このページはJavaScriptを使用しています。JavaScriptを有効にして、または対応ブラウザでご覧下さい。

閉じる
閉じる

Cisco Secure Access by Duo

多要素認証 (MFA) とデバイス可視化を兼ね備えた
クラウド型のアクセスセキュリティソリューションです。

お知らせ

【2022年6月更新】 安心安全なハイブリッドワークを実現、シスコ製品のラインナップを拡充

KDDIは2022年7月1日から「マネージド ゼロトラスト」(注1) において、SASE (注2) ネットワーク を実現するシスコの3つのプロダクトを拡充し、提供を開始します。
その1つとして、不正アクセスを防ぐ多要素認証に加え、シングルサインによる複数アプリケーションへの簡単なアクセスを実現、また各デバイスのセキュリティ状態を可視化し、信頼度に沿ったポリシーに基づく制御を可能とする「Cisco Secure Access by Duo」の提供を開始します。

  • 注1) ゼロトラストとは、社内・社外のすべてのトラフィックを信頼せず、サービスのアクセス時などデバイスごとに検査、ログ取得を行い、セキュリティを強化する考えのこと。
    「マネージド ゼロトラスト」とは、ゼロトラストを実現する上で、各段階のお客さまの構成に合わせて、最適なソリューション (課題解決) をKDDIが支援することを指す。
  • 注2) SASE (サシー): Secure Access Service Edgeの略称。ネットワークとセキュリティの融合を意味し、ユーザーの利便性や運用の最適化までを含めた概念を指す。

詳しくは以下をご参照ください。


Cisco Secure Access by Duoとは

テレワークの普及により、オフィス以外での業務もスタンダードとなっています。
セキュリティソフトの入っていない個人パソコン・古いバージョンのソフトウェア・自宅のネットワークからの接続など、今まで社用のネットワークやデバイスを使用することで守られていたセキュリティ状態は緩みサイバー攻撃の的になっており、より強固なセキュリテイ対策が必要となっています。
Cisco Secure Access by Duo (以下、Duo)」は多要素認証 (MFA (注)) とデバイス可視化を兼ね備えたクラウド型のアクセスセキュリティソリューションで、お客さまのID/パスワード漏えいによる不正アクセス、デバイスの脆弱性によるインシデント、アプリケーション認証のユーザー負荷などの課題を解決します。

  • 注) Multi-Factor Authenticationの略

こんなお悩みをDuoで解決します。

パスワードの漏えいにより社内環境やクラウド環境へ不正にアクセスされないか心配。

多要素認証によるユーザーの本人確認でなりすましを防止

  • ユーザーの認証は瞬時に、ワンタップで承認
  • パスワードに依存しないセキュアなアクセス
  • パスワード漏えいによる不正アクセスを防御

アプリケーションごとにパスワード管理が必要で、ユーザーの負荷が増加している。

セキュリティを損なわないユーザーフレンドリーなシングルサインオンで、一度の認証で複数アプリケーションに一括ログイン

  • 1つのダッシュボードから全てのアプリケーションへ簡単にアクセス
  • クラウド/オンプレミスにかかわらず一度の認証で複数アプリケーションに一括ログイン
  • ユーザーエクスペリエンスの向上

OSのバージョンなど、ユーザーの使用している端末のセキュリティ状態を可視化したい。

安全なデバイスかどうかセキュリティ状態を検証

  • 認証時の検疫機能と管理デバイスかどうかを検査
  • 振る舞いベースのリスク分析
  • 古いバージョンのOSやブラウザの通知と制御
  • セキュリティソフトウェアの検査

特長

多要素認証によるユーザー確認でなりすましを防止

Duoは、アプリケーションへアクセスしようとしているのが本人かどうかを確認します。
ID/パスワードによる認証に加えて、スマートフォンにインストールした専用アプリ認証などを利用した多要素認証を実現し、
お客さまのID/パスワード漏えいによる不正アクセスを防ぎます。

プライマリーとセカンダリーの認証ストアを完全に分けて管理できるため、
万が一パスワードが盗まれても安心

多要素認証の多くの場合は、ID管理システムにアドオンして多要素認証を提供しています。そのため、IDとパスワードを同じシステムで管理すれば、盗まれるときは両方一緒に被害を受けてしまうことに。その点、DuoはID管理と完全に分けてセキュリティに特化した多要素認証を提供しているため、どちらも盗まれることはありません。
また、Duoはユーザーグループやアプリケーションごとに多要素認証をを設定可能。ユーザー自身で容易に多要素認証デバイスの追加や削除をすることができ、複数デバイスの登録も可能です。(認証時に選択可能)


ユーザーフレンドリーなシングルサインオンで利便性向上

専用ポータルへのログインで、すべての登録済みアプリケーションへ簡単にアクセスすることができます

連携アプリケーションはこちら

多用なアプリケーションに連携可能

Microsoft VPNs Cloud Apps On-Premises SSO Custom
Office 365 cisco Salesforce Epic Microsoft Azure REST APIS
Outlook F5 Google ORACLE Active Directory Federation Services WEB SDK
Remote Desktop Services CITRIX Amazon Web Services vmware okta RADIUS
Windows Server paloalto box unix PingIdentity SAML
RRAS Pulse Secure slack shibboleth onelogin OIDC

細かなアクセスコントロールでゼロトラストの実現をサポート

誰が何にアクセスできるかを、きめ細かく調整できます。
役割、デバイス、ネットワーク、その他多くのコンテキスト要因に基づいた、
独自のアクセスポリシーをビジネスに合わせて作成できます。

ロールベースポリシー

個々のユーザーやグループに基づき、誰がアプリケーションにアクセスできるかを決定するためのポリシーを実行

デバイスベースポリシー

セキュアで保護されたデバイスあるいはマネージドデバイスのアクセスを許可し、危険なデバイスによるアクセスを防止

ネットワークベースポリシー

IPアドレス、サブネットやレンジに基づくアクセスの許可、あるいはTorのような匿名ネットワークからのアクセスを拒否


デバイスの可視化

アプリケーションにアクセスするあらゆるデバイスを可視化。デバイスのタイプを問わず、OSやブラウザ、プラグイン、さらに企業所有か個人所有かどうかなど、さまざまな情報を単一のダッシュボードで管理できます。
さらに認証時にデバイスのセキュリティ健全性を確認して、可視化および制御することも可能です。

ダッシュボードで全デバイスを一元管理

可視化の例

モバイルデバイスの可視化ラップトップ/デスクトップの可視化
  • コーポレートマネージド状態
  • バイオメトリックス (指紋/顔認証) 状態
  • スクリーンロック状態
  • OSコンディション (Tampered) 状態
  • 暗号化状態
  • プラットフォームタイプ
  • デバイスOSタイプ & バージョン
  • デバイスオーナー
  • Duo Mobileバージョン
  • コーポレートマネージド状態
  • デバイスオーナー
  • OSタイプ & バージョン
  • ブラウザタイプ & バージョン
  • Flash & Javaプラグインバージョン
  • OS、ブラウザ、プラグイン状態
  • ディスク暗号化
  • Firewall
  • セキュリティソフトウェアの検査

容易に導入

今お使いの環境を変えることなく、シンプルかつ短期間で導入、簡単に運用管理が可能

オートマチックエンロールメント (自動登録)

オートマチックエンロールメント (自動登録)

管理者は、既存のオンプレAD、AzureAD、OpenLDAPディレクトリからユーザーを自動インポート可能
(Directory Sync ディレクトリ同期)

セルフエンロールメント (自己登録)

セルフエンロールメント (自己登録)

ユーザー自身でDuo CloudへMFAデバイスの自己登録が可能
簡単な手順に沿って、ユーザー自身で数分でユーザー登録が可能


シンプルな課金体系

ユーザー・ID単位での課金初期費用無料・最低利用期間なし
  • 利用したユーザーID数に基づき課金されるため、経費を最適化
  • 月額課金体系のため、ID数の増減やライセンス種別の変更にも柔軟に対応
  • 導入時の初期費用を抑え、気軽に利用開始可能
  • 導入から2か月間はトライアル料金にてご提供
    (詳細はライセンス提供条件を参照)

本サービスへのお問い合わせ

KDDI 法人営業担当者が、導入へのご相談やお見積もりをいたします。
何かご不明な点があればお気軽にお問い合わせください。


ピックアップ