Cisco Duo(シスコ・デュオ)とは

ゼロトラスト多要素認証セキュリティ「Cisco Duo(シスコ・デュオ)」
「Cisco Duo」 は、「多要素認証」と「デバイス可視化」をシンプルに導入できるSaaSソリューションです。ユーザー名やパスワードなどによる認証方式に加えて、ユーザが所持するデバイスによる所有者認証、指紋や顏などユーザ本人の生物学的特徴による生体認証のように、さまざまな要素を 2 つ目以降の認証方式とすることで、アプリケーションにアクセスしようとしているユーザが「本人である」という信頼性を確立できます。また、クラウドベースのセキュリティサービスであるため、既存の IT インフラへの影響を最小限に抑えて導入できます。
また「Cisco Duo」 は、Microsoft 365 など、さまざまなクラウドアプリケーションやプラットフォームとの統合も簡単です。ユーザー自身が認証方式をカスタマイズ可能、スマートフォンやウェアラブルなど好みのデバイスを登録管理して、多要素認証をストレスなく利用できます。シンプルかつ迅速に導入、および簡単に運用管理できる「Cisco Duo」でデジタル時代のユーザーを保護しましょう。
目次
- 「Cisco Duo」が必要とされる理由
- 「Cisco Duo」3つの「認証ステップ」
1.ユーザートラスト(多要素認証:MFA)
2.デバイストラスト(デバイスの可視化)
3.アクセスポリシー(適応型アクセス認証)
・シングルサインオン(SSO)とリモートアクセス - 「Cisco Duo」6つの導入シナリオ
1.Duo Build-in(サードパーティアプリケーション)
(Azure AD, Okta, Lastpassなど)
2.プラグイン/パッケージ インストール(AD FS, OWAなど)
3.Duo Authentication Proxy(RADIUS, LDAP)
(VPN, VDI:Cisco, F5, Horizon Viewなど)
4.Duo Access Gateway/SAML IdP(SAML2.0, SAML SP)
5.Duo Network Gateway(リバースプロキシ:HTTP/S, SSH)
6.カスタム WebSDK/API(独自アプリやAPI連携) - 「Cisco Duo」3つのライセンスと機能
1.Duo MFA
2.Duo Access
3.Duo Beyond
「Cisco Duo」が必要とされる理由

ハッキングによる侵害の81%は、ID/パスワード漏洩や脆弱なパスワードなど、クレデンシャルに起因するものです(※2017 Verizon Data Breach Investigations Report)。働き方改革やBCP対策として在宅勤務やテレワークが普及した現在、「認証」においてユーザーのID/パスワード入力だけに頼るのではなく、ユーザー・デバイス・アクセスポリシーそれぞれを疑いチェックを掛ける「ゼロトラスト」という概念が重要になってきています。
「ゼロトラスト」に基づいた「認証」を実現するのが、「Cisco Duo」です。

「正しいアクセス」と「不正アクセス」の見分けは難しい

「Cisco Duo」は「正しいアクセス」のみ認証する