは、不正アクセスを減らすためのシンプルかつ効果的な方法です。MFA を要求することで、すべてのアカウントに強力な保護レイヤーがもたらされ、あなたとすべてのユーザーのセキュリティリスクが軽減されます。

5. 既存の顧客に対する MFA 要件はどのようなものですか？

   インスタンスを Yokohama 以降のリリースにアップグレードする既存の顧客の場合：

   • インスタンスで [適応認証] - マルチファクター認証コンテキスト がまだ有効になっていない場合は、デフォルトの MFA ポリシーとして自動的に有効になります。
   • ローカル認証または LDAP 認証を使用してログインするすべての内部ユーザー (snc_external ロールを持たないユーザー) は、最初のログイン成功から 30 日以内に MFA を設定する必要があります。この間、通常どおりログインできますが、ログイン時に MFA への登録を促すメッセージが表示されます。
   • 30 日を過ぎると、デフォルトで MFA が要求され、ユーザーは MFA セットアップを完了しないとログインできなくなります。
6. 新規顧客に対する MFA 要件はどのようなものですか？

   Yokohama リリース以降を使用しているインスタンスでは、すべての内部ユーザーに対してデフォルトで MFA が有効になっています。また、snc_external ロールがなく、ローカル認証または LDAP 認証でログインしているユーザーにも適用されます。ユーザーは、初回のログインから MFA を設定して使用するよう要求されます。