Cisco Secure Access by Duo
デジタルセキュリティ(サイバーセキュリティ)ソリューション Cisco Secure Access by Duo
OVERVIEW デジタルセキュリティ(サイバーセキュリティ)ソリューション Cisco Secure Access by Duoの概要
- 二要素認証(2FA): タップ 1 回で認証できる Duo の 2FA を利用して、ユーザの識別を行います。
- デバイスの可視化 : 管理対象か管理対象外かを問わずすべてのデバイスを可視化し、セキュリティ基準への適合を確認することで、基準に違反するデバイスのアクセスを阻止できます。
- 適応型認証 :ユーザ、デバイス、アプリケーションのリスクに基づいてアクセス セキュリティ ポリシーを適用します。
適応型多要素認証(MFA)
データ漏洩が起きる前に Duo の機能でリスクを軽減します。ユーザ ID の確認、各デバイスの可視化、適応型ポリシーの適用により、すべてのアプリケーションに対するアクセスを保護できます。
Duo の多要素認証(MFA)機能と信頼できるデバイスを活用することで、企業は、ゼロトラストアプローチでワークフォースを保護できます。
Cisco Duo Security がサポートする対象・提供ソリューション
ユースケース
ユースケース(1)
ユースケース(2)
ユースケース(3)
Duo Security を開始するために必要なモノ
Duo Securityは、3つの製品群から構成されます
- Authentication Proxy:https://duo.com/docs/authproxy-reference
- Duo Network Gateway:https://duo.com/docs/dng#overview
追加できるセカンダリー認証の種類
-
Duo Push
スマホに通知が届く。
承認ボタンをタップするだけ。 -
電話コールバック
電話がかかってくる。
電話に出てキーを押す。 -
ハードウェアトークン
2要素認証用のOTPデバイスをサポート。
-
Duo Mobile パスコード
認証用 OTP をアプリ表示する。
HOTP / TOTP 対応。 -
生体認証
WebAuthn による認証。
Face ID / Touch ID 対応。 -
バイパスコード
デバイスを紛失したときにログインできるようにする。
-
SMS パスコード
認証用 OTP が SMS で届く。
インターネット接続不要。 -
FIDO U2F
対応する USB デバイスをタップして身元を確認。
Duo Security パッケージ種別
- 利用する機能に応じて3パッケージから選択
- ユーザ/月単位での課金
機能 | Duo MFA |
Duo Access |
Duo Beyond |
|
---|---|---|---|---|
ユーザトラスト (多要素認証;MFA) |
iOSおよびAndroid向けモバイルアプリ「DuoMobile」のプッシュ通知による認証 | ● | ● | ● |
アプリ、SMS、電話着信、ハードウェアトークンによるパスコード認証、生体認証(U2FとWebAuthn) | ● | ● | ● | |
電話着信認証およびSMS認証クレジット | ● | ● | ● | |
ユーザによる自己登録と自己管理 | ● | ● | ● | |
デバイストラスト (デバイスの可視化) |
アプリケーションにアクセスするすべてのデバイスを把握できるダッシュボード | ● | ● | ● |
危険なデバイスを監視および識別 | ● | ● | ||
ノートPC・デスクトップPCのセキュリティ健全性を可視化(Duoデバイスヘルスアプリケーション) | ● | ● | ||
モバイルデバイスのセキュリティ健全性を可視化 | ● | ● | ||
ノートPCおよびデスクトップPCが企業所有か個人所有か識別 | ● | |||
モバイルデバイスが企業所有か個人所有か識別 | ● | |||
アンチウイルスやアンチマルウェアなどサードパーティ製エージェントが有効かどうか識別 | ● | |||
適応型認証/ポリシー | セキュリティポリシーをアプリケーション全体または個別に割り当て | ● | ● | ● |
ネットワークが承認済みかどうかに基づいたポリシー適用 | ● | ● | ● | |
ユーザグループ別にセキュリティポリシーを割り当ておよび適用 | ● | ● | ● | |
ユーザの場所(ロケーション)に基づいたポリシーを適用 | ● | ● | ||
匿名ネットワークをブロック | ● | ● | ||
ソフトウェアのサポート期限、暗号化やファイアウォールの有無など、セキュリティ健全性に基づいた ノートPCおよびデスクトップPCでのポリシー適用 | ● | ● | ||
暗号化や改ざん、画面ロック、生体認証の有無など、セキュリティ健全性に基づいたモバイルデバイスでの ポリシー適用 | ● | ● | ||
セキュリティ健全性が低い場合にデバイスを修正するようにユーザに通知 | ● | ● | ||
エンドポイント管理システムでの登録状況に基づいたデバイスのアプリケーションアクセス制限 | ● | |||
MDM登録状況に基づいたモバイルデバイスのアプリケーションアクセス制限 | ● | |||
シングルサインオン(SSO) とリモートアクセス |
無制限でのアプリケーション統合 | ● | ● | ● |
すべてのクラウドアプリケーションに対してSSOを提供 | ● | ● | ● | |
社内Webアプリケーションへ安全にアクセス (Duo Network Gateway) | ● | |||
SSH経由で特定の社内サーバへ安全にアクセス (Duo Network Gateway) | ● | |||
AWS、Azure、GCPでホストされているアプリケーションへ安全にアクセス | ● | |||
トラストモニター (リスク分析、脅威検知) | ユーザの振る舞い(ユーザ、デバイス、アプリケーション、ロケーション、時間など)を分析し、脅威を検知 | ● | ● |
Duo Security をはじめる
- 30 日間、「Duo Essentials」を無料試用できます
https://duo.com/trial - 利用イメージは下記のデモサイトで確認できます
https://demo.duo.com/