このページはJavaScriptを使用しています。JavaScriptを有効にして、または対応ブラウザでご覧下さい。

閉じる
閉じる

Cisco Secure Access by Duo

多要素認証 (MFA) とデバイス可視化を兼ね備えた
クラウド型のアクセスセキュリティソリューションです。

お知らせ

【2022年6月更新】 安心安全なハイブリッドワークを実現、シスコ製品のラインナップを拡充

KDDIは2022年7月1日から「マネージド ゼロトラスト」(注1) において、SASE (注2) ネットワーク を実現するシスコの3つのプロダクトを拡充し、提供を開始します。
その1つとして、不正アクセスを防ぐ多要素認証に加え、シングルサインによる複数アプリケーションへの簡単なアクセスを実現、また各デバイスのセキュリティ状態を可視化し、信頼度に沿ったポリシーに基づく制御を可能とする「Cisco Secure Access by Duo」の提供を開始します。

  • 注1) ゼロトラストとは、社内・社外のすべてのトラフィックを信頼せず、サービスのアクセス時などデバイスごとに検査、ログ取得を行い、セキュリティを強化する考えのこと。
    「マネージド ゼロトラスト」とは、ゼロトラストを実現する上で、各段階のお客さまの構成に合わせて、最適なソリューション (課題解決) をKDDIが支援することを指す。
  • 注2) SASE (サシー): Secure Access Service Edgeの略称。ネットワークとセキュリティの融合を意味し、ユーザーの利便性や運用の最適化までを含めた概念を指す。

詳しくは以下をご参照ください。


Cisco Secure Access by Duoとは

テレワーク普及により、オフィス以外での業務スタンダードとなっています。
セキュリティソフトの入っていない個人パソコン・古いバージョンソフトウェア・自宅ネットワークからの接続など、今まで社用ネットワークデバイス使用することで守られていたセキュリティ状態は緩みサイバー攻撃の的になっており、より強固セキュリテイ対策必要となっています。
Cisco Secure Access by Duo (以下、Duo)」は多要素認証 (MFA (注)) とデバイス可視化を兼ね備えたクラウド型のアクセスセキュリティソリューションで、お客さまのID/パスワード漏えいによる不正アクセスデバイス脆弱性によるインシデントアプリケーション認証ユーザー負荷などの課題解決します。

  • 注) Multi-Factor Authenticationの略

こんなお悩みをDuoで解決します。

パスワードの漏えいにより社内環境やクラウド環境へ不正にアクセスされないか心配。

多要素認証によるユーザー本人確認でなりすましを防止

  • ユーザー認証瞬時に、ワンタップ承認
  • パスワード依存しないセキュアアクセス
  • パスワード漏えいによる不正アクセス防御

アプリケーションごとにパスワード管理が必要で、ユーザーの負荷が増加している。

セキュリティを損なわないユーザーフレンドリーシングルサインオンで、一度認証複数アプリケーション一括ログイン

  • 1つのダッシュボードから全てのアプリケーション簡単アクセス
  • クラウド/オンプレミスにかかわらず一度認証複数アプリケーション一括ログイン
  • ユーザーエクスペリエンス向上

OSのバージョンなど、ユーザーの使用している端末のセキュリティ状態を可視化したい。

安全デバイスかどうかセキュリティ状態検証

  • 認証時検疫機能管理デバイスかどうかを検査
  • 振る舞いベースリスク分析
  • 古いバージョンのOSやブラウザ通知制御
  • セキュリティソフトウェア検査

特長

多要素認証によるユーザー確認でなりすましを防止

Duoは、アプリケーションアクセスしようとしているのが本人かどうかを確認します。
ID/パスワードによる認証に加えて、スマートフォンインストールした専用アプリ認証などを利用した多要素認証実現し、
お客さまのID/パスワード漏えいによる不正アクセスを防ぎます。

複数のデバイスで多要素認証の登録が可能

プライマリーとセカンダリーの認証ストアを完全に分けて管理できるため、
万が一パスワードが盗まれても安心

多要素認証の多くの場合は、ID管理システムアドオンして多要素認証提供しています。そのため、IDとパスワードを同じシステム管理すれば、盗まれるときは両方一緒被害を受けてしまうことに。その点、DuoはID管理完全に分けてセキュリティ特化した多要素認証提供しているため、どちらも盗まれることはありません。
また、Duoはユーザーグループアプリケーションごとに多要素認証をを設定可能ユーザー自身容易多要素認証デバイス追加削除をすることができ、複数デバイス登録可能です。(認証時選択可能)


ユーザーフレンドリーなシングルサインオンで利便性向上

専用ポータルへのログインで、すべての登録済みアプリケーションへ簡単にアクセスすることができます

専用ポータルへのログインで、すべての登録済みアプリケーションへ簡単にアクセス

連携アプリケーションはこちら

多用なアプリケーションに連携可能

Microsoft VPNs Cloud Apps On-Premises SSO Custom
Office 365 cisco Salesforce Epic Microsoft Azure REST APIS
Outlook F5 Google ORACLE Active Directory Federation Services WEB SDK
Remote Desktop Services CITRIX Amazon Web Services vmware okta RADIUS
Windows Server paloalto box unix PingIdentity SAML
RRAS Pulse Secure slack shibboleth onelogin OIDC

細かなアクセスコントロールでゼロトラストの実現をサポート

誰が何にアクセスできるかを、きめ細かく調整できます。
役割、デバイス、ネットワーク、その他多くのコンテキスト要因に基づいた、
独自のアクセスポリシーをビジネスに合わせて作成できます。

ロールベースポリシー

個々のユーザーグループに基づき、誰がアプリケーションアクセスできるかを決定するためのポリシー実行

デバイスベースポリシー

セキュア保護されたデバイスあるいはマネージドデバイスアクセス許可し、危険デバイスによるアクセス防止

ネットワークベースポリシー

IPアドレスサブネットレンジに基づくアクセス許可、あるいはTorのような匿名ネットワークからのアクセス拒否


デバイスの可視化

アプリケーションアクセスするあらゆるデバイス可視化デバイスタイプを問わず、OSやブラウザプラグイン、さらに企業所有個人所有かどうかなど、さまざまな情報単一ダッシュボード管理できます。
さらに認証時デバイスセキュリティ健全性確認して、可視化および制御することも可能です。

ダッシュボードで全デバイスを一元管理

可視化の例

モバイルデバイスの可視化ラップトップ/デスクトップの可視化
  • コーポレートマネージド状態
  • バイオメトリックス (指紋/顔認証) 状態
  • スクリーンロック状態
  • OSコンディション (Tampered) 状態
  • 暗号化状態
  • プラットフォームタイプ
  • デバイスOSタイプ & バージョン
  • デバイスオーナー
  • Duo Mobileバージョン
  • コーポレートマネージド状態
  • デバイスオーナー
  • OSタイプ & バージョン
  • ブラウザタイプ & バージョン
  • Flash & Javaプラグインバージョン
  • OS、ブラウザ、プラグイン状態
  • ディスク暗号化
  • Firewall
  • セキュリティソフトウェアの検査

容易に導入

今お使いの環境を変えることなく、シンプルかつ短期間で導入、簡単に運用管理が可能

オートマチックエンロールメント (自動登録)

管理者は、既存オンプレAD、AzureAD、OpenLDAPディレクトリからユーザー自動インポート可能
(Directory Sync ディレクトリ同期)

セルフエンロールメント (自己登録)

ユーザー自身でDuo CloudへMFAデバイス自己登録可能
簡単手順に沿って、ユーザー自身数分ユーザー登録可能


シンプルな課金体系

ユーザー・ID単位での課金初期費用無料・最低利用期間なし
  • 利用したユーザーID数に基づき課金されるため、経費を最適化
  • 月額課金体系のため、ID数の増減やライセンス種別の変更にも柔軟に対応
  • 導入時の初期費用を抑え、気軽に利用開始可能
  • 導入から2か月間はトライアル料金にてご提供
    (詳細はライセンス提供条件を参照)

本サービスへのお問い合わせ

KDDI 法人営業担当者が、導入へのご相談やお見積もりをいたします。
何かご不明な点があればお気軽にお問い合わせください。


ピックアップ