近年のクラウド利用の加速や、ランサムウェアやサプライチェーン攻撃の進化・高度化により、ゼロトラストセキュリティモデルへのシフトが求められていますが、その中枢を担うのが認証基盤です。「パスワードさえあれば安心」「会社貸与のPCだから信用できるデバイス」ではなくなってきているからこそ、より多層的な認証を行う必要があります。本セミナーでは、セキュリティと利便性の向上の鍵となる多要素認証と、ネットワーク・セキュリティの全体最適化を見据えたゼロトラスト環境の導入についてお伝えします。
-
通信と多様なケイパビリティを活用し、DXと事業基盤サービスでお客さまビジネスを支援します。
-
CO2排出量の可視化から削減まで、一貫してカーボンニュートラル実現を支援します。
-
KDDIは『つなぐチカラ』でビジネス、ライフスタイル、社会をアップデートします。
-
場所にとらわれずつながるソリューションを、デバイスからセキュリティまで支援します。
-
多数の次世代型低軌道衛星により高速・低遅延通信を提供します。
-
データセンターからネットワークまで、業務に最適なソリューションをトータルで提供します。
-
中小規模の事業者向けに特化したスマートフォンのご利用方法のご案内です。
-
中小規模事業者のやりたいことや変えたいことを、モバイルとクラウドの技術を用いてサポートします。
導入事例を検索
閉じる
閉じる
閉じる
閉じる
閉じる
お知らせ
【2023年11月更新】Cisco Partner Summit 2023にて 「Managed Services Partner of the Year」を受賞
KDDIは「Cisco Partner Summit 2023」にて、Cisco Partner Summit 2023 Global Award「Managed Services Partner of the Year」を受賞したことをお知らせします。
詳細は以下をご参照ください。
Cisco Secure Access by Duoとは
テレワークの普及により、オフィス以外での業務もスタンダードとなっています。
セキュリティソフトの入っていない個人パソコン・古いバージョンのソフトウェア・自宅のネットワークからの接続など、今まで社用のネットワークやデバイスを使用することで守られていたセキュリティ状態は緩みサイバー攻撃の的になっており、より強固なセキュリテイ対策が必要となっています。
「Cisco Secure Access by Duo (以下、Duo)」は多要素認証 (MFA (注)) とデバイス可視化を兼ね備えたクラウド型のアクセスセキュリティソリューションで、お客さまのID/パスワード漏えいによる不正アクセス、デバイスの脆弱性によるインシデント、アプリケーション認証のユーザー負荷などの課題を解決します。
- 注) Multi-Factor Authenticationの略
こんなお悩みをDuoで解決します。
パスワードの漏えいにより社内環境やクラウド環境へ不正にアクセスされないか心配。
多要素認証によるユーザーの本人確認でなりすましを防止
- ユーザーの認証は瞬時に、ワンタップで承認
- パスワードに依存しないセキュアなアクセス
- パスワード漏えいによる不正アクセスを防御
アプリケーションごとにパスワード管理が必要で、ユーザーの負荷が増加している。
セキュリティを損なわないユーザーフレンドリーなシングルサインオンで、一度の認証で複数アプリケーションに一括ログイン
- 1つのダッシュボードから全てのアプリケーションへ簡単にアクセス
- クラウド/オンプレミスにかかわらず一度の認証で複数アプリケーションに一括ログイン
- ユーザーエクスペリエンスの向上
OSのバージョンなど、ユーザーの使用している端末のセキュリティ状態を可視化したい。
安全なデバイスかどうかセキュリティ状態を検証
- 認証時の検疫機能と管理デバイスかどうかを検査
- 振る舞いベースのリスク分析
- 古いバージョンのOSやブラウザの通知と制御
- セキュリティソフトウェアの検査
特長
多要素認証によるユーザー確認でなりすましを防止
Duoは、アプリケーションへアクセスしようとしているのが本人かどうかを確認します。
ID/パスワードによる認証に加えて、スマートフォンにインストールした専用アプリ認証などを利用した多要素認証を実現し、
お客さまのID/パスワード漏えいによる不正アクセスを防ぎます。
プライマリーとセカンダリーの認証ストアを完全に分けて管理できるため、
万が一パスワードが盗まれても安心
多要素認証の多くの場合は、ID管理システムにアドオンして多要素認証を提供しています。そのため、IDとパスワードを同じシステムで管理すれば、盗まれるときは両方一緒に被害を受けてしまうことに。その点、DuoはID管理と完全に分けてセキュリティに特化した多要素認証を提供しているため、どちらも盗まれることはありません。
また、Duoはユーザーグループやアプリケーションごとに多要素認証をを設定可能。ユーザー自身で容易に多要素認証デバイスの追加や削除をすることができ、複数デバイスの登録も可能です。(認証時に選択可能)
ユーザーフレンドリーなシングルサインオンで利便性向上
専用ポータルへのログインで、すべての登録済みアプリケーションへ
簡単にアクセスすることができます
連携アプリケーションはこちら
多用なアプリケーションに連携可能
| Microsoft | VPNs | Cloud Apps | On-Premises | SSO | Custom |
|---|---|---|---|---|---|
| Office 365 | cisco | Salesforce | Epic | Microsoft Azure | REST APIS |
| Outlook | F5 | ORACLE | Active Directory Federation Services | WEB SDK | |
| Remote Desktop Services | CITRIX | Amazon Web Services | vmware | okta | RADIUS |
| Windows Server | paloalto | box | unix | PingIdentity | SAML |
| RRAS | Pulse Secure | slack | shibboleth | onelogin | OIDC |
細かなアクセスコントロールでゼロトラストの実現をサポート
誰が何にアクセスできるかを、きめ細かく調整できます。
役割、デバイス、ネットワーク、その他多くのコンテキスト要因に基づいた、
独自のアクセスポリシーをビジネスに合わせて作成できます。
ロールベースポリシー
個々のユーザーやグループに基づき、誰がアプリケーションにアクセスできるかを決定するためのポリシーを実行
デバイスベースポリシー
セキュアで保護されたデバイスあるいはマネージドデバイスのアクセスを許可し、危険なデバイスによるアクセスを防止
ネットワークベースポリシー
IPアドレス、サブネットやレンジに基づくアクセスの許可、あるいはTorのような匿名ネットワークからのアクセスを拒否
デバイスの可視化
アプリケーションにアクセスするあらゆるデバイスを可視化。デバイスのタイプを問わず、OSやブラウザ、プラグイン、さらに企業所有か個人所有かどうかなど、さまざまな情報を単一のダッシュボードで管理できます。
さらに認証時にデバイスのセキュリティ健全性を確認して、可視化および制御することも可能です。
ダッシュボードで全デバイスを一元管理
可視化の例
| モバイルデバイスの可視化 | ラップトップ/デスクトップの可視化 |
|---|---|
|
|
容易に導入
今お使いの環境を変えることなく、シンプルかつ短期間で導入、簡単に運用管理が可能
オートマチックエンロールメント (自動登録)
管理者は、既存のオンプレAD、AzureAD、OpenLDAPディレクトリからユーザーを自動インポート可能
(Directory Sync ディレクトリ同期)
セルフエンロールメント (自己登録)
ユーザー自身でDuo CloudへMFAデバイスの自己登録が可能
簡単な手順に沿って、ユーザー自身で数分でユーザー登録が可能
シンプルな課金体系
| ユーザー・ID単位での課金 | 初期費用無料・最低利用期間なし |
|---|---|
|
|
本サービスへのお問い合わせ
KDDI 法人営業担当者が、導入へのご相談やお見積もりをいたします。
何かご不明な点があればお気軽にお問い合わせください。
イベントセミナー情報
関連コラム
ピックアップ
