ゼロトラスト多要素認証セキュリティ「Cisco Duo（シスコ・デュオ）」

「Cisco Duo」 は、「多要素認証」と「デバイス可視化」をシンプルに導入できるSaaSソリューションです。ユーザー名やパスワードなどによる認証方式に加えて、ユーザが所持するデバイスによる所有者認証、指紋や顏などユーザ本人の生物学的特徴による生体認証のように、さまざまな要素を 2 つ目以降の認証方式とすることで、アプリケーションにアクセスしようとしているユーザが「本人である」という信頼性を確立できます。また、クラウドベースのセキュリティサービスであるため、既存の IT インフラへの影響を最小限に抑えて導入できます。

---

目次

• 「Cisco Duo」が必要とされる理由
• 「Cisco Duo」3つの「認証ステップ」
  　1.ユーザートラスト（多要素認証：MFA）
  　2.デバイストラスト（デバイスの可視化）
  　3.アクセスポリシー（適応型アクセス認証）
  ・シングルサインオン（SSO）とリモートアクセス
• 「Cisco Duo」6つの導入シナリオ
  　1.Duo Build-in（サードパーティアプリケーション）
  　（Azure AD, Okta, Lastpassなど）
  　2.プラグイン/パッケージ インストール（AD FS, OWAなど）
  　3.Duo Authentication Proxy（RADIUS, LDAP）
  　（VPN, VDI：Cisco, F5, Horizon Viewなど）
  　4.Duo Access Gateway/SAML IdP（SAML2.0, SAML SP）
  　5.Duo Network Gateway（リバースプロキシ：HTTP/S, SSH）
  　6.カスタム WebSDK/API（独自アプリやAPI連携）
• 「Cisco Duo」3つのライセンスと機能
  　1.Duo MFA
  　2.Duo Access
  　3.Duo Beyond

---

「Cisco Duo」が必要とされる理由

ハッキングによる侵害の81%は、ID/パスワード漏洩や脆弱なパスワードなど、クレデンシャルに起因するものです（※2017 Verizon Data Breach Investigations Report）。働き方改革やBCP対策として在宅勤務やテレワークが普及した現在、「認証」においてユーザーのID/パスワード入力だけに頼るのではなく、ユーザー・デバイス・アクセスポリシーそれぞれを疑いチェックを掛ける「ゼロトラスト」という概念が重要になってきています。
「ゼロトラスト」に基づいた「認証」を実現するのが、「Cisco Duo」です。

「正しいアクセス」と「不正アクセス」の見分けは難しい

「Cisco Duo」は「正しいアクセス」のみ認証する