MFA の適用とそれが重要である理由に関連する FAQ。

1. MFA とは何ですか?

   マルチファクター認証 (MFA) は、アカウントまたはシステムにアクセスする前に、2 つ以上の形式の検証を提供する必要があるセキュリティプロセスです。詳細については、「マルチファクター認証の詳細」を参照してください。

2. MFA の適用が義務付けられているのはなぜですか?

   MFA は、アカウントとデータのセキュリティを保護するために義務付けられています。サイバー脅威は絶えず変化しており、パスワードだけでは不正アクセスに対する十分な保護を提供できなくなっています。

   • MFA が有効になっている場合、攻撃者がパスワードを知っていても、攻撃者は 2 番目の形式の検証が必要です。この追加レイヤーにより、ほとんどの不正な試行が大幅にブロックされ、情報の安全性が向上します。
   • MFA をデフォルトとして設定することで、セキュリティ侵害のリスクを最小限に抑え、アカウントを自動的に保護します。つまり、セキュリティに関する追加の決定を行うことなく、安心感を高めることができます。
3. MFA を有効にすることが重要なのはなぜですか?

   MFA を有効にすると、アカウントのセキュリティが強化されます。パスワードはデータ侵害で漏洩する可能性があるため、パスワードだけでは不十分です。MFA では、誰かがあなたのパスワードを知っていても、2 番目の検証手順を経ないとアカウントにアクセスできません。

4. ServiceNow に MFA が必要な理由

   ServiceNow は、これらの脅威からユーザーを保護するために MFA を義務付けています。これは、不正アクセスを減らすためのシンプルかつ効果的な方法です。MFA を要求することで、すべてのアカウントに強力な保護レイヤーが用意され、あなたとすべてのユーザーのセキュリティリスクが軽減されます。

5. 既存の顧客の MFA 要件は何ですか?

   インスタンスを Yokohama 以降のリリースにアップグレードする既存のお客様の場合:

   • インスタンスで 適応認証 – マルチファクター認証コンテキスト がまだオンになっていない場合は、デフォルトの MFA ポリシーとして自動的に有効になります。
   • ローカル認証または LDAP 認証を使用してログインするすべての内部ユーザー (snc_externalロールを持たないユーザー) は、最初のログイン成功から 30 日以内に MFA を設定する必要があります。この間は通常どおりログインできますが、ログイン時に MFA を登録するメッセージが表示されます。
   • 30 日が経過すると、デフォルトで MFA が要求され、ユーザーは MFA セットアップを完了しないとログインできなくなります。
6. 新規顧客の MFA 要件は何ですか?

   Yokohama リリース以降を使用しているインスタンスでは、すべての内部ユーザーに対して MFA がデフォルトで有効になっています。また、 snc_external ロールを持たず、ローカル認証または LDAP 認証でログインしているユーザーにも適用されます。ユーザーは、最初のログインから MFA を設定して使用する必要があります。