概要・特徴
IT環境の変化、リモートワークの浸透に伴い、新しいセキュリティー対策の必要性
PC、タブレット、スマートフォンなどのさまざまなデバイスの利用、またリモートワークの浸透、さらに外部SaaS系アプリケーションを複数利用するなど、我々を取り巻くIT環境は大きく変化しています。これは、従来のセキュリティー対策や考え方を変えなければならないことを意味しています。
「Cisco Duo」は、「ゼロトラストセキュリティー」の考え方に基づき、"ユーザートラスト(多要素認証:MFA)"、"デバイストラスト(デバイスの可視化)"、"シングルサインオン(SSO)"、"適応型アクセスポリシー"、"ゼロトラストネットワークアクセス(ZTNA)"などの複数の機能を提供します。また、SaaS形式での提供となるため、スムーズに利用を開始いただけます。
昨今、社内システムのクラウド化が進み、テレワークのさらなる浸透により、保護すべき対象や範囲は各段に広がっているため、従来のような境界型セキュリティー対策では、カバー仕切れなくなりつつあります。そのような状況を解決出来るのが、Cisco Duoです。
特徴
すべての管理機能をクラウドで提供するため、基本的に管理用サーバーは不要です。セキュリティー管理者はインターネットに接続できるPCやスマートデバイスがあれば、場所を選ばす適切な対応を取ることができます。
Cisco Duoの主な機能は以下の通りです。
多要素認証(ユーザーの信頼性)
・ ユーザーの認証は瞬時に - ワンタップで承認
・ パスワードに依存しないセキュアなアクセス
・ パスワード漏えいによる不正アクセスを防御
デバイスの信頼性評価
・ 認証時の検索機能と管理デバイスかどうかの検査
・ 古いバージョンのOSやブラウザーの通知と制御
・ セキュリティーソフトウエアの検査
・ 振る舞いベースのリスク分析
シングルサインオン
シングルサインオンによるユーザーエクスペリエンス向上
ゼロトラストネットワークアクセス(ZTNA)
VPNレスによる内部アプリケーションのセキュアなアクセス(多要素認証とデバイス可視化も実施)
さらに、Cisco Systems社が提供している他のセキュリティー商品と連携することで、シームレスかつ柔軟に、より広範囲にわたりセキュリティー脅威に対応することが可能になります。
Why ユニアデックス?
ユニアデックスでは、Cisco Duoをはじめマルチベンダーとして幅広く各社製品を取り扱っており、提案から設計、構築、導入、保守、さらにPoC実施などの実績・ナレッジも豊富です。セキュリティー対策は部分最適では十分な効果は得られません。お客さまのご要望の実現、課題解消のために、まずは当社へご相談ください。
| 技術支援 | レポート |
| セキュリティーイベント対応支援 | 現状の把握と改善 |
| イベントを判断してほしい 脅威の詳細と対処方法を教えてほしい 対処してほしい |
 |
| 利活用支援 | |
| 設定を最適化してほしい 過検知を低減してほしい 脆弱点を把握して改善につなげたい 疑わしい端末を抽出してほしい |
機能
ゼロトラストの考え方に基づいたCisco Duoによる防御
ユーザートラスト(多要素認証;MFA)
ユーザー自身でさまざまな認証方式を選択可能
デバイストラスト(デバイスの可視化)
グループPolicy
Cisco Duoパッケージ概要
Cisco Duoの主な機能は以下の通りです。ライセンスの種類に応じて提供機能が異なります。
また、1ユーザー/1ライセンスとなります。
| 機能 | Duo MFA |
Duo Access |
Duo Beyond |
|
| ユーザートラスト (多要素認証:MFA) |
iOSおよびAndroid向けモバイルアプリ「DuoMobile」のプッシュ通知による認証 | ● | ● | ● |
| アプリ、SMS、電話着信、ハードウェアトークンによるパスコード認証、生体認証(U2FとWebAuthn) | ● | ● | ● | |
| 電話着信認証およびSMS認証クレジット | ● | ● | ● | |
| ユーザーによる自己登録と自己管理 | ● | ● | ● | |
| デバイストラスト (デバイスの可視化) |
アプリケーションにアクセスするすべてのデバイスを把握できるダッシュボード | ● | ● | ● |
| 危険なデバイスを監視および識別 | ● | ● | ||
| ノートPC・デスクトップPCのセキュリティー健全性を可視化(Duoデバイスヘルスアプリケーション) | ● | ● | ||
| モバイルデバイスのセキュリティー健全性を可視化 | ● | ● | ||
| ノートPCおよびデスクトップPCが企業所有か個人所有か識別 | ● | |||
| モバイルデバイスが企業所有か個人所有か識別 | ● | |||
| アンチウイルスやアンチマルウエアなどサードパーティー製エージェントが有効かどうか識別 | ● | |||
| デバイストラスト (デバイスの可視化) |
セキュリティーポリシーをアプリケーション全体または個別に割り当て | ● | ● | ● |
| ネットワークが承認済みかどうかに基づいたポリシー適用 | ● | ● | ● | |
| ユーザーの場所に基づいたポリシーを適用 | ● | ● | ||
| ユーザーグループ別にセキュリティーポリシーを割り当ておよび適用 | ● | |||
| 匿名ネットワークをブロック | ● | ● | ||
| ソフトウエアのサポート期限、暗号化やファイアウオールの有無など、セキュリティー健全性に基づいたノートPCおよびデスクトップPCでのポリシー適用 | ● | ● | ||
| 暗号化や改ざん、画面ロック、生体認証の有無など、セキュリティー健全性に基づいたモバイルデバイスでのポリシー適用 | ● | ● | ||
| セキュリティー健全性が低い場合にデバイスを修正するようにユーザーに通知 | ● | ● | ||
| エンドポイント管理システムでの登録状況に基づいたデバイスのアプリケーションアクセス制限 | ● | |||
| MDM登録状況に基づいたモバイルデバイスのアプリケーションアクセス制限 | ● | |||
| シングルサインオン(SSO)とリモートアクセス | 無制限でのアプリケーション統合 | ● | ● | ● |
| すべてのクラウドアプリケーションに対してSSOを提供 | ● | ● | ● | |
| 社内Webアプリケーションへ安全にアクセス | ● | |||
| SSH経由で特定の社内サーバーへ安全にアクセス | ● | |||
| AWS、Azure、GCPでホストされているアプリケーションへ安全にアクセス | ● | |||
更新日:2023年06月30日
※記載の製品、会社名、サービス名、ロゴマークなどはすべて各社の商標または登録商標です。
