Cisco Duoユーザーの認証強化で脅威を防ぐクラウド型認証サービス

ユーザーとデバイスの信頼性をゼロから作り上げるアプローチ
テレワーク環境のセキュリティ強化における手段

Cisco Duo(シスコ デュオ)セキュリティは、多要素認証デバイス可視化を実現するソリューションです。 アプリケーションにアクセスしようとするユーザーおよびデバイスに対してゼロトラストモデル(信頼できる通信は存在しない前提ですべてを検査)を適用し、多要素認証やデバイスセキュリティの健全性、適応型のアクセスポリシーに基づいてアクセスを許可します。

社内システムのクラウド化と就業形態のテレワーク化が同時に進行し、通信ネットワーク環境が複雑化している上に、BYODの導入によりデバイスも多様化したことで、企業が安全に業務を行うことが非常に難しくなってきています。そのようなネットワーク環境下でもセキュアな運用が可能なツールとしてDuoをご紹介します。

従来の認証とCisco Duoを使用した場合の違い 従来の認証:なりすましで情報搾取リスク、攻撃による業務停止リスクがあります。 Cisco Duoを使用した場合:多要素認証によるユーザーの信頼性を確立し、脅威を防ぎます。従来の認証とCisco Duoを使用した場合の違い 従来の認証:なりすましで情報搾取リスク、攻撃による業務停止リスクがあります。 Cisco Duoを使用した場合:多要素認証によるユーザーの信頼性を確立し、脅威を防ぎます。
ハッキングによるセキュリティ侵害の80%はクレデンシャルに関連していると言われています。

Cisco Duoは不正侵入、ID/パスワード漏洩の脅威から守ります。

ハッキングによるセキュリティ侵害の80%は、
パスワード漏洩や弱いパスワードなど、
クレデンシャルに関連していると言われています。
※Verizon社 2019 Data Breach Investlgations Report

Cisco Duoでできること

多要素認証によるユーザーの信頼

Cisco Duoは、最もシンプルに導入できる多要素認証(Multi-Factor Authentication:MFA)ソリューションです。IDやパスワードなど認証で利用している情報が、不適切な管理や外部攻撃などで盗まれてしまうと、なりすまし等の不正行為を行われてしまう危険性があります。ID/パスワードの認証に加え、ユーザーが所持するデバイスによる所有者認証、指紋や顏などユーザー本人の生物学的特徴による生体認証を使用し、アプリケーションにアクセスしようとしているユーザーが「本人である」という信頼性を確立することができます。

知識要素・所持要素・生体要素の多要素承認 ・瞬時にユーザー認証、ワンタップ承認・パスワードに依存しないセキュアなアクセス・パスワード漏洩による不正アクセスを防御知識要素・所持要素・生体要素の多要素承認 ・瞬時にユーザー認証、ワンタップ承認・パスワードに依存しないセキュアなアクセス・パスワード漏洩による不正アクセスを防御

Microsoft 365(旧称 Office 365)との連携イメージ

  1. STEP 1PC操作
    PC

    ID/PWでログイン

  2. STEP 2PC操作
    PC

    Duoへ自動接続(認証方法を選択)
    ※上記の場合スマホアプリを選択

  3. STEP 3スマホ操作
    SP

    スマホに通知される内容をタップし、ログイン完了
    ※予めスマホにDuoアプリをインストールする必要があります。

Microsoft 365だけでなく、さまざまなクラウドアプリケーションとの連携や、VPN接続にも適応可能です。
クラウドアプリ: AWS、Google、Box、Salesforce…
VPN: CISCO AnyConnect、PaloAlto…
詳しくは、Duo Security Documentationをご覧ください。

ストレスなく簡単に多要素認証をスタート

既存の環境やプラットフォームにCisco Duoを追加した後は、自己登録機能に任せておくだけで、各ユーザーにてセットアップが可能です。
下記は初回登録例です。簡単に多要素認証の設定が完了し、ヘルプデスクサポートの時間も節約できます。

操作イメージ操作イメージ
  1. STEP 1スマホ操作

    スマートフォンにDuoアプリインストール

  2. STEP 2PC操作

    Duo連携アプリ(例えば、Microsoft 365 など)をPC等で起動後、ID/PWでログイン
    → Duoの初回登録画面に自動遷移

  3. STEP 3PC操作

    選択肢の中から登録する認証デバイスカテゴリを選択

  4. STEP 4PC操作

    アプリをインストールしたスマートフォンの電話番号登録

  5. STEP 5PC操作

    Duoアプリのインストール確認に関する質問にチェック(QRコードが表示されます)

  6. STEP 6スマホ操作

    QRコードをDuoアプリから撮影(多要素認証の設定完了)

※アプリケーションによっては、会社で決めたDuo管理者から登録リンクを含む電子メールをユーザーに送り、セットアップする方法を取る必要があります。その際の作業ステップについて、大きな違いはありません。

端末の信頼性評価(デバイスの可視化)

「本人である」という信頼性が確立された後は、安全なデバイスであるかを確認する必要があります。
Cisco Duoは、アプリケーションにアクセスするあらゆるデバイスを可視化することができ、管理者はデバイスタイプを問わず、OSやブラウザ、プラグインなど、さまざまなデバイス情報を単一のダッシュボードで把握できます。(ソフトのインストールは不要)
さらに、ユーザー自身で認証時にデバイスのセキュリティ健全性を確認して、可視化および制御することも可能です。 デバイスのOSやブラウザが古い場合や、アンチウイルスやアンチマルウェア、スクリーンロックなど、特定のセキュリティ機能を有効化していない場合には、アプリケーションへのアクセスをブロックしてアップデートや有効化することをユーザーへ通知します。これにより、管理者の負荷を軽減しながらセキュリティリスクを改善することができます。

・デバイス可視化・危険なデバイスを識別・古いバージョンのOSやブラウザの通知・Anti-Virus/Anti-Malwareの検査・デバイス可視化・危険なデバイスを識別・古いバージョンのOSやブラウザの通知・Anti-Virus/Anti-Malwareの検査

ソフトウェアエージェントインストールなしで各デバイスの情報が取得可能

モバイルデバイスの可視化
  • 会社支給の端末かどうか
  • バイオメトリックス(指紋/顔認証)状態
  • スクリーンロック状態
  • OSコンディション(Tampered)状態
  • 暗号化状態
  • プラットフォームタイプ
  • デバイスOSタイプ & バージョン
  • デバイスオーナー
  • Duo Mobileバージョン
ラップトップ/デスクトップの可視化
  • 会社支給の端末かどうか
  • OSタイプ & バージョン
  • ブラウザタイプ & バージョン
  • Flash & Javaプラグインバージョン
  • OS、ブラウザ、プラグイン状態

ダッシュボードイメージ

ダッシュボードイメージを拡大する
ダッシュボードイメージを拡大する
ダッシュボードイメージを拡大する

古いバージョンのOSやブラウザの通知

ユーザー端末側では、下記プロセスを踏むことでアプリケーションが利用可能となります。これにより、セキュリティリスクが改善され安全なデバイスでの使用が可能となり、管理者負荷も軽減されます。

  1. 古いバージョンの端末でアプリケーション起動をすると、Duoから認証不可と通知される。
  2. バージョンアップを促す通知が来るので、ユーザー自身がバージョンアップを行う。
ダッシュボードイメージダッシュボードイメージ

まずはトライアルでお試し

今なら、Duo多要素認証機能が無料でトライアルできます。

当社は、Cisco Systems ゴールド認定パートナーとして企画、設計、導入、運用・保守をワンストップで提供。事前調査から導入・運用支援まで総合的なサービスメニューをご用意しています。高度なセキュリティの要望や大規模な導入には、専門家による導入支援が欠かせません。豊富なネットワーク知識を持ったSEが導入を支援します。

イメージ画像

トライアルのお申し込み

まずは無料トライアルでお試しください!
導入前のご相談から導入後の保守まで、トータルにサポート。

トライアルお申し込みフォーム

ご相談・お問い合わせ

サービスに関するご質問・ご相談は
下記フォームよりお気軽にお問い合わせください。

ご相談・お問合せ

※記載されている会社名、製品名、サービス名は、NTTデータ ジェトロニクスもしくは各社の商号、商標または登録商標です。