このページはJavaScriptを使用しています。JavaScriptを有効にして、または対応ブラウザでご覧下さい。

カテゴリから探す ビジネス課題から探す キーワードから探す 特集・テーマから探す 導入事例から探す 中小規模のお客さま 個人のお客さま
サービストップ
サービストップ
サービストップ
特集・テーマトップ
導入事例トップ
最新の導入事例

指定した検索条件の事例は、見つかりませんでした

導入事例を検索
閉じる
カテゴリから探す 業種から探す ビジネスIT用語
お役立ち情報
  • be CONNECTED.
    be CONNECTED.

    変化し続けるビジネスシーンを見据え、さまざまな特集を通して、ヒントをお届けします。

  • 資料一覧
    資料一覧

    KDDIサービスの各種パンフレットをダウンロードできます。

  • 導入事例から探す
    導入事例

    お客さまの課題をKDDIのソリューションを用いて解決した事例のご紹介です。

お役立ち情報
閉じる
イベント・セミナートップ
開催間近のイベント・セミナー
アーカイブ配信をみる
閉じる
障害・メンテナンス情報
を探す サポート情報を探す その他サポート情報 中小規模のお客さま 個人のお客さま
障害・メンテナンス情報トップ
障害・サポート情報トップ
障害・サポート情報トップ
  • 障害・メンテナンス情報

    KDDIは、お客さまにご不便をおかけするような通信・回線状況が発生した場合、本ページでお知らせします。

  • ご請求に関するお手続き

    お支払い方法の変更や請求書の再発行方法、その他ご請求に関する便利なサービスなどをご案内します。インボイス制度対応についてはこちらからご確認ください。

  • よくあるご質問

    よくあるご質問についてお答えいたしております。お問い合わせの際には、まずこちらをご覧ください。

  • サービス利用中のお客さま用
    お問い合わせフォーム

    サービスご利用中のお客さまへ、フォームでのお問い合わせをご案内します。電話でのお問い合わせ先は、各サービス別サポート情報からご確認ください。

閉じる
事業紹介トップ
企業・IR 採用情報
閉じる
閉じる
Select Language
日本語
English
Find Your Region
閉じる
Select Language
日本語
English
Find Your Region

Cisco Secure Access
by Duo

多要素認証 (MFA) とデバイス可視化を兼ね備えた
クラウド型のアクセスセキュリティソリューションです。

お知らせ

【2023年11月更新】Cisco Partner Summit 2023にて 「Managed Services Partner of the Year」を受賞

KDDIは「Cisco Partner Summit 2023」にて、Cisco Partner Summit 2023 Global Award「Managed Services Partner of the Year」を受賞したことをお知らせします。
詳細以下をご参照ください。

Cisco Partner Summit 2023にて 「Managed Services Partner of the Year」を受賞

Cisco Secure Access by Duoとは

テレワーク普及により、オフィス以外での業務スタンダードとなっています。
セキュリティソフトの入っていない個人パソコン・古いバージョンソフトウェア・自宅ネットワークからの接続など、今まで社用ネットワークデバイス使用することで守られていたセキュリティ状態は緩みサイバー攻撃の的になっており、より強固セキュリテイ対策必要となっています。
Cisco Secure Access by Duo (以下、Duo)」は多要素認証 (MFA (注)) とデバイス可視化を兼ね備えたクラウド型のアクセスセキュリティソリューションで、お客さまのID/パスワード漏えいによる不正アクセスデバイス脆弱性によるインシデントアプリケーション認証ユーザー負荷などの課題解決します。

  • 注) Multi-Factor Authenticationの略

こんなお悩みをDuoで解決します。

パスワードの漏えいにより社内環境やクラウド環境へ不正にアクセスされないか心配。

多要素認証によるユーザー本人確認でなりすましを防止

  • ユーザー認証瞬時に、ワンタップ承認
  • パスワード依存しないセキュアアクセス
  • パスワード漏えいによる不正アクセス防御

アプリケーションごとにパスワード管理が必要で、ユーザーの負荷が増加している。

セキュリティを損なわないユーザーフレンドリーシングルサインオンで、一度認証複数アプリケーション一括ログイン

  • 1つのダッシュボードから全てのアプリケーション簡単アクセス
  • クラウド/オンプレミスにかかわらず一度認証複数アプリケーション一括ログイン
  • ユーザーエクスペリエンス向上

OSのバージョンなど、ユーザーの使用している端末のセキュリティ状態を可視化したい。

安全デバイスかどうかセキュリティ状態検証

  • 認証時検疫機能管理デバイスかどうかを検査
  • 振る舞いベースリスク分析
  • 古いバージョンのOSやブラウザ通知制御
  • セキュリティソフトウェア検査

特長

多要素認証によるユーザー確認でなりすましを防止

Duoは、アプリケーションアクセスしようとしているのが本人かどうかを確認します。
ID/パスワードによる認証に加えて、スマートフォンインストールした専用アプリ認証などを利用した多要素認証実現し、
お客さまのID/パスワード漏えいによる不正アクセスを防ぎます。

複数のデバイスで多要素認証の登録が可能

プライマリーとセカンダリーの認証ストアを完全に分けて管理できるため、
万が一パスワードが盗まれても安心

多要素認証の多くの場合は、ID管理システムアドオンして多要素認証提供しています。そのため、IDとパスワードを同じシステム管理すれば、盗まれるときは両方一緒被害を受けてしまうことに。その点、DuoはID管理完全に分けてセキュリティ特化した多要素認証提供しているため、どちらも盗まれることはありません。
また、Duoはユーザーグループアプリケーションごとに多要素認証をを設定可能ユーザー自身容易多要素認証デバイス追加削除をすることができ、複数デバイス登録可能です。(認証時選択可能)

ユースケースの詳細はこちら

ユーザーフレンドリーなシングルサインオンで利便性向上

専用ポータルへのログインで、すべての登録済みアプリケーションへ
簡単にアクセスすることができます

専用ポータルへのログインで、すべての登録済みアプリケーションへ簡単にアクセス

ユースケースの詳細はこちら

連携アプリケーションはこちら

多用なアプリケーションに連携可能

Microsoft VPNs Cloud Apps On-Premises SSO Custom
Office 365 cisco Salesforce Epic Microsoft Azure REST APIS
Outlook F5 Google ORACLE Active Directory Federation Services WEB SDK
Remote Desktop Services CITRIX Amazon Web Services vmware okta RADIUS
Windows Server paloalto box unix PingIdentity SAML
RRAS Pulse Secure slack shibboleth onelogin OIDC

細かなアクセスコントロールでゼロトラストの実現をサポート

誰が何にアクセスできるかを、きめ細かく調整できます。
役割、デバイス、ネットワーク、その他多くのコンテキスト要因に基づいた、
独自のアクセスポリシーをビジネスに合わせて作成できます。

ロールベースポリシー

個々のユーザーグループに基づき、誰がアプリケーションアクセスできるかを決定するためのポリシー実行

デバイスベースポリシー

セキュア保護されたデバイスあるいはマネージドデバイスアクセス許可し、危険デバイスによるアクセス防止

ネットワークベースポリシー

IPアドレスサブネットレンジに基づくアクセス許可、あるいはTorのような匿名ネットワークからのアクセス拒否

デバイスの可視化

アプリケーションアクセスするあらゆるデバイス可視化デバイスタイプを問わず、OSやブラウザプラグイン、さらに企業所有個人所有かどうかなど、さまざまな情報単一ダッシュボード管理できます。
さらに認証時デバイスセキュリティ健全性確認して、可視化および制御することも可能です。

ユースケースの詳細はこちら

ダッシュボードで全デバイスを一元管理

可視化の例
モバイルデバイスの可視化ラップトップ/デスクトップの可視化
  • コーポレートマネージド状態
  • バイオメトリックス (指紋/顔認証) 状態
  • スクリーンロック状態
  • OSコンディション (Tampered) 状態
  • 暗号化状態
  • プラットフォームタイプ
  • デバイスOSタイプ & バージョン
  • デバイスオーナー
  • Duo Mobileバージョン
  • コーポレートマネージド状態
  • デバイスオーナー
  • OSタイプ & バージョン
  • ブラウザタイプ & バージョン
  • Flash & Javaプラグインバージョン
  • OS、ブラウザ、プラグイン状態
  • ディスク暗号化
  • Firewall
  • セキュリティソフトウェアの検査

容易に導入

今お使いの環境を変えることなく、シンプルかつ短期間で導入、簡単に運用管理が可能

オートマチックエンロールメント (自動登録)

管理者は、既存オンプレAD、AzureAD、OpenLDAPディレクトリからユーザー自動インポート可能
(Directory Sync ディレクトリ同期)

セルフエンロールメント (自己登録)

ユーザー自身でDuo CloudへMFAデバイス自己登録可能
簡単手順に沿って、ユーザー自身数分ユーザー登録可能

シンプルな課金体系

ユーザー・ID単位での課金初期費用無料・最低利用期間なし
  • 利用したユーザーID数に基づき課金されるため、経費を最適化
  • 月額課金体系のため、ID数の増減やライセンス種別の変更にも柔軟に対応
  • 導入時の初期費用を抑え、気軽に利用開始可能
  • 導入から2か月間はトライアル料金にてご提供
    (詳細はライセンス提供条件を参照)

料金の詳細はこちら

本サービスへのお問い合わせ

KDDI 法人営業担当者が、導入へのご相談やお見積もりをいたします。
何かご不明な点があればお気軽にお問い合わせください。

導入検討・見積相談 KDDI 法人営業担当者よりご連絡させていただきます。
お問い合わせ お電話でもメールでもどちらでもお問い合わせいただけます。

イベントセミナー情報

ゼロトラストの要は認証~多要素認証がなぜ必要か?~
  • 2023年6月7日 開催分 オンデマンド配信中
近年のクラウド利用の加速や、ランサムウェアやサプライチェーン攻撃の進化・高度化により、ゼロトラストセキュリティモデルへのシフトが求められていますが、その中枢を担うのが認証基盤です。「パスワードさえあれば安心」「会社貸与のPCだから信用できるデバイス」ではなくなってきているからこそ、より多層的な認証を行う必要があります。本セミナーでは、セキュリティと利便性の向上の鍵となる多要素認証と、ネットワーク・セキュリティの全体最適化を見据えたゼロトラスト環境の導入についてお伝えします。
ハイブリッドワークのススメ~トラフィックとセキュリティ対策を両立 ~
  • 2022年9月12日 開催分 オンデマンド配信中
オフィスとテレワークの両立によるハイブリッドワークを進める企業が増えているかと思いますが、その際に重要になってくるのが、セキュリティとトラフィック対策です。
第一部では、EDRやMFA/SSO、クラウドセキュリティを組みあわせた「リモートアクセス強化モデル」をKDDIよりご紹介し、第二部では、そのうちのコンポーネントとなっているCisco Secure Access by Duo/Cisco Secure Endpointの詳しい機能についてデモを交えてCisco様よりご紹介いただきました。

関連コラム

現場エンジニアが語るDaaS徹底比較~Amazon WorkSpaces / Azure Virtual Desktop~
  • Smart Workコラム vol. 34

ポストコロナの働き方と
必要なセキュリティ対策とは?

調査結果から見えたゼロトラストの実態

テレワークが当たり前の選択肢として浸透し、これからの働き方や情報システム/ITインフラはどのように変化していくのか。近年のトレンドである「ゼロトラスト」にフォーカスして、企業における働き方やセキュリティ対策の現状を調査しました。

ピックアップ

WAKONXについて
つなぐチカラ『ビジネス5G』
マネージド ゼロトラスト
空間自在プロジェクト
KDDI research atelier
KDDI Engineer Portal
Business Port パートサービス一覧
障害・メンテナンス情報 (個人のお客さま)
よくあるご質問サイト
お客さまとともに歩む、KDDIの改善活動
ビジネスメールマガジン
ページの先頭へ戻る
カテゴリ
キーワード